Source Insight 처럼 런타임이 아닌데도 콜스택 그래프를 볼 수 있도록 해준다.
오픈소스 분석시 매우 유용하다.
접근: 메뉴 > 탐색 > 호출계층구조 (Ctrl+Alt+H)
런타임이 아니기 때문에 디버깅시 나오는 콜스택이 외길인데 반해서 콜러가 여러군데로 나오는점이 있으니 분석시 유의.
| java Optional (1) | 2023.11.04 |
|---|---|
| java enum (0) | 2023.11.03 |
| java공부 (0) | 2023.08.12 |
| react/next.js로 만드는 online-judge 사이트 #4 문제관리 프론트엔드 (0) | 2023.08.05 |
| Kotlin/Spring으로 만드는 online-judge 사이트 #3 문제관리 백엔드 서비스 (0) | 2023.08.05 |
Docker에서 기본적으로 제공되는 네트워크 모드입니다.
컨테이너가 독립적인 IP 주소를 가지며, 호스트와는 브리지 네트워크를 통해 통신합니다.
bridge는 Docker의 기본 네트워크 드라이버 중 하나입니다. Docker가 설치되면 기본적으로 생성되는 네트워크 모드로, 개별 컨테이너들이 독립된 네트워크 네임스페이스에서 동작하게 합니다. 이렇게 하면 컨테이너 간의 네트워크 통신이 보안적으로 격리됩니다.
bridge 네트워크에 대한 주요 특징은 다음과 같습니다:
그러나 bridge 네트워크 모드에는 몇 가지 제한사항도 있습니다
컨테이너가 호스트의 네트워크 네임스페이스를 사용합니다.
컨테이너는 호스트의 IP 주소와 포트를 직접 사용할 수 있습니다.
| docker-compose (0) | 2023.10.28 |
|---|---|
| Nginx (0) | 2023.08.16 |
| Redis (0) | 2023.08.10 |
| kafka 설치(우분투 기존) (0) | 2023.07.31 |
| ELK연습 (0) | 2023.07.30 |
여러 도커간의 디펜던시를 설정해서 빌드하고 띄우는 일을 할 수 있다.
Docker Compose 내에서 쓰이는 개념으로, 도커 컨테이너의 구성 및 실행 방법을 정의한 것.
서비스는 하나의 컨테이너일 수도 있고, 동일한 이미지를 기반으로 하는 여러 컨테이너의 집합일 수도 있다.
예를 들어, docker-compose.yml 파일에 다음과 같은 정의가 있다면:
services:
web:
image: nginx:latest
ports:
- "80:80"
database:
image: mysql:5.7
environment:
- MYSQL_ROOT_PASSWORD=my-password여기에서 web과 database는 각각 하나의 서비스.
이 경우, 각 서비스는 각각 하나의 컨테이너를 생성하지만, 필요에 따라 한 서비스에서 여러 컨테이너를 생성할 수도 있습니다 (예: 스케일링 목적으로).
결국, "서비스"는 Docker Compose에서 응용 프로그램의 한 부분 (예: 웹 서버, 데이터베이스)을 나타내며, 이 서비스를 구성하는 데 필요한 설정과 함께 도커 이미지 정보를 포함합니다.
이 명령어는 docker-compose.yml 파일에 정의된 모든 서비스의 이미지를 빌드합니다.
docker-compose.yml 파일에서 build: 섹션을 사용하여 Dockerfile의 위치나 빌드 컨텍스트 등을 지정한 서비스에 대해서만 이 명령어를 사용해야 합니다.
위에서 빌드한 이미지들의 실행 인스턴스인 컨테이너들을 만들어 실행
-d 옵션은 "detached mode"를 의미하며, 백그라운드에서 컨테이너를 실행하라는 것을 의미
이미지가 없다면 빌드도 시도하기 때문에 docker-compose build 없이 이것만 실행해도 되긴 하나,
코드 변경시 재빌드해주진 않기 때문에 코드 변경이 있었다면 build후 up해야 한다.
up과 반대로 컨테이너들 중단하고 없애준다.
-v하면 관련 데이터 볼륨도 제거해준다.
여기서 데이터 볼륨(Data Volume)은 Docker 컨테이너 파일 시스템의 일부를 호스트 시스템에 저장하는데 사용되는 매커니즘으로, 컨테이너간 데이터를 공유하는 공유폴더 개념으로 쓰이거나 데이터를 영구적으로 저장할수 있게 해준다.
그 예시로는 (DB, 로그, config file등이 있다)
docker-compose로 관리되는 컨테이너들의 현재 상태와 관련된 정보를 조회
다음내용 확인가능
아래는 예시
Name Command State Ports
--------------------------------------------------------------------------------------------------------------------------------------------------
table-walkthrough_data-generator_1 /docker-entrypoint.sh Up
table-walkthrough_grafana_1 /run.sh Up 0.0.0.0:3000->3000/tcp,:::3000->3000/tcp
table-walkthrough_jobmanager_1 /docker-entrypoint.sh stan ... Up 6123/tcp, 0.0.0.0:8082->8081/tcp,:::8082->8081/tcp
table-walkthrough_kafka_1 start-kafka.sh Up 0.0.0.0:9092->9092/tcp,:::9092->9092/tcp
table-walkthrough_mysql_1 docker-entrypoint.sh --def ... Up 3306/tcp, 33060/tcp
table-walkthrough_taskmanager_1 /docker-entrypoint.sh task ... Up 6121/tcp, 6122/tcp, 6123/tcp, 8081/tcp
table-walkthrough_zookeeper_1 /bin/sh -c /usr/sbin/sshd ... Up 0.0.0.0:2181->2181/tcp,:::2181->2181/tcp, 22/tcp, 2888/tcp, 3888/tcp
sevity@sevityubuntu:~/workspace/flink-playgrounds/table-walkthrough$| docker network (0) | 2023.10.29 |
|---|---|
| Nginx (0) | 2023.08.16 |
| Redis (0) | 2023.08.10 |
| kafka 설치(우분투 기존) (0) | 2023.07.31 |
| ELK연습 (0) | 2023.07.30 |
방법1. merge
방법2. rebase
현재 master의 최신이 아닌 PR을 올린사람이 작업을 시작할때의 master가 기준이 됨에 유의
git fetch origin
git diff $(git merge-base origin/master origin/pr-branch-name)..origin/pr-branch-name
예를들어 위와 같은 PR이 올라왔다고 하자.
git fetch origin pull/51/head:bump-twisted 라고 치면 로컬에 "bump-twisted"라고 하는 브랜치가 생성된다(이것은 임의로 지정한 이름이며 생략하면 "pull/51/head"가 된다)
git branch를 해보면 아래처럼 bump-twisted라는 브랜치가 로컬 저장소에 추가된 것을 볼 수 있다.
$ git branch
* master
bump-twisted아직은 master를 바라보고 있어 PR의 내용이 로컬저장소에 반영되지 않았다.
git checkout bump-twisted 라고 치면 반영된다.
만약 PR을 올린사람이 merge전에 PR의 내용을 변경했다면
git pull origin pull/51/head:bump-twisted 다시 이렇게 치면 된다.
위 방법대신
git branch -r을 해보면 다음처럼 이미 해당 PR들의 branch 들이 생성되어 있는 것을 볼 수 있는데,
(coin) sevity@raspberrypi:~/workspace/temp/coin_strategy $ git branch -r
origin/HEAD -> origin/master
origin/dependabot/pip/tornado-6.3.3
origin/dependabot/pip/twisted-23.8.0
origin/dependabot/pip/urllib3-1.26.18
origin/master여기서 해당 PR을 확인하고 git pull origin dependabot/pip/twisted-23.8.0:bump-twisted 이렇게 하는 방법도 있다.
| git 초기설정 (0) | 2023.06.06 |
|---|---|
| git log (0) | 2019.12.09 |
| git 자주 쓰는 명령어 모음 (0) | 2019.09.27 |
| git branch 관련 (0) | 2019.04.17 |
| github (0) | 2018.11.07 |
여기 따라하면 기본적인건 해볼 수 있다.
maven의존성
springframework에서 지원하는 java버전이 있고
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-graphql</artifactId>
</dependency>
expediagroup에서 지원하는 kotlin버전이 있다.
<dependency>
<groupId>com.expediagroup</groupId>
<artifactId>graphql-kotlin-spring-server</artifactId>
<version>7.0.1</version>
</dependency>후자가 Resolver(리졸버)만 구현하면 스키마를 자동생성해주고 kotlin 타입과 연동되는등 kotlin을 사용한다면 더 편리한 측면이 있지만, 여기서는 전자를 사용한 기준으로 서술한다.
expediagroup 아티펙트의 경우, 내 경우엔 /graphql 404문제가 해결이 안돼서 springframework를 쓰기로 했다.
추가로 조사해보니 webmvc대신 webflux로 교체해야 호환되는 이슈도 있었다(여기)
spring-boot-starter-web 대신 spring-boot-starter-webflux의존성으로 바꿔야 하는데 WebConfig.kt등 여러곳에서 코딩방식을 바꿔야 하는 걸로 보인다.
관련 library설치
npm install @apollo/client graphql
아폴로?
Apollo Client는 JavaScript 어플리케이션에서 GraphQL API와 통신할 수 있게 해주는 라이브러리입니다.
Facebook에서는 GraphQL을 발명했으며, Relay라는 GraphQL 클라이언트를 만들어 공개했습니다. 그러나 Apollo가 Relay보다 더 널리 사용되는 이유는
사용자 친화적: Apollo는 사용자 친화적이고, 초보자에게 친숙하며, 설정이 상대적으로 간단합니다. 문서화도 잘 되어 있어, 개발자들이 쉽게 접근하고 사용할 수 있습니다.
커뮤니티 지원: Apollo는 강력한 커뮤니티 지원을 받고 있으며, 다양한 추가 기능과 툴이 개발되고 있습니다. 또한 꾸준한 업데이트와 개선이 이루어지고 있어, 더 많은 개발자들이 Apollo를 선호하게 되었습니다.
이번 문서 에서는 특정문제에 대해서 제출된 횟수를 리턴하는 예제를 해보기로 하자.
프로젝트 구성에 대해서는 여기를 보고오자.
Query
1. GraphQL 스키마 정의
src/main/resources/graphql/schema.graphqls 파일에 쿼리를 추가
type Query {
submissionCountByProblem(problemId: ID!): Int
}
2. 서비스 수정
SubmissionService에 getSubmissionCountByProblem매서드를 추가하여 문제별 제출 수를 가져옴
@Service
class SubmissionService(private val submissionRepository: SubmissionRepository) {
// 아래는 기존에 존재하던 매서드
fun submitProblem(userId: Long, problemId: Int, code: String): Submission {
val submission = Submission(
userId = userId,
problemId = problemId,
code = code,
status = "PENDING" // 초기 상태
)
return submissionRepository.save(submission)
}
// 아래 매서드 추가
fun getSubmissionCountByProblem(problemId: Int): Int {
return submissionRepository.countByProblemId(problemId)
}
}
3. 컨트롤러에 로직 추가
컨트롤러에 @QueryMapping 어노테이션을 사용하여 submissionCountByProblem GraphQL쿼리를 처리하는 메서드를 추가(엔드포인트 추가는 아니지만 약간 유사)
package com.sevity.problemservice.controller
import ...
@RestController
class SubmissionController(private val submissionService: SubmissionService) {
// 기존 코드
// ...
@QueryMapping
fun submissionCountByProblem(@Argument problemId: Int): Int {
return submissionService.getSubmissionCountByProblem(problemId)
}
}
Mutation
//TBD
본격적으로 클라이언트 사이드 코딩을 하기전에
https://localhost:9993/graphiql
위 url에 접속해서 아래 처럼 날려볼 수 있다.
query {submissionCountByProblem(problemId: 13)}그럼 결과가 다음처럼 보일 것이다.
apollo library 사용을 위해 아래 코드를 기본적으로 넣어준다.
// src/apolloClient.js
import { ApolloClient, InMemoryCache } from '@apollo/client';
const client = new ApolloClient({
uri: 'https://sevity.com:9993/graphql', // GraphQL 서버 URL
cache: new InMemoryCache(),
});
export default client;
그다음 _app.js를 수정해서 각 페이지에서 해당 기능을 사용할 수 있게 해준다.
import ...
import { ApolloProvider } from '@apollo/client';
import client from '../apolloClient'; // Adjust the path if necessary
function MyApp({ Component, pageProps }) {
return (
<ApolloProvider client={client}>
<Component {...pageProps} />
</ApolloProvider>
)
}
export default MyApp;
실제 조회하는 코드를 [id].js에 넣어준다.(제출 횟수 및 관련 부분)
...
import { useQuery } from '@apollo/client';
import gql from 'graphql-tag';
// 아래 스트링 방식이 후진적으로 보일 수 있는데, 간접적으로 문법검사나, 자동생성 툴이 존재한다.
// 하지만, 결국 서버측에 문자열로 graphQL을 보내야한다. 현재 graphQL의 한계점.
const GET_PROBLEM_SUBMISSION_COUNT = gql`
query GetProblemSubmissionCount($problemId: Int!) {
submissionCountByProblem(problemId: $problemId)
}
`;
const Problem = () => {
...
const { data, loading, error } = useQuery(GET_PROBLEM_SUBMISSION_COUNT, {
variables: { problemId: Number(id) },
skip: !id // id가 없는 경우 쿼리를 건너뜁니다.
});
// JavaScript의 옵셔널 체이닝(Optional Chaining)사용('?.'부분들)
const submissionCount = data?.submissionCountByProblem;
if(data)
console.log('GraphQL response:', JSON.stringify(data, null, 2));
...
return (
<div className="container">
<div className="alert alert-success mt-3">username: {username} </div>
{problem ? (
<>
<h1>{problem.title}</h1>
<p>{problem.description}</p>
<p><strong>예제 입력:</strong> {problem.exampleInput}</p>
<p><strong>예제 출력:</strong> {problem.exampleOutput}</p>
<p><strong>실제 입력:</strong> {problem.realInput}</p>
<p><strong>실제 출력:</strong> {problem.realOutput}</p>
{submissionCount && (
<p><strong>제출 횟수:</strong> {submissionCount}</p>
)}
<textarea
className="form-control"
rows="10"
value={sourceCode}
onChange={(e) => setSourceCode(e.target.value)}
></textarea>
<button className="btn btn-primary" onClick={handleSubmit}>
제출
</button>
</>
) : (
<p>Loading...</p>
)}
</div>
);
};
export default Problem;
src/main/resources/graphql 폴더와 그안에 anyname.graphqls 파일을 생성안하면 /graphql 경로접근시 404뜨는 문제가 있어서 반나절 이상 소모했다 ㅠ
여기에도 기록함
expediagroup 아티펙트의 경우, 위의 해결책을 적용해도 여전히 404가 떴고, 추가로 조사해보니 webmvc대신 webflux로 교체해야 하는 이슈가 있었다(여기)
spring-boot-starter-web 대신 spring-boot-starter-webflux의존성으로 바꿔야 하는데 WebConfig.kt등 여러곳에서 코딩방식을 바꿔야 하는 걸로 보인다.
| Spring에서 gRPC연동하기 (1) | 2023.10.11 |
|---|---|
| maven dependency (0) | 2023.10.11 |
| Spring Boot에서 endpoint접근을 http에서 https로 변경하기 (0) | 2023.10.09 |
| Spring Boot에서의 세션 관리 (1) | 2023.10.08 |
MSA구조에서 쿠키를 다루다가 CORS (Cross-Origin Resource Sharing) 문제를 피하기 위해서
https로 변경이 필요해서 시도해 보게 되었다.
서버사이드는 여기 참조
개발용 인증서를 생성하기 위해 openssl을 사용할 수 있습니다. 터미널에서 아래 명령을 실행
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365암호를 입력하라는 창이뜬다.
이 명령은 1년 동안 유효한 cert.pem과 key.pem 파일을 생성
console.log('sevity Server is starting...');
const { createServer } = require('https');
const { parse } = require('url');
const next = require('next');
const fs = require('fs');
const dev = process.env.NODE_ENV !== 'production';
const app = next({ dev });
const handle = app.getRequestHandler();
app.prepare().then(() => {
const options = {
key: fs.readFileSync('./key.pem'),
cert: fs.readFileSync('./cert.pem'),
passphrase: 'abcd123$'
};
createServer(options, (req, res) => {
const parsedUrl = parse(req.url, true);
handle(req, res, parsedUrl);
}).listen(9992, (err) => {
if (err) throw err;
console.log('> Ready on https://localhost:9992');
});
});
npm start로 시작해보면 http대신 https로 되는걸 확인가능.
| node.js/vscode 환경에서 디버깅 환경 구축하기 (0) | 2023.08.06 |
|---|
MSA구조에서 Spring Service간 통신에 REST를 써도되지만 gRPC를 쓸 수도 있다.
이경우 설정방법에 대해서 경험한 바를 여기 적는다.
아래 내용을 서버/클라이언트 pom.xml에 공히 추가하면 되고,
src/main/kotlin/이냐 src/main/java/냐 이부분만 서로 다르게 수정해주면 된다.
protobuf-java와 com.google.protobuf:protoc:3.12.4 이부분등 버전을 맞춰주지 않으면 빌드과정에서 오류가 나는 경우가 있었으니 주의.
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<dependencies>
<!-- gRPC -->
<dependency>
<groupId>com.google.protobuf</groupId>
<artifactId>protobuf-java</artifactId>
<version>3.12.4</version> <!--이 버전을 아래쪽 ptoroc버전과 맞춰야 함-->
</dependency>
<dependency>
<groupId>io.grpc</groupId>
<artifactId>grpc-netty-shaded</artifactId>
<version>1.41.0</version>
</dependency>
<dependency>
<groupId>io.grpc</groupId>
<artifactId>grpc-protobuf</artifactId>
<version>1.41.0</version>
</dependency>
<dependency>
<groupId>io.grpc</groupId>
<artifactId>grpc-stub</artifactId>
<version>1.41.0</version>
</dependency>
</dependencies>
<build>
<extensions>
<extension>
<!--Maven 빌드 과정 중에 운영 체제(OS)에 관한 정보를 제공하고 설정하는 데 도움을 줍니다. -->
<groupId>kr.motd.maven</groupId>
<artifactId>os-maven-plugin</artifactId>
<version>1.7.0</version>
</extension>
</extensions>
<plugins>
<plugin>
<groupId>org.xolstice.maven.plugins</groupId>
<artifactId>protobuf-maven-plugin</artifactId>
<version>0.6.1</version>
<configuration>
<protocArtifact>com.google.protobuf:protoc:3.12.4:exe:${os.detected.classifier}</protocArtifact>
<pluginId>grpc-java</pluginId>
<pluginArtifact>io.grpc:protoc-gen-grpc-java:1.51.0:exe:${os.detected.classifier}</pluginArtifact>
<outputBaseDirectory>src/main/kotlin/</outputBaseDirectory>
<outputDirectory>src/main/kotlin/</outputDirectory>
<clearOutputDirectory>false</clearOutputDirectory>
</configuration>
<executions>
<execution>
<goals>
<goal>compile</goal>
<goal>compile-custom</goal>
</goals>
<configuration>
</configuration>
</execution>
</executions>
</plugin>
</plugins>
</build>
</project>
<dependency>
<groupId>net.devh</groupId>
<artifactId>grpc-client-spring-boot-autoconfigure</artifactId>
<version>2.15.0.RELEASE</version>
</dependency>위의 내용은 필수는 아니나 코드가 좀 더 깔끔해지게 도와준다.
아래와 같이 .proto 파일을 제작해서 src/main/proto 폴더안에 둔다(다른곳에 두어도 되며, 프로젝트간 공용위치에 두어도 된다)
//session_service.proto
// Version: 1.0.0
syntax = "proto3";
package com.sevity.authservice.grpc;
service SesseionService {
rpc GetUserId (SessionRequest) returns (UserResponse) {};
}
message SessionRequest {
string sessionId = 1;
}
message UserResponse {
int32 userId = 1;
}중요한건 아래 트러블슈팅에서도 나오지만 package명을 서버/클라이언트가 다르게 하면 못찾는다는 오류가 떴다.
mvn clean install 등을 수행하면 .proto 파일을 컴파일해서 다음과 같은 2개의 java파일을 자동으로 생성해준다.
위치또한 pom.xml파일에 지정된 대로 생성된다.
파일2개중 하나만 생성된적도 있었는데 여기보고 해결했던것 같다.
protoc를 터미널에서 직접 사용해서 .proto파일을 컴파일하는 것도 가능하긴하지만, mvn에 통합해서 운용하는게 훨씬 편하고, protoc 사용과정에서 직접빌드해야하는등 우여곡절도 발생했다.
아래처럼 생성된 java파일들 (grpc패키지)을 import해주고,
gRPC서버측 구현을 해준다(SessionService의 getUserId 함수)
package com.sevity.authservice.service;
import com.sevity.authservice.grpc.SesseionServiceGrpc;
import com.sevity.authservice.grpc.SessionService.SessionRequest;
import com.sevity.authservice.grpc.SessionService.UserResponse;
import io.grpc.StatusRuntimeException;
import io.grpc.stub.StreamObserver;
import io.grpc.Status;
@Service
public class SessionServiceImpl extends SesseionServiceGrpc.SesseionServiceImplBase {
@Override
public void getUserId(SessionRequest request, StreamObserver<UserResponse> responseObserver) {
String sessionId = request.getSessionId();
UserResponse response = UserResponse.newBuilder().setUserId(sessionId).build();
responseObserver.onNext(response);
responseObserver.onCompleted();
}
}
application.properties에서 포트설정해주고(이때 src/main/resources뿐 아니라 src/test/resources에 있는 파일도 해줘야함에 주의)
# in application.properties
grpc.server.port = 50051
다음처럼 gRPC서버 띄욱 listen작업도 해줘야 했다.
package com.sevity.authservice.config;
import ...
@Configuration
public class GrpcServerConfig {
private static final Logger logger = LoggerFactory.getLogger(GrpcServerConfig.class);
@Autowired
private SessionServiceImpl sessionService;
private Server server;
@Value("${grpc.server.port}")
private int port;
@PostConstruct
public void startServer() throws IOException {
server = ServerBuilder
.forPort(port)
.addService(sessionService) // Your gRPC service implementation
.build();
server.start();
logger.info("sevity gRPC server started on port {}", port);
logger.info("sevity gRPC service name: {}", sessionService.getClass().getSimpleName());
}
@PreDestroy
public void stopServer() {
if (server != null) {
server.shutdown();
}
logger.info("sevity gRPC server stopped");
}
}
application.properties에 아래줄 추가
# GRPC
grpc.client.authService.address=static://sevity.com:50051
grpc.client.authService.negotiationType=PLAINTEXT
빌드
maven,kotlin환경이었는데, 빌드과정은 서버측과 큰차이가 없다.(같은 방법으로 빌드하면 된다)
(생성되는 파일도 여전히 .java이며 kotlin과 통합에 문제가 없었다)
호출하는 코드는 아래와 같다(코틀린임에 주의)
/submit 매핑과, cookie, session관련 처리때문에 복잡하나 그 부분은 제외하고 gRPC stub에 대한 내용만 눈여겨보자.
(서버측에 비해서 필요할때 문맥중간에서 요청하게된다)
@RestController
class SubmissionController {
@GrpcClient("authService")
private lateinit var sessionServiceStub: SesseionServiceGrpc.SesseionServiceBlockingStub
@PostMapping("/submit")
fun submitCode(request: HttpServletRequest): ResponseEntity<String> {
val cookies = request.cookies
val sessionId = cookies?.find { it.name == "SESSION" }?.value
?: return ResponseEntity("Session ID not found", HttpStatus.UNAUTHORIZED)
val request2 = SessionRequest.newBuilder().setSessionId(sessionId).build()
try {
val response = sessionServiceStub.getUserId(request2)
println("Received user ID: ${response.userId}")
return ResponseEntity("Code submitted", HttpStatus.OK)
} catch (e: InvocationTargetException) {
e.targetException.printStackTrace()
}
// 나머지 로직
return ResponseEntity("Code submitted", HttpStatus.OK)
}
}
.proto 파일은 파일내 package경로까지 완전히 동일한 파일을 사용하지 않으면 못찾는다고 에러가 났다.
이거때문에 한참헤멤 ㅠ 여기참조. 유일한 솔루션인지는 잘 모르겠으나,
서버기준으로 package명까지 동일하게 맞춰주니 해결됨.
| Spring에서 graphQL적용하기 (0) | 2023.10.13 |
|---|---|
| maven dependency (0) | 2023.10.11 |
| Spring Boot에서 endpoint접근을 http에서 https로 변경하기 (0) | 2023.10.09 |
| Spring Boot에서의 세션 관리 (1) | 2023.10.08 |
pom.xml 변경하고 (버전변경등) 디펜던시 업데이트가 잘 안되면,
~/.m2 폴더안의 내용을 지워주면 다시 다운받는다.
(프로젝트 root가 아닌 user home디렉토리임에 주의)
| Spring에서 graphQL적용하기 (0) | 2023.10.13 |
|---|---|
| Spring에서 gRPC연동하기 (1) | 2023.10.11 |
| Spring Boot에서 endpoint접근을 http에서 https로 변경하기 (0) | 2023.10.09 |
| Spring Boot에서의 세션 관리 (1) | 2023.10.08 |
아래는 개발과정에서 쓰는 임시 인증서를 사용하여 https로 서비스를 운용하는 방법에 대한 설명이다.
세션-쿠키관련해서 https로 해야할일이 생겨서 적용해봤다.
keytool -genkey -alias selfsigned_localhost_sslserver -keyalg RSA -keysize 2048 -validity 3650 -keystore ssl-server.jks -keypass your_password -storepass your_password생성된 ssl-server.jks 파일을 src/main/resources 폴더에 복사한다.
application.properties 파일에 아래 설정을 추가
server.port=8443
server.ssl.key-store=classpath:ssl-server.jks
server.ssl.key-store-password=your_password
server.ssl.key-store-type=JKS
server.ssl.key-alias=selfsigned_localhost_sslserver
| Spring에서 graphQL적용하기 (0) | 2023.10.13 |
|---|---|
| Spring에서 gRPC연동하기 (1) | 2023.10.11 |
| maven dependency (0) | 2023.10.11 |
| Spring Boot에서의 세션 관리 (1) | 2023.10.08 |
현재 만들어 보고 있는 online judge 프로젝트의 서비스 구성은 다음과 같다.(관련 있는 2개만 표시. 실제로는 7개)
인증 서비스 (Backend): 사용자의 회원 가입, 로그인, 로그아웃, 세션 관리 등을 담당
인증 서비스 (Frontend): 사용자 인터페이스를 제공 (로그인 폼, 회원가입 폼 등)
한가지 알아두면 좋은점은 Spring Boot의 경우 /login, /logout endpoint의 경우 직접 정의하지 않아도 자동으로 처리한다는 점이다.(이점 때문에 디버깅시 많이 헷갈렸다ㅠ)
세션은 서버에서 브라우저로 set-cookie 헤더를 통해서 세션아이디를 부여한다.
아래처럼 브라우저 개발자 도구에서 확인가능하다(애플리케이션탭 > 쿠키섹션)
세션을 서버에서 생성하고 세션id를 set-cookie를 통해서 브라우저(클라이언트)로 전달한다.
이때 쿠키는 브라우저를 종료해도 유지되는 지속쿠키를 쓰고 만료시점을 정의할수도 있고, 세션쿠키를 쓰면 브라우저 종료시 자동으로 쿠키도 삭제된다.
서버의 세션의 경우 지속시간을 application.properties에 다음과 같이 지정할 수 있다.
server.servlet.session.timeout=30m현재 내가 테스트중인 프로젝트에서는 /login 성공시 세션쿠키가 발급되며, 세션 타임아웃의 효과는 확인이 안되었다.
일단은 이정도에서 더 깊이 안파고 넘어가기로 한다.
아래 크롬 설명에 따르면 https를 쓰고 secure 옵션을 주어야 SameSite=None으로 지정하면서 포트가 달라도 쿠키저장이 된다는것 같다.(관련글, 관련글2)
클라이언트에서 서버로 요청할때 credential을 보내줘야 했다(이것땜에 한참헤맴 ㅠ)
const response = await axios.post('https://sevity.com:9991/login', `username=${username}&password=${password}`, {
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
},
withCredentials: true, // 여기, 이 줄 없으면 브라우저에 쿠키저장 안된다!!
});
HttpSession session = request.getSession(false); 를 하면 존재하는 세션정보를 가져오고, false자리에 true를 넣으면 없으면 생성하라는 의미인데, 이렇게 하면 (내가만든세션), (SpringSecurity에 의해 아직 없지만 생성될 세션) 이렇게 두벌이 될까봐 우려했는데, 나중에 확인해보니 그렇지는 않았다. 따라서 항상 true로 호출해도 무방한 것 같다.
단 여기를 보면 멀티스레드 환경에서 레이스 컨디션에 의해 중복세션과 중복쿠키가 생성되는 경우는 있는 것 같다. 해결책은 아래처럼 동기화블록내에 생성과 처리를 묶어주면 되긴할듯(현재 내 구현에서는 그렇게 까지 하진 않았다)
synchronized (request) {
HttpSession session = request.getSession(true);
// ... 세션 사용 코드 ...
}
//response.data: c8545bb7-c90b-4d69-9128-08efd0a73866
//SESSION(쿠키): Yzg1NDViYjctYzkwYi00ZDY5LTkxMjgtMDhlZmQwYTczODY2
let encodedSessionId = 'Yzg1NDViYjctYzkwYi00ZDY5LTkxMjgtMDhlZmQwYTczODY2';
let decodedSessionId = atob(encodedSessionId);
console.log(decodedSessionId); // 출력: c8545bb7-c90b-4d69-9128-08efd0a73866
| Spring에서 graphQL적용하기 (0) | 2023.10.13 |
|---|---|
| Spring에서 gRPC연동하기 (1) | 2023.10.11 |
| maven dependency (0) | 2023.10.11 |
| Spring Boot에서 endpoint접근을 http에서 https로 변경하기 (0) | 2023.10.09 |