dev 130

stateless 인증과 jwt, 그리고 위변조에 대한 이야기

항상 개발을 하다보면, 인증 처리 방식에 대한 고민이 많다. 모바일이 보편화 되고, SPA 웹앱으로 개발하는 일도 많다보니, 세션을 사용하는 일은 거의 없다. 대세의 jwt를 쓰면서도, 자유롭게 설정 가능한 payload는 가끔 또 고민의 고민을 낳고 있다. 그렇게 사용하게 된 jwt의 장,단점에 대해 이야기를 해본다. stateless 인증으로 jwt를 채택하여 얻게 되는 장점은 많다.서버사이드 세션관리가 필요없으므로, scale-out하기에 용이하다.단순하고 직관적이면서도, 위변조는 안된다. 하지만 , payload가 노출은 되므로, 신경 쓸 부분이 많다.예를 들어 payload에 중요한 정보를 넣어서는 안되고탈취에는 취약하므로, 방지책도 고려해야 한다. 또한, Issuer나 Audience, Iat..

dev/web 2024.11.08

user sudo 그룹 추가 및 sudo 커맨드 비밀번호 없이 사용하기

1. user  sudo 그룹에 추가usermod -aG sudo [USERNAME] 2. sudo 커맨드 사용시 비밀번호 입력 미사용(sudoers 파일은 readonly 라서, 수정이 불가능한 경우, 파일 속성을 변경하는 방법도 있으나 권장하지 않음)더보기# vi /etc/sudoersvisudo # 맨 하단에 추가 권장 - `%sudo ALL:(ALL) ALL` 보다 밑에 추가해야 값이 override 안됨[USERNAME] ALL=(ALL:ALL) NOPASSWD: ALL 3. 해당 계정에서 sudo 확인

dev/linux 2023.12.04

Docker Compose 설치 (Ubuntu 22.04)

## 선행 도커설치 필요함 ## # 설치할 디렉토리 생성 sudo mkdir -p /usr/local/lib/docker/cli-plugins # 바이너리 다운로드 sudo curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/lib/docker/cli-plugins/docker-compose # 실행권한 부여 sudo chmod +x /usr/local/lib/docker/cli-plugins/docker-compose # 심볼릭 링크 생성 sudo ln -s /usr/local/lib/docker/cli-plugins/docker-compos..

dev/linux 2023.12.04

[javascript] for ... in VS Object.keys()

자바스크립트 객체 루프하는 방법의 차이를 알아보자. var par = { prop1: "some val", someMethod: () => "value" }; var obj = Object.create(par); obj.prop2 = "some other val"; // obj prototype은 par console.log(Object.getPrototypeOf(obj) === par); // true // 상속된 prototype의 property까지 탐색 for (const key in obj) { console.log("Key: ", key, "Value: ", obj[key]); } // "Key: ", "prop2", "Value: ", "some other val" // "Key: ", "p..

dev/web 2023.05.09

리눅스 외장 스토리지 마운트 Linux mount external storage

클라우드 서버 이용중, 추가 공간이 필요하여, 외장 스토리지를 신청함. 이후 os 설정은 알아서 해야할터.. 1. 일단 디스크를 확인하자. fidsk -l ----- Disk /dev/vdb: 107.4 GB, 107374182400 bytes, 209715200 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes ----- 새로 추가된 녀석을 찾음, 필자의 경우 /dev/vdb 2. fdisk로 파티셔닝 작업 fdisk /dev/vdb ----- Welcome to fdisk (util-..

dev/linux 2021.08.30

Docker Data 디렉토리 변경

기본 도커 Data 디렉토리: /var/lib/docker devicemapper때문에 용량을 엄청 차지한다. 넓은 옮겨보자 1. 도커 서비스 종료 sudo service docker stop 2. 설정 파일에 경로 변경 vi /etc/docker/daemon.json { "data-root": "%%새로운경로%%" } (daemon.json파일이 없다면 만들면 된다) 3. 기존 디렉토리 복사 sudo rsync -aP /var/lib/docker/ %%새로운경로%% sparse 파일이 전체용량을 잡아먹는 현상이 있음 cp나 dd를 활용해도 된다. sudo cp -R /var/lib/docker/ %%새로운경로%% 이런식으로 4. 기존경로 이름바꾸기 sudo mv /var/lib/docker /var/l..

dev/linux 2021.06.16