Side Project Journey - 3. CORS ( Cross Origin Resource Sharing ) && SOP ( Same Origin Policy ) With Spring Boot

-

사이드 프로젝트 여정 제 3탄의 주제는 개발자라면 누구나 한 번 쯤 마주치는 SOP, CORS 에 대해서 이전에 정리한 것 보다 상세하게 정리하고, Spring Boot 에서 어떻게 동작 하는지 어떻게 적용하는지 정리를 해보려고 한다.

1탄 : SSO

2탄 : AWS Amplify

3탄 : CORS && SOP with Spring Boot


먼저, CORS 란 무엇인가?

Cross Origin Resource Sharing 의 약자이다. 한국어로는 교차 출처 리소스 공유이다. 역시 번역은 쓸모없는 경우가 많다. 

Origin ? Protocol + Host + Port 를 합쳐서 Origin 이라고 부른다.

ex) http://localhost:8080 은 하나의 Origin 이다.

그렇다면 Cross Origin 은 뭘까? 한국어로 교차 출처라고 하는데, 쉽게 말해서 Origin 이 다를 때 Cross Origin 이라고 한다.

Origin 이 다르다는 의미는 무엇일까?

방금 언급한 Protocol + Host + Port 중 하나라도 다르면 Cross Origin 이다.

ex) http://localhost:8080 과 http://localhost:9090 은 Cross Origin 이다.

ex) http://example.com 과 https://example.com 도 Cross Origin 이다.

ex) https://example.com 과 https://www.example.com 도 Cross Origin 이다.

Cross Origin 이 무엇인지 알아봤는데 리소스 공유는 무엇인가?

web application 스스로 자원을 가지고 있어서 방문자들에게 serving 을 할 수 도있지만, 다른 server 에 있는 자원을 요청해서 보여주거나, 다른 server 에 어떤 자원을 생성하거나 삭제하거나 변경하기 위해서 요청을 할 수도 있다. 다른 server 에 요청할 때 이는 Cross Origin 에게 요청을 하는 것을 의미한다.

따라서 이와 같이 Origin 이 다른 즉, Cross Origin 간에 Resource (자원) 을 공유를 하는 개념이다. 

하지만, SOP (Same-Origin Policy) 라는 것이 또 있다. 

동일 출처 정책 한국말이다. 번역 역시 단어가 바로 와닿지 않는다. Cross Origin 은 알아봤고, Same Origin 은 Cross Origin 의 반대로 Protocol + Host + Port 가 전부 동일한 경우 Same Origin 이라고 한다.

그렇다면 여기 Policy 가 붙었다. Policy 는 정책이다. 어떤 정책인가? 

한 마디로 Cross Origin 간의 자원 문서,  스크립트, 자원에 대한 상호작용을 web browser 에서 제한하겠다는 정책이다. 

하지만, 모든 자원에 대해서 제한하는 것은 아니다. iframe, img, script, video, link, object, embed, form tag 들과 같이 embedded tag 는 cross-origin resources 가 허용된다. 하지만 cross-origin read 에 대해서 허용되는 것은 또한 아니다. 무슨 차이인가? embedded 의 의미는 resource 를 read 하는 것이 아니라, cross-origin 의 자원들은 local 에서 copy 한다는 개념으로 이해하면 된다. 반면에, read 는 해당 자원을 보유하는 개념으로 embedded 의 개념과 다르다.

그렇다면 왜? 제한하는 것일까?

 CSRF 이슈를 해결하기 위해서 정책이 수립되었다. Cross-Site Request Forgery 의 약자이다. 

예시로, 악의적인 사람이 https://naber.com ( v 가 아닌 b ) 라는 도메인을 사용해서 iframe 을 사용하여 https://naver.com 을 띄웠을 때, 일반 사용자는 도메인을 알아채지 못한 채 naver 에 로그인을 할 것이다. 그리고 악의적인 사이트 naber.com 은 naver.com 에 로그인한 사용자의 권한을 통해 사용자가 의도하지 않은 행동들을 할 수 있게 하는 보안적인 이슈가 발생한다. 

따라서, 이와 같은 보안 이슈를 다루기 위해서 수립된 정책이며 browser security feature 이다.

SOP 로 인해서 제한적인데, CORS 어떻게 가능하게 하는것일까?

서버에서 허용하는 cross-origin 에 대한 설정을 할 수 있다. CORS 요청은 Simple 혹은 Preflight 를 통해서 가능하다.




Simple Request ?

GET, HEAD, POST 3가지 HTTP Method 를 사용하고 동시에 Content-Type 이 text/plain, application/x-www-form-urlencoded, multipart/form-data, application/json 등 표준이고 동시에 custom header 가 없을 경우 Preflight 없이 Simple request 를 통해서 가능하다. Simple request 의 경우, Browser 는 요청이 시작되는 origin 을 명시하는 Origin header 를 요청에 추가한다. 그리고 서버가 해당 요청을 받고 Browser 에게 CORS 요청이 유효한지 확인하고, Access-Control-Allow-Origin header 로 응답한다. 

아래와 같이 실제 Request Message 와 Response Message 를 통해서 확인해보자.
Request Message 에서 HTTP Method 가 GET 이고, Content-type 이 application/json 으로 표준이다. 그리고 또한 custom header 를 사용하지 않았다. 그리고 Browser 에서 요청 시 origin Header 가 추가된 것을 확인할 수 있다.

또한 Response Message 에서 Access-Control-Allow-Origin Header 값에 허용되는 Origin 값이 작성되어 있으며, Access-Control-Allow-Credentials Header 값이 작성되어 있음을 확인할 수 있다.
  1. :authority: 
    app.my.new
  2. :method: 
    GET
  3. :path: 
    /apis/dashboard
  4. :scheme: 
    https
  5. accept: 
    application/json, text/plain, */*
  6. accept-encoding: 
    gzip, deflate, br
  7. accept-language: 
    ko,en-US;q=0.9,en;q=0.8,ko-KR;q=0.7
  8. authorization: 
    Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyb2xlcyI6WyJVU0VSIl0sImlkIjoiYjAzMGNhNjUtZDk5NC00MmE1LWFmM2QtMGQ3OGUxMDI1NDY1IiwidXNlck5hbWUiOiJuZGduZGc5MSIsImV4cCI6MTYyNzYzMzc0OCwiaWF0IjoxNjEyMDgxNzQ4LCJlbWFpbCI6Im5kZ25kZzkxQGdtYWlsLmNvbSJ9.4A7Fxf9AR7pVxurVG6OvOQvO4otm2y3YU-tuSRMk3v0
  9. content-type: 
    application/json
  10. origin: 
    https://shortcut.my.new
  11. referer: 
    https://shortcut.my.new/
  12. sec-ch-ua: 
    "Chromium";v="88", "Google Chrome";v="88", ";Not A Brand";v="99"
  13. sec-ch-ua-mobile: 
    ?0
  14. sec-fetch-dest: 
    empty
  15. sec-fetch-mode: 
    cors
  16. sec-fetch-site: 
    same-site
  17. user-agent: 
    Mozilla/5.0 (Macintosh; Intel Mac OS X 11_1_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36
  1. access-control-allow-credentials: 
    true
  2. access-control-allow-origin: 
    https://shortcut.my.new
  3. content-type: 
    application/json
  4. date: 
    Sun, 31 Jan 2021 08:29:12 GMT
  5. vary: 
    Origin
  6. vary: 
    Access-Control-Request-Method
  7. vary: 
    Access-Control-Request-Headers
Browser 가 HTTP response 를 받으면, Browser 는 Request 의 Origin Header 값과 Response Access-Control-Allow-Origin Header 값이 일치하는지 확인하다. 일치하지 않는다면 즉시 response 는 정상적으로 작동하지 않고 SOP 에 따라 Blocked 된다.

Preflight ?

앞서 언급한 Simple Request 의 경우가 아니라면, 전부 Preflight 이다. Preflight 의 경우, 본래의 Request Message 를 보내기전에 Browser 에서 사전에 본래 Request Message 를 Server 에서 받을 수 있는 지 한 번 확인하는 과정이다. 

이번에도 실제 Request Message 와 Response Message 를 통해서 확인하자.
먼저 OPTIONS HTTP Method 를 사용하고 Origin Header 가 역시 추가되었다.
또한, Access-Control-Request-Headers Header 와 Access-Control-request-Method Header 가 추가되어 DELETE HTTP Method 와 Authorization Header 그리고 Content-type Header 사용이 가능한 지 Server 에게 확인하는 Preflight 요청을 보낸다.

이에 Server 는 해당 Request Message 가 가능하다고, 200 OK 로 Status code 로 응답하고, Access-Control-Allow-Credentials, Access-Control-Allow-Headers, Access-Allow-Methods, Access-Control-Allow-Origin, Access-Control-Max-Age Header 들을 통해서 Browser 에게 알려주었다.
    1. :authority:
      app.my.new
    2. :method:
      OPTIONS
    3. :path:
      /apis/url-redirections/13
    4. :scheme:
      https
    5. accept:
      */*
    6. accept-encoding:
      gzip, deflate, br
    7. accept-language:
      ko,en-US;q=0.9,en;q=0.8,ko-KR;q=0.7
    8. access-control-request-headers:
      authorization,content-type
    9. access-control-request-method:
      DELETE
    10. origin:
      https://shortcut.my.new
    11. referer:
      https://shortcut.my.new/
    12. sec-fetch-dest:
      empty
    13. sec-fetch-mode:
      cors
    14. sec-fetch-site:
      same-site
    15. user-agent:
      Mozilla/5.0 (Macintosh; Intel Mac OS X 11_1_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36
    1. access-control-allow-credentials:
      true
    2. access-control-allow-headers:
      authorization, content-type
    3. access-control-allow-methods:
      DELETE
    4. access-control-allow-origin:
      https://shortcut.my.new
    5. access-control-max-age:
      3600
    6. content-length:
      0
    7. date:
      Sun, 31 Jan 2021 12:54:01 GMT
    8. vary:
      Origin
    9. vary:
      Access-Control-Request-Method
    10. vary:
      Access-Control-Request-Headers
이제 Browser 는 본래의 Request 인 DELETE 요청을 서버에게 보낸다. 이제 부터는 Simple Request 와 동일하게 Origin Header 를 추가하고 요청을 진행한다. 그리고 정상적으로 처리되고 Server 는 요청에 대한 응답을 한다.
    1. :authority:
      app.my.new
    2. :method:
      DELETE
    3. :path:
      /apis/url-redirections/13
    4. :scheme:
      https
    5. accept:
      application/json, text/plain, */*
    6. accept-encoding:
      gzip, deflate, br
    7. accept-language:
      ko,en-US;q=0.9,en;q=0.8,ko-KR;q=0.7
    8. authorization:
      Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyb2xlcyI6WyJVU0VSIl0sImlkIjoiYjAzMGNhNjUtZDk5NC00MmE1LWFmM2QtMGQ3OGUxMDI1NDY1IiwidXNlck5hbWUiOiJuZGduZGc5MSIsImV4cCI6MTYyNzYzMzc0OCwiaWF0IjoxNjEyMDgxNzQ4LCJlbWFpbCI6Im5kZ25kZzkxQGdtYWlsLmNvbSJ9.4A7Fxf9AR7pVxurVG6OvOQvO4otm2y3YU-tuSRMk3v0
    9. content-type:
      application/json
    10. origin:
      https://shortcut.my.new
    11. referer:
      https://shortcut.my.new/
    12. sec-ch-ua:
      "Chromium";v="88", "Google Chrome";v="88", ";Not A Brand";v="99"
    13. sec-ch-ua-mobile:
      ?0
    14. sec-fetch-dest:
      empty
    15. sec-fetch-mode:
      cors
    16. sec-fetch-site:
      same-site
    17. user-agent:
      Mozilla/5.0 (Macintosh; Intel Mac OS X 11_1_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36
    1. access-control-allow-credentials:
      true
    2. access-control-allow-origin:
      https://shortcut.my.new
    3. date:
      Sun, 31 Jan 2021 12:54:03 GMT
    4. vary:
      Origin
    5. vary:
      Access-Control-Request-Method
    6. vary:
      Access-Control-Request-Headers

지금까지 Browser 에서 CORS, SOP 가 어떻게 동작 하는지 간략하게 정리해보았다.
지금부터는 Spring Boot 로 구현된 Server 에서 어떻게 CORS 설정을 하는지 간략하게 정리해보겠다.

Spring Boot 에서 CORS Filter 를 Bean 으로 등록해주면 된다. 하지만 Spring Security 를 사용할 경우 Security Filter Chain Proxy 에 등록해주어야 한다는 차이점이 있다.

아래는 Spring Security 설정을 발췌한 부분이다. Security Filter Chain Proxy 에 등록해준다.
CorsConfiguration 객체를 생성하고 AllowedOrigin 에 허용할 Origin 들을 추가해준다.
그리고 허용할 header 들을 추가해준다. 앞서 언급했던 custom header 로 이해할 수 있다.
그리고 허용할 HTTP Method 들도 설정해주고, MaxAge 를 설정해주고, path pattern 을 지정해준다.
그리고 HttpSecurity cors() 를 통해서 등록해주면 설정이 끝난다.

아래는 Spring Security 를 사용하지 않고 일반 Filter chain 에 등록해준다.

이번 글은 여기서 마무리하겠다. 계속해서 사이드 프로젝트와 관련된 내용을 연재하도록 하겠다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

About JVM Warm up

-
이미지
Class Loading JVM 프로세스가 시작하면, 필요한 모든 클래스들은 클래스로더가  세가지 단계를 거쳐 메모리로 로드 한다. 이 과정은 lazy loading 기반으로 동작한다. - Bootstrap Class Loading: Bootstrap Class Loader 가 Java Class 들을 올린다. java.lang.Object 와 같이 JRE/lib/rt.jar 에 있는 필수적인 클래스를 올린다. - Extension Class Loading: ExtClassLoader 는 java.ext.dirs 경로에 있는 모든 JAR 파일들을 책임진다. ㅎGradle 혹은 Maven 기반 application 이 아닌, 개발자가 수동으로 추가한 JAR 들이다. - Application  Class Loading: AppClassLoader 가 application class path 에 있는 모든 클래스들을 올린다. Execution Engine Java 는 Interpret 과 Compile 을 모두 사용하는 Hybrid 이다. Java code 를 javac 를 통해서 컴파일하면 platform 독립적인 bytecode 로 변환된다. 이를 실행 시 JVM 은 runtime 에 interpret 통해서 native code 로 실행한다. Just-In-Time Compiler 는 runtime 에 자주 실행되는 코드(method 전체)를 native code 로 compile 한다. 이후에 재실행 시 바로 compiled 된 native code 를 사용한다. 이를 hotspot 이라 부른다. C1 - Client Compiler 빠른 시작과 좋은 반응 속도에 중점을 두고 있다. 최적화 수준은 C2 에 비해 낮지만 컴파일 시간이 짧아 초기 실행 속도를 빠르게 하여 사용자에게 더 빠른 반응을 제공할 수 있다. 복잡하지 않은 최적화로 짧은 시간에 코드를 컴파일하여, 어플리케이션이 빨리 실행될 수 있도록한다. C2- Server ...
자세한 내용 보기

About idempotent

-
이미지
 이번글에서는 프로그래밍에서 멱등성에 대해 정리하고 실제 상황에서 어떻게 구현해야지 멱등성을 달성할 수 있는지 작성하겠다. 멱등성이란?  영어로는 idempotent. 사전적 정의로는 "연산을 여러 번 적용하더라도 결과가 최초 실행 결과가 그대로 보존되는 성질을 의미" 이다. 실제 서비스에서 일어날 수 있는 상황에 멱등성을 통해서 해결해보자.  고객이 아마존이나 쿠팡에서 상품을 구매하려고 한다. 고객은 상품을 구매하기 위해서 결제를 해야 한다. 이 때 결제는 두 번 이상 실행되어서는 절대 안된다.  1. 일명 "따닥" 으로 고객이 버튼을 빠르게 두 번 클릭하는 상황이 발생할 수 있다. 2. 고객이 첫번째 결제 요청을 하고 실제로 결제가 처리되었지만 네트워크 오류로 응답이 전달되지 못하여 고객이 버튼을 다시 클릭하는 상황이 발생할 수 있다.  만 원을 결제했는데, 실제 2만원이 결제되는 최악의 상황은 발생하지 않아야 한다.  데이터베이스 고유 키 제약조건 (unique key constraint)  1. 결제 요청을 받으면 테이블에 새 레코드를 넣으려고 시도한다. 2-1. 새 레코드 추가에 성공했다면 이전에 처리한 적이 없는 결제 요청이다. 2-2. 새 레코드 추가에 실패했다면 이전에 받은 적이 있는 결제 요청이다. 이러한 중복 요청은 처리하지 않는다. 일회성 토큰 Nonce(Number used Only Once) UUID 또는 timestamp 와 같은 값을 사용하여 정확히 한 번만 사용할 수 있는 장치를 마련한다. 행위에 대한 혹은 도메인(결제)에 대한 식별자 역할을 한다. 이미 처리된 동일한 Nonce 값이 들어온 경우 중복 요청으로 간주하고 처리하지 않는다. 이 때 한 가지 고려할 점은 이 값을 서버에서 제공하여 일회용 토큰으로써 사용하는 것이다. 클라이언트에서 값을 받는것은 언제든지 위조 될 수 있기 때문이다. 간단한 예제 코드 UUID 일회용 결제 토큰을 Redis 를 활용하여 사용 여부를...
자세한 내용 보기

About Kafka Basic

-
이미지
Topics 데이터베이스에서 테이블과 비슷한 개념으로 특정한 stream of data 으로 구성된다. 원하는 만큼 생성할 수 있고, 이름으로 토픽을 식별한다. 모든 데이터 형식을 지원한다. - json - avro - text - binary 카프카 프로듀서가 데이터를생산하고, 카프카 컨슈머가 데이터 읽는다. Partitions & Offsets 토픽은 여러개의 파티션으로 구성된다. 메세지는 파티션내에서 순서대로 저장된다. 토픽 레벨에서 메세지 순서를 보장하지 않는다. 각각 메세지는 파티션내에서 증분 id 를 가지고 이를 kafka partition offsets 이라 한다. 따라서 offset 은 특정 파티션내에서만 의미를 갖는다. 카프카 토픽은  immutable 이다. 한 번 파티션에 데이터가 쓰여지면 변경이 불가능하다. 데이터는 정해진 시간내에서만 존재한다. 기본값은 1주일이다. 프로듀서에서 데이터에 key 를 지정하지 않으면 랜덤으로 파티션에 할당된다. 파티션 개수는 원하는 만큼 지정할 수 있다. Producer 데이터를 토픽에 쓰는 역할을한다. 프로듀서에서 어느 토픽에 어느 파티션에 데이터를 쓸 지 정할 수 있다. Producer Message Key 프로듀서는 메세지를 key 와 함께 전송할 수 있다. key 가 null 이면 라운드로빈 방식으로 파티션에 데이터가 전송된다. 해싱 전략(murmur2)으로 항상 동일한 파티션으로 할당할 수 있다. - key - binary (can be null) - value - binary (can be null) - compression type (none, gzip, snappy, lz4, zstd) - headers (optional)     - key value - partition + offset - timestamp (system or user set) Kafka Message Serializer 카프카는 프로듀서로부터 그리고 컨슈머로 bytes 만 input 과 ou...
자세한 내용 보기

About ZGC

-
 Z Garbage Collector JDK 11 에서 실험적인 기능으로 소개했다. JDK 15 에서 정식으로 출시 되었다. 물론 JDK 21에서도 사용할 수 있다. ZGC 어플리케이션 스레드 실행을 10ms 이상 중단하지 않고 고비용 작업을 동시에 수행한다. 지연 시간은 힙 사이즈와 무관하며, 몇백 MB의 작은 힙부터 16테라의 매우 큰 힙을 사용해도 잘 작동하낟. JDK 11 에서 JDK 15 이하 버전에서는  -XX:+UnlockExperimentalVMOptions 와 -XX:+UseZGC 옵션을 동시에 사용하여 활성화한다. JDK 15 이상 버전에서는 -XX:+UseZGC 하나의 옵션으로 사용할 수 있다. 아래의 핵심 기능을 사용하며 ZGC 또한 G1 GC 와 마찬가지로 concurrent 가비지 컬렉터이다. Concurrent Region-based Compacting NUMA-aware Using colored pointers Using load barriers Using store barriers (in the generational mode) Configuration & Tuning ZGC 도 G1 GC 와 유사하게 최소한의 설정을 필요로 하며, 어플리케이션이 실행하는 과정에서 스스로 적응하는 기능이 있다. ZGC 은 동적으로 세대를 리사이징하고, GC 스레드수도 조절하며, tenuring thresholds 도 조절한다. 주요 튜닝 포인트는 최대 힙 사이즈를 늘리는 것이다. (-Xmx) ZGC 는 generational version 과 non-generational version 이 있는데 non-generational version 은 레거시이며, 실행중에 세대 개념을 사용하지 않는다. JDK 21부터 최신 버전인 generational version 이 출시 되었으며 최신 버전 사용을 권장한다. generational version 은 -XX:+UseZGC 옵션과 -XX:+ZGenerational 옵션을 사용한다....
자세한 내용 보기

sneak peek jitpack

-
이미지
 생산성을 위해서 여러 프로젝트에서 반복적으로 사용되고 있거나 앞으로 사용될 프로젝트 코드를 효과적으로 관리하기 위해서 라이브러리로 관리하는 방법을 선택할 수 있다. 그렇다면 라이브러리를 어떻게 관리하는 것이 좋을까? java, kotlin 을 사용하여 개발을 할 경우, maven, gradle 을 통해서 의존성을 관리한다. 이 때 의존성들의 저장소는 Maven Central 혹은 jCenter(현재는 지원 중단) 처럼 공개 레포지토리일 수도 있고, 단체에서만 사용하는 사설 레포지토리일 수도 있다. 이러한 레포지토리를 지원하는 여러 툴이 있다.  Maven Central 에서 아티팩트를 올리기 위해서는 요건이 엄격하다. 따라서 JitPack 을 사용하여 찍먹해보겠다. 먼저 github 레포지토리 2개를 판다. 하나는 라이브러리용이고, 나머지는 라이브러리를 사용한다. 라이브러리 :  https://github.com/ndgndg91/hello-jitpack 아래는 build.gradle.kts 파일이다. maven-publish 플러그인을 사용해야 하며, publishing 을 설정해야한다. 아래는 재사용할 코드를 간단하게 작성해보았다. 그리고 git tag 를 통해 버전을 관리한다. https://github.com/ndgndg91/hello-jitpack/releases/tag/0.0.2 사용할 라이브러리를 작성하고 git tag 를 땄으면 1차 준비는 완료했다. 다음은 https://jitpack.io  에 가서 내가 작성한 github repository 를 검색한다. 0.0.2 이라는 git tag 를 확인할 수 있다. 그리고 build Log 를 확인할 수 있다. 여기까지 성공했다면 다음은 쉽다. https://jitpack.io/com/github/ndgndg91/hello-jitpack/0.0.2/build.log 사용:  https://github.com/ndgndg91/use-jitpack build....
자세한 내용 보기

Spring Boot Actuator readiness, liveness probes on k8s

-
이미지
Spring Boot 를 사용하여 서버 어플리케이션을 개발하고 Kubernetes 상에서 운영할 때 Container 의 상태를 확인하고 복구가 불가능한 경우 재시작 시켜야 되는지 알 필요가 있다. 또한 Container 가 트래픽을 받아들일 준비가 되었는지 상태를 알아야한다. 이때 각각 liveness, readiness probes 를 사용한다. 아래와 같이 Kubernetes deployment 에 liveness 와 readiness probes 를 설정한다. initialDelaySeconds 는 Container 가 실행되고 90초 이후에 설정된 path 에 Get 요청을 통해서 정상상태를 확인한다. 200 ~ 399 status code 를 5초이내에 응답 받으면 성공으로 확인한다. periodSeconds 는 10초 주기로 확인한다. 연속해서 3번 비정상 응답을 받을 경우 liveness 는 실패로 돌아가고 Kubelet 은 Container 를 재시작시킨다. 이번엔 Spring Boot 어플리케이션을 보자. gradle 을 사용할 때 아래와 같이 의존성을 추가한다. 그리고 application.yaml 에 아래와 같이 설정한다. 유의해야할 점은 exposure.include 에 * 를 쓰게되면 불필요한 정보가 모두 노출되어 보안에 취약해진다. 예를 들어, heapdump 또는 shutdown 같은 기능을 노출하게 되면 외부에서 공격점이 될 수 있다. /actuator path 요청시 아래와 같이 응답을 받는다.  exposure 에 health, info 만 설정해서 두가지만 확인할 수 있다. /actuator/health 를 확인해보자. endponint.health.probes.enabled=true 로 설정해서 liveness, readiness 를 지원한다. /actuator/health/liveness 와 /actuator/health/readiness 를 확인해보자.  spring boot application 에...
자세한 내용 보기

About Websocket minimize data size and data transfer cost on cloud

-
이미지
웹소켓은 클라이언트와 서버간의 양방향으로 상호작용할 수 있게 만들어준다. 주로 채팅, 게임, 금융 거래 시스템 등 실시간 데이터 처리를 위해서 사용한다. 웹소켓을 사용하지 않고 롱폴링과 같은 방법을 사용할 수 있지만, 매 데이터 교환마다 새로운 요청을 보내야 한다. 웹소켓은 한번의 커넥션으로 지속해서 통신할 수 있어서 낮은 latency 를 보장한다. 따라서, 더 빠르고 유려한 사용자 경험을 제공할 수 있다. 내가 운영하는 서비스에서 웹소켓을 사용하고 있다고 가정해보자. 그리고 추가로 사용자가 접속할 때 항상 웹소켓을 사용해야 한다. 예를 들어, 주식 시장이나 코인 시장의 가격을 실시간으로 확인하거나, 교통의 흐름을 추적한다고 가정해보자. 실시간으로 제공해야 하는 제공해야 하는 데이터가 많아진다. 사용자가 많아질수록 또한 제공해야 하는 데이터가 많아진다. AWS와 같은 클라우드를 사용하여 서비스를 운영하는 상황일 때 데이터의 양이 많아질 경우 비용 증가로 이어지게 된다. AWS Data Transfer Cost 가 부과되는 방법은 다양하지만 이번 경우에서는 AWS 환경에서 Internet 환경으로 data 가 전송되는 구간에 대해서 정리해보겠다. 2023-03-12 기준 서울 region 에서 인터넷으로 데이터 송신 비용이다. 처음 100GB 전송은 무료이며 이후 부터 전송량 별 비용이 감소한다. 0 ~ 100GB 무료 100GB ~ 10340GB  0.126USD/GB 10340GB ~ 41060GB 0.122UDS/GB ... 생략 이렇게 산정되는데 10TB를 꽉 사용했다는 가정하에 가격은 1302.84 USD 이다.  2023-03-12 기준 1달러 환율은 1,320.64원이다.  1720582.6176 원으로 172만 5백원이다. 무시할 수 있는 비용이 아니다. 어떻게 해당 비용을 줄일 수 있을까?  Data Serialization json 일반적으로 WebSocket 으로 데이터를 교환할 때 흔히 사용한다. text...
자세한 내용 보기

About G1 GC

-
이미지
G1 GC 소개 Java7 부터 사용이 가능했고, Java9 부터 기본 GC 로 선정되었다. G1 GC 는 큰 메모리를 사용하는 멀티 프로세스 머신에 적합한 GC 이다.  설정된 목표 stop the world 시간을 높은 확률로 달성하려고 시도한다. 최대한 정지 시간을 예측 가능하고 짧게 유지하려는 목적이다.  높은 처리량을 목표로 하고 있으며, 사용자의 설정 필요성을 최소화하려고 한다. 개발자가 성능을 최적화하기 위해 많은 시간을 소비하지 않도록 하는것을 목표로 한다. 적용 대상으로는 - heap 크기가 수 GB ~ 최대 10GB 환경 - 실시간으로 객체 할당 및 프로모션 비율이 크게 변할 수 있는 환경 - heap 내에서 상당한 수준의 조각화(fragmentation)가 발생할 수 있는 환경 - 수백 밀리초를 넘지 않는 예측 가능한 stop the world 시간 목표가 필요한 경우 CMS(Concurrent Mark-Sweep) GC 을 대체한다. heap 을 여러 영역으로 나누고, 가비지 컬렉션을 수행하는 동안 영역들을 동시에 처리하여 고성능을 달성하고자 한다. G1 GC 활성화 기본 GC 로 별도의 설정이 필요하지는 않다. 명시적으로 -XX:+UseG1GC 통해 가능하다. 기본 개념 G1 도 다른 GC 와 마찬가지로 young generation, old generation 으로 메모리 생명주기에 세대 개념을 사용한다. 그리고 여러 스레드를 사용하여 점진적으로 가비지 컬렉션을 수행한다. 처리량 개선을 위해서 일부 가비지 컬렉션 작업은 어플리케이션이 실행중에도 진행할 수 있으며 일부 중요한 작업은 stop the world 를 발생시킨다. Heap Layout G1은 힙을 동일한 크기의 힙 영역 집합으로 분할하고, 각 영역은 인접한 범위의 가상 메모리로 구성된다. 영역은 메모리 할당 및 메모리 회수의 단위이다. 언제든지 영역은 비어있거나, young generation, old generation 으로 할당 할 수 있다. 메모리 요청이...
자세한 내용 보기

대학생 코딩 과제 대행 java, python, oracle 네 번째

-
이미지
https://open.kakao.com/o/s3aMpbA 캐나다 칼턴 대학교에서 Introduction to Computer Science 1수업의 퀴즈 의뢰가 들어왔다. 총 5문제다. Python3 으로 풀어야 된다고 의뢰했다. r1 = input ( "what is the first circle's radius?" ) r2 = input ( "what is the second circle's radius?" ) r1 = float ( r1 ) r2 = float (r2) r1_circumference = 2 * math.pi * r1 r1_area = math.pi * r1 * r1 r2_circumference = 2 * math.pi * r2 r2_area = math.pi * r2 * r2 if (r1_circumference > r2_circumference) : print ( "The first circle is bigger than second circle " ) elif (r1_circumference < r2_circumference) : print ( "The second circle is bigger than first circle" ) elif (r1_circumference == r2_circumference) : print ( "The first circle is same to second circle" ) Z만 출력! i = 8 while ( i < 39 ) : print ( i ) i += 6 for i in range ( 2 , 11 , 2 ) : for j in range (i) : if (i == 4 and j == 1 ) : ...
자세한 내용 보기