JWT 🔒 Jwt란 Json Web Token 의 줄임말로 '인증에 필요한 정보들을 암호화시킨 토큰' 이며, 서버와 클라이언트 통신 시 HTTP header에 실어 인증 수단으로 사용된다. JWT의 구조 JWT는 위와 같은 구조로 디코드 되어있는데 . 을 중심으로 Header, Payload, Signiture 로 나누어진다. 1. Header Jwt의 헤더는 alg와 typ으로 구성되어 있다. "alg" : 암호화할 해싱 알고리즘 "typ" : 토큰의 타입 2. Payload Payload는 위와 같은 형식으로 주요 내용들을 담고 있다. 여기서는 하나의 정보를 한 조각(Claim) 이라고 부른다. Payload에 들어가는 클레임은 3종류로 이루어져 있으며 아래와 같다. - 등록된 (registered)..
EC2 도메인 연결 & EC2 HTTPS 적용 안녕하세요 오늘은 AWS EC2에 도메인을 연결하고 HTTPS까지 적용해보는 시간을 갖도록 하겠습니다. 이 글은 이전에 생성한EC2가 이미 있다는 가정하에 HTTPS와 도메인 연결만을 설명하는 게시글임을 참고 부탁드리겠습니다. 사용할 재료 이번 시간에서 사용할 재료는 AWS의 Route53, Certification Manager, EC2 그리고 PuTTY 입니다. PuTTY가 뭔지 모르신다면 아래 게시글을 참고하시길 바랍니다! [AWS] EC2 배포(2) - PuTTY로 AWS EC2 인스턴스 접속 PuTTY(푸티)란? PuTTY는 가상 단말기 프로그램이다. 서버는 물리적으로 떨어져 있어도 단말 장비를 통해서 원격으로 접속하여 작업할 필요가 있는데, 이때 ..
이번 시간에는 스프링부트에 AWS의 Relational Database Service 즉 RDS를 데이터베이스로 연결해보는 과정을 알아보겠다. :: RDS란 :: 아마존 RDS는 아마존 웹 서비스가 서비스하는 분산 관계형 데이터베이스이다. 애플리케이션 내에서 관계형 데이터베이스의 설정, 운영, 스케일링을 단순케 하도록 설계된 클라우드 내에서 동작하는 웹 서비스이다. 아예 AWS를 처음 접하는 사람들도 쉽게 따라할 수 있도록 차근차근 설명하겠다. 1. IAM 생성 우선 AWS 계정이 없다면 아래 게시물을 따라서 프리티어 계정을 생성해보자. [AWS] Amazon Web Service 회원 가입 하는 법 반갑습니다. 오늘은 AWS 회원가입 방법에 대해 알아보겠습니다. AWS 회원가입 이번 시간에는 무료 이용..
MySQL을 사용자가 SQL구문을 통해 직접 데이터를 조작해야하는 상황이라면, MySQL 워크벤치 설치를 통해 간단하게 조작할 수 있다. 이번 시간엔 해당 워크벤치의 설치법과 간단한 사용법 대해 알아보자! :: Window 기준 :: 설치 https://dev.mysql.com/downloads/workbench/ MySQL :: Download MySQL Workbench Select Operating System: Select Operating System… Microsoft Windows Ubuntu Linux Red Hat Enterprise Linux / Oracle Linux Fedora macOS Source Code Select OS Version: All Windows (x86, 64-b..
이번 시간엔 AWS EC2에 FTP 클라이언트를 연결하여 파일을 전송하는 방법에 대해 알아보겠습니다. 준비물 1. FileZilla 파일질라는 FTP 소프트웨어이다. FTP 클라이언트와 FTP 서버로 나누어지는데 지금 사용할 것은 FTP 클라이언트이다. 아래 링크에서 다운로드 할 수 있다. https://filezilla.softonic.kr/download 2. ppk 파일 ppk 파일은 EC2 인스턴스를 생성할 때 얻을 수 있는데, 아래 게시글에서 자세한 흭득 방법을 확인할 수 있다. https://pgmjun.tistory.com/54 과정 우선 파일질라를 실행하여 좌측 상단에 위치한 버튼을 클릭한다. My Sites 폴더에 New site 를 클릭하여 site를 하나 만들어준다. site에는 접속..
PuTTY(푸티)란? PuTTY는 가상 단말기 프로그램이다. 서버는 물리적으로 떨어져 있어도 단말 장비를 통해서 원격으로 접속하여 작업할 필요가 있는데, 이때 윈도우같은 개인 pc 운영체제에서도 서버로 접속할 수 있도록 물리적인 단말장비가 아닌 논리적인 가상 단말기를 제공한다 이러한 푸티를 서버 배포를 위해 AWS의 EC2를 사용할 때 함께 사용한다면 효율적으로 배포 서버를 관리할 수 있게 된다. 설치 https://www.putty.org/ Download PuTTY - a free SSH and telnet client for Windows Is Bitvise affiliated with PuTTY? Bitvise is not affiliated with PuTTY. We develop our SSH..
포트 포워딩을 하는 이유 *전제조건 스프링 server.port: 8080 / ubuntu 1.8 환경 EC2 환경에 서버를 배포한 상황에서 서버에 요청을 보내야한다면 아래와 같이 기본 포트(:8080) 를 붙여 서버에 요청을 보내야한다. 물론 좋은 방법이지만 포트번호를 입력하지 않았을 때 더 편하고 깔끔하게 서버에 요청을 보낼 수 있다. 포트번호를 입력하지 않으려면 HTTP 기본 포트인 80번 포트로 요청해야한다. 80번 포트 포워딩 HTTP 기본 포트 번호인 80번 포트로 서버에 요청을 보냈을 때 배포한 서버에서 설정된 기본포트(8080포트)로 포워딩 되도록 설정한다면 포트번호 입력 없이 요청을 보낼 수 있다. 위 설명처럼 "내 서버로 들어오는 요청에서 80 포트로 들어온 요청은 8080 으로 해석하..
프로젝트를 진행하다보면 gitignore 설정을 깜빡해 aws 관련 주요 키 값 등의 환경 변수를 github에 노출하게 되는 등 민감한 보안 문제가 발생한다. 주로 application.yml 이나 application.propertise가 깃 레퍼지토리에 커밋 되었을 때 이러한 문제가 발생하는데 저 두 가지 파일을 깃에 올려놓고 편하게 쓸 수 있는 방법이 있다. 바로 AWS SecretManager 다 시크릿매니저는 AWS에 프로젝트의 주요 키를 담아두고 관리할 수 있도록 도와주는 서비스이다. 사용법은 간단하다. Secret Manager 생성 Secret Manager에 들어가 "새 보안 암호 저장"을 선택한다. "다른 유형의 보안 암호" 를 보안 암호 유형으로 선택하고 저장하고 싶은 키와 키값을 ..
