WEB 8

[WEB] Web Server와 WAS를 연동하는 이유

[WEB] Web Server와 WAS [WEB] Web Server와 WAS Web Server란? 개념 하드웨어적 의미로는 Web Server가 설치되어 있는 컴퓨터 소프트웨어적 의미로는 클라이언트의 요청을 받아 정적 컨텐츠(image, html, css, javascript 등)를 제공하는 서버 기능 HTTP 프로 minkwon4.tistory.com Web Server인 Apache에 대해 학습하던 중 만일 Web Server가 단순히 정적 데이터를 처리해주는 용도로만 사용된다면 WAS앞에 Web Server가 꼭 필요한지에 대한 의문이 생기게 되었다. 위에 작성된 포스팅에 따르면 Web Server가 다양한 기능을 제공하지만 만일 정적데이터만 처리를 하는 역할을 하는 경우, WAS 또한 정적데이..

Java&Web 2021.08.24

[Apache] Apache의 Rewrite 모듈 (mod_rewrite)

한 서비스의 새로운 버전 개발을 담당한 경험이 있다. 버전이 바뀌면서 서버도 새로 바뀌고, API도 개선이 되었고, 그에 따라 요청 파라미터도 변경이 생기게 되었다. 신서버의 작업이 완료된 후, 다른 기존 서비스들과의 연동작업을 진행하게 되었는데, 이때 일부 서비스와 연동 중 신서버로 구서버의 요청 파라미터를 가진 요청들이 발생하였다. 따라서 신서버의 웹서버에서 파라미터의 값을 이용하여 각 파라미터에 알맞은 서버로의 Rewrite Rule 적용이 필요하였다. Apache 환경에서 Rewrite Rule에 대해 알아보고 실습을 진행해보았다. mod_rewrite란 mod_rewrite는 조건 및 규칙을 기반으로 URL을 전환 및 재작성할 수 있도록 도와주는 Apache 확장 모듈이다. mod_rewrite..

Java&Web 2021.08.20

[Apache] Apache와 Springboot 연동하기(mod_proxy)

[Java&Web] - [WEB] Apache와 Tomcat 연동하기 [WEB] Apache와 Tomcat 연동하기 [Network] Web Server와 WAS [Network] Web Server와 WAS Web Server란? 개념 하드웨어적 의미로는 Web Server가 설치되어 있는 컴퓨터 소프트웨어적 의미로는 클라이언트의 요청을 받아 정적 컨텐츠(image, html,.. minkwon4.tistory.com Apache와 Springboot 연동(mod_proxy) Web Server로써 Apache를 Springboot의 내장 Tomcat과 연동하는 작업을 mod_proxy 방식을 사용하여 진행해보았다. mod_proxy 방식은 mod_jk방식에 비해 속도가 느리고, URL에 따른 설정이 ..

Java&Web 2021.04.11

[Security] CSRF와 XSS

CSRF란? CSRF는 Cross Site Request Forgery의 줄임말로써 사이트 간 요청 위조를 의미한다. CSRF는 웹사이트의 취약점 공격중의 하나로써 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(등록, 수정, 삭제 등)를 특정 웹사이트에 요청하게 하는 것을 의미한다. 즉, 공격자가 CSRF의 취약점을 이용해서 사용자의 권한을 도용하여 특정 웹 사이트의 기능을 수행하게 하는 것으로써 의도치 않게 광고성 게시물이나 유해 게시물을 작성하는 것이 대표적인 예시 중의 하나이다. CSRF 과정 CSRF 공격이 성공할려면 우선 사용자가 위조 요청을 전송할 웹사이트에 로그인하여 쿠키를 발급받아 놓은 상태여야 한다. 그 후 다음과 같은 과정을 거쳐서 CSRF가 일어난다. 공격자가 위조 요청을 준..

Network 2021.03.05

[WEB] Spring의 웹 계층과 트랜잭션 스크립트, 도메인 모델

Spring의 웹 계층 Web Layer 흔히 사용하는 Controller와 JSP 등의 뷰 템플릿 영역이다. 이외에도 filter, interceptor, ControllerAdvice 등 외부 요청과 응답에 대한 전반적인 영역이다. Service Layer @Service에 사용되는 서비스 영역이다. 일반적으로 Controller와 DAO의 중간 영역으로 사용된다. @Transcational이 사용되어야 하는 영역이다. Repository Layer DB와 같이 데이터 저장소에 접근하는 영역이다. DAO(Data Access Object)영역이다. DTOs DTO(Data Transfer Object)는 계층 간에 데이터 교환을 위한 객체를 DTOs는 그 영역이다. Web Layer에서 사용될 객체나..

Java&Web 2021.01.17

[Apache] Apache와 Springboot 연동하기(mod_jk)

[WEB] Apache와 Tomcat 연동하기 [WEB] Apache와 Tomcat 연동하기 [Network] Web Server와 WAS [Network] Web Server와 WAS Web Server란? 개념 하드웨어적 의미로는 Web Server가 설치되어 있는 컴퓨터 소프트웨어적 의미로는 클라이언트의 요청을 받아 정적 컨텐츠(image, html,.. minkwon4.tistory.com Apache와 Springboot 연동(mod_jk) Web Server로써 Apache를 Springboot의 내장 Tomcat과 연동하는 작업을 앞서 정리한 글의 mod_jk 방식을 사용하여 다음과 같은 과정을 거쳐 진행해 보았다. 일단 Springboot에서 다음과 같은 설정 파일들을 작성해주었다. app..

Java&Web 2020.12.24

[Apache] Apache와 Tomcat 연동하기

[Network] Web Server와 WAS [Network] Web Server와 WAS Web Server란? 개념 하드웨어적 의미로는 Web Server가 설치되어 있는 컴퓨터 소프트웨어적 의미로는 클라이언트의 요청을 받아 정적 컨텐츠(image, html, css, javascript 등)를 제공하는 서버 기능 HTTP 프로 minkwon4.tistory.com Apache와 Tomcat의 연동 Web Server인 Apache와 WAS인 Tomcat의 연동에는 다음과 같은 3가지 방식이 있다. 연결 방식 장점 단점 mod_jk - Tomcat Connector를 사용하는 방식 - 가장 많이 사용해온 방식 - mod_jk 관련 자료가 많음 - JKMount 옵션을 이용하면 URL이나 컨텐츠 별로..

Java&Web 2020.12.17

[WEB] Web Server와 WAS

Web Server란? 개념 하드웨어적 의미로는 Web Server가 설치되어 있는 컴퓨터 소프트웨어적 의미로는 클라이언트의 요청을 받아 정적 컨텐츠(image, html, css, javascript 등)를 제공하는 서버 기능 HTTP 프로토콜을 기반으로 하여 클라이언트 요청에 따라 서비스를 담당 클라이언트의 요청이 정적 컨텐츠라면 그에 맞는 정적 컨텐츠를 클라이언트에게 응답 클라이언트의 요청이 정적 컨텐츠가 아니라면 WAS에게 요청을 전달 및 WAS의 응답을 클라이언트에게 전달 컨텐츠 압축 HTTPS 지원 Web Server 메모리 캐시 종류 : Apache Web Server, Nginx, IIS(Microsoft), Google Web Server WAS란? 개념 Web Appliaciton Se..

Java&Web 2020.12.17