S3를 만들 시 퍼블릭 액세스 차단 설정을 할 수 있다. 막아 놓으면 직접 적으로 S3 객체 url로 접근이 불 가능 하다. 이때 필요한게 CloudFront 이다. CloudFront**는 CDN이다. CDN(Content Delivery Network)은 지리적으로 분산된 서버들을 연결한 네트워크로서 웹 컨텐츠의 복사본을 사용자에 가까운 곳에 두거나 동적 컨텐츠(예: 라이브 비디오 피드)의 전달을 활성화하여 웹 성능 및 속도를 향상할 수 있게 합니다. 내가 원하는 파일이 있는 S3가 한국 리전에 있다면, 내가 미국에 있다고 가정하에 한국 리전에 있는 S3로 접근 시엔 다운받는 속도가 느리다. 만약 미국 리전에 CDN이 있다면, 미국 리전 CDN에서 원본 파일을 캐싱 하여 빠르게 다운 받을 수 있다. ..
https://product.kyobobook.co.kr/detail/S000201766024 [스프링 부트 3 백엔드 개발자 되기: 자바 편 | 신선영 - 교보문고 스프링 부트 3 백엔드 개발자 되기: 자바 편 | product.kyobobook.co.kr](https://product.kyobobook.co.kr/detail/S000201766024) 해당 책에 관한 내용입니다. 우선 느낀점 : 스프링 부트의 첫시작에서 부터 기본적인 게시판 사이클 1회 정도 예제로 돌려보는 정도? 하지만 스프링 시큐리티 + CICD(GithubAction) + 배포(AWS)를 곁들인..이라 생각하면 좋을 것 같다. 책이 2023년에 나왔지만 부트 3.1x 버전 업이 되다보니 책이랑 다르게 변경점이 조금 있다. 그래서..
보안(인증, 인가, 권한)을 담당하는 프레임 워크이다. 인증과 인가 인증 : 사용자의 신원을 확인(인증)하는 과정 인가 : 사이트의 특정 부분에 접근할 수 있는지 권한을 확인하는 작업 스프링 시큐리티 CSRF 공격, 세션 고정 공격을 방어, 요청 헤더 보안 처리 기능 제공 필터 기반 동작 주요 필터 : UsernamePasswordAuthenticationFilter : 인증 관리자, 폼 기반 로그인을 할 때 사용되는 필터로 아이디, 패스워드 데이터를 파싱해 인증 요청을 위임한다. FilterSecurityInterceptor : 접근 결정 관리자, 인가 관련 설정을 할 수 있음.\ 로그인 과정 HTTP 요청(아이디,패스워드 입력) 시 , HttpServletRequest에 아이디, 패스워드 정보가 전달..
개발 서버를 ec2로 만들어 두었고 스웨거 밑 API를 구현 해 놓았다. 프론트 개발자들이 로컬에서 개발 서버의 api를 fetch 하였더니 이러한 에러가 나왔다. ``` Access to XMLHttpRequest at 'http://개발서버IP/v22/setting/bgm-list?' from origin 'http://localhost:9090' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. ``` 맞다 이젠 익숙한 CORS 에러다....
