분류 전체보기21 spring security 403 forbidden spring security를 설정하고, 회원가입, 로그인까지는 정상적으로 동작하는데, 인증이 필요한 api에 접근하려고 하니 계속해서 403에러가 발생했습니다. jwtFilter단에서 로그를 찍어보았을 때, header에 설정한 토큰은 정상적으로 설정되어 있었고, email 역시 정상적이었습니다. 로그 레벨도 trace로 변경해보았지만, 별다른 에러 로그는 뜨지 않았습니다. jwtfilter단에서 로그를 여러군데 넣어서 찍어보았을 때, 딱히 문제가 없었고 jwtfilter 다음으로 usernamePasswordAuthenticationFilter로 넘어가기 때문에 여기서 문제가 생겼을 것이라고 판단하였습니다. 또한 한 블로그 글을 보니, Authentication token을 커스텀하면서 저와 동일한 .. 2024. 3. 16. iptables을 활용하여 해외 ip차단하기 (feat. Docker, geoip) ec2에 api server를 구축하고 EIP를 연결했더니, 해외 ip에서 계속해서 공격이 들어왔습니다. php 취약점 공격, actuator 취약점 공격, .env 파일 조회 등 정말 다양한 나라에서 다양한 요청이 들어왔습니다. 경력이 오래 되신 분께 여쭤보니 aws의 EIP는 어느정도 대역이 정해져 있고 해당 ip를 돌려서 사용하는 것이기 때문에, 많은 공격이 들어온다고 하셨습니다. 이를 막을 수 있는 방법을 2가지 정도 알려주셨는데, 1가지는 aws서비스 중 하나인 waf이고, 다른 하나는 iptables 같은 방화벽 프로그램을 사용하는 것입니다. iptables은 os단에서 막는 것이고, 해외 ip 대역을 특정하기가 어렵기 때문에 관리가 많이 필요한데 반해서 waf는 ec2보다 더 앞에서 LB, .. 2024. 3. 9. [spring boot] lombok 사용시 builder가 활성화가 안되는 문제 @Entity @Getter @NoArgsConstructor(access = AccessLevel.PROTECTED) @AllArgsConstructor public class Member { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @ManyToOne(fetch = FetchType.LAZY) @JoinColumn(name = "user_type_id", nullable = false, foreignKey = @ForeignKey(ConstraintMode.NO_CONSTRAINT)) private UserType userType; private String email; private String phoneNum.. 2024. 3. 8. NGINX와 SSE를 함께 사용하는 경우 주의점 프로젝트에서 실시간 알림을 위해서 sse를 사용하고 있었습니다. 기존에는 로컬 환경에서만 돌리다가, 클라우드 서버로 옮기면서 프록시 서버로 nginx를 연동하였습니다. 프록시 서버용으로 nginx를 적용하는 순간 sse 연결이 정상적으로 생성되지 않는 문제가 발생하였습니다. 그렇게 인터넷 검색을 통해서 찾아본 결과 sse를 nginx와 연동을 할 때는 아래 두가지 사항을 유의해야 한다고 합니다. 1) connection Nginx는 upstream으로 요청을 보낼 때 기본적으로 Http 1.0을 사용하며, connection: close 헤더를 사용한다고 합니다. 그러나 sse의 경우, 연결이 지속되어야 하는데, nginx에서 지속 연결을 막아버리기 때문에 연결이 되지 않았던 것입니다. 이를 변경하기 위.. 2024. 3. 1. 이전 1 2 3 4 5 6 다음
