기술 블로그/ToValley

Refresh Token 문제 및 해결 과정 현재 상황 현재 시스템은 JWT(JSON Web Token)를 활용한 인증 방식을 사용한다. 사용자가 로그인을 통해 인증을 요청하면, 서버는 사용자의 인증을 처리하고 Access Token과 Refresh Token을 발급한다. Access Token에는 사용자의 pk와 역할(role)이 포함되어 있으며, 이는 사용자의 웹 브라우저에 쿠키 형태로 저장된다. 이 Access Token을 활용해 사용자는 서버에 인증이 필요한 데이터 요청을 할 수 있다. 그러나 Access Token에는 사용자에 대한 정보가 포함되어 있기 때문에, 이 토큰이 탈취되면 사용자의 정보 유출의 위험이 있다. 이를 방지하기 위해 서버에서는 Access Token의 유효 시간을 30분으로 ..
AWS 보안 그룹 설정 현재 EC2 인스턴스 하나와 RDS 하나를 생성한 상태이다. 각각은 별도의 보안 그룹을 사용한다. 이번 글에서는 각각의 보안 그룹에 대해 자세히 알아본다. EC2 보안 그룹 SSH (Secure Shell): SSH는 원격 컴퓨터를 안전하게 제어하기 위한 프로토콜이다. 이를 통해 사용자는 네트워크를 통해 다른 컴퓨터에 로그인하고, 명령어를 실행하며, 파일을 전송할 수 있다. SSH는 기본적으로 TCP 22번 포트를 사용한다. 이 규칙을 추가하면 사용자는 인터넷을 통해 EC2 인스턴스에 SSH 접속을 시도할 수 있게 된다. HTTP (Hypertext Transfer Protocol): HTTP는 웹 서버와 클라이언트 간에 정보를 주고 받기 위한 프로토콜이다. 웹 브라우저를 통해 웹..
AWS RDS 생성 및 설정 다음은 내가 작성한 RDS 생성 정리글이다. https://yenjjun187.tistory.com/886 배포V4 RDS 생성 및 접속 yenjjun187.tistory.com 데이터베이스 생성 방식 선택 엔진 옵션 프로젝트에서 사용하고자 하는 데이터베이스 엔진을 선택한다. To계곡 프로젝트에서는 데이터베이스로 MariaDB를 사용한다. 템플릿 설정 DB 인스턴스 식별자: tovalley-rds 마스터 사용자 이름: 마스터 암호: 연결 Virtual Private Cloud(VPC)는 기존에 생성한 VPC임을 확인해야 한다. 해당 VPC 내부에 RDS가 생성된다. 퍼블릿 액세스: 예 VPC 보안 그룹: 원하는 보안 그룹 To계곡 프로젝트에서는 RDS 보안 그룹으로 EC2 인..
문제 해결 과정 Github Actions 빌드, 테스트 문제 😢 문제점 프로젝트를 Github Actions를 사용하여 배포한다. Github Actions 파일의 내용을 살펴보면 다음과 같이 서버를 빌드하는 부분이 포함되어 있다. - name: Build With Gradle working-directory: ./tovalley-server run: ./gradlew build 빌드 시 발생하는 문제점은 두 가지였다. yml 파일을 찾지 못한 빌드 실패 test 실패 모두 로컬 환경에서는 정상적으로 동작하였지만 Github Actions를 통해 빌드를 수행하면 에러가 발생했다. 🧐 원인 GitHub Actions는 빌드 과정에서 프로젝트의 루트 디렉토리에 있는 파일들만 접근할 수 있다. 만약 appl..
개발자가 될 사람
'기술 블로그/ToValley' 카테고리의 글 목록 (2 Page)