분류 전체보기3382 728x90 FastAPI에서 Swagger UI 보호조치를 위한 URL 변경 및 사용자 인증 FastAPI는 기본적으로 Swagger UI를 사용하여 API 문서를 생성하며, 이 문서는 /docs 엔드포인트에서 제공됩니다. 만약 /docs 대신 다른 URL로 Swagger UI를 노출하고 싶다면 FastAPI의 설정을 조정하여 이를 변경할 수 있습니다. 다음은 FastAPI에서 Swagger UI의 URL을 변경하는 방법입니다. from fastapi import FastAPI from fastapi.openapi.models import APIKey from fastapi.openapi.models import OAuthFlows as OAuthFlowsModel from fastapi.openapi.models import OAuthFlowAuthorizationCode from fastap.. 2024. 1. 13. FastAPI와 Pydantic을 활용한 데이터 유효성 검사, 자동 문서 생성 FastAPI와 Pydantic을 사용하여 API 문서 작성 및 데이터 검증을 수행하는 방식에 대해 자세히 설명하겠습니다. FastAPI 소개 FastAPI는 Python으로 빠르게 API를 개발할 수 있는 현대적이고 성능 우수한 웹 프레임워크입니다. ASGI(Asynchronous Server Gateway Interface)를 기반으로 하며, 비동기 및 동기 코드를 지원합니다. Pydantic 소개 Pydantic은 데이터 검증 및 직렬화를 위한 Python 라이브러리입니다. 타입 힌트를 사용하여 데이터 모델을 정의하고, 해당 모델을 사용하여 데이터의 유효성을 검사하거나 JSON과 같은 형식으로 직렬화할 수 있습니다. FastAPI와 Pydantic의 통합 FastAPI는 Pydantic 모델을 사용.. 2024. 1. 12. Squid Proxy 통해 내부 단말기 사이트 접근 통제 및 접속 모니터링 Squid를 내부 단말기 프록시로 사용하여 사이트 접속을 효과적으로 통제하는 방법은 많은 기업과 조직에서 널리 채택되고 있습니다. 이 접근 방식의 효과성을 분석하기 위해 몇 가지 주요 요소를 고려해야 합니다. 보안 강화: Squid 프록시를 사용하면 조직 내부에서 인터넷 사용을 더 잘 관리할 수 있습니다. 특정 웹사이트나 서비스에 대한 접근을 차단하거나 제한함으로써 보안 위협을 감소시킬 수 있습니다. 네트워크 성능 향상: Squid는 캐싱 프록시로도 작동하여 자주 방문하는 웹사이트의 데이터를 저장합니다. 이는 네트워크 트래픽을 줄이고 페이지 로딩 시간을 단축시키는 데 도움이 됩니다. 사용자 활동 모니터링: Squid를 통해 관리자는 네트워크를 통한 사용자의 인터넷 사용 패턴을 모니터링하고 이해할 수 있습.. 2024. 1. 11. 실시간 보안 이벤트 위협탐지 및 분석대응 SOC 운영환경 강화 SOC(Security Operations Center)의 운영 목표는 조직의 IT 시스템 및 데이터를 보호하고 보안 이벤트를 식별하여 대응하는 것입니다. 주요 목표는 다음과 같습니다. 탐지 및 예방: SOC는 실시간으로 네트워크 및 시스템 활동을 모니터링하여 악의적인 활동을 탐지하고 예방합니다. 대응 및 대처: 이상 징후를 식별하면 SOC는 빠르게 대응하여 보안 이벤트에 대처하고 효과적으로 대응 계획을 실행합니다. 보고 및 분석: SOC는 보고서 및 분석을 통해 보안 상태를 추적하고, 향후 보안 정책 및 절차를 개선하기 위한 인사이트를 도출합니다. SOC는 다양한 방식으로 이러한 목표를 달성합니다. 로그 분석: 시스템 및 네트워크 로그를 실시간으로 분석하여 이상 징후나 침입 행위를 감지합니다. 위협 인.. 2024. 1. 10. PostgreSQL 스키마를 기반으로 PostgREST 통해 API 자동화 생성 PostgREST가 무엇인지 먼저 생각해 봅시다. 현대의 데이터베이스 애플리케이션은 일반적으로 직접 데이터베이스에 연결하여 임의의 SQL 명령을 내리지 않습니다. 일반적으로 그 사이에 어떤 추상화 계층이 항상 존재합니다. 이 계층은 Hibernate 코드 또는 어떤 종류의 API가 될 수 있습니다. 문제는 API를 수작업으로 작성하는 것이 많은 작업이며 귀찮다는 것입니다. 일반적으로 데이터베이스에는 이미 대부분의 정보가 있습니다(필드, 데이터 유형 등). 그러나 수동으로 API를 작성하면 본질적으로 데이터베이스가 이미 알고 있는 것을 중복하게 됩니다. PostgREST는 전혀 다른 접근 방식입니다. 이는 데이터베이스 시스템 카탈로그를 검사하고 데이터베이스에서 API를 자동으로 생성합니다. 충분한 권한이 .. 2024. 1. 9. 이전 1 ··· 142 143 144 145 146 147 148 ··· 677 다음 728x90 728x90
