connect4 Nginx와 Keycloak 통한 애플리케이션 OIDC 메커니즘 클라이언트 인증 API 호출을 인증하는 여러 방법이 있지만, OAuth 2.0 인증 메커니즘이 주로 사용됩니다. 여기서 OAuth 2.0 액세스 토큰은 클라이언트로부터 API 서버로 전달되는 인증 자격 증명으로, 대개 HTTP 헤더로 운반됩니다. Keycloak은 OAuth 2.0의 확장인 OIDC를 지원하며, 클라이언트를 인증할 때 IdP(신원 제공자)로 작동합니다. IdP와 액세스 토큰의 유효성을 확인하는 표준 방법을 토큰 인트로스펙션(token introspection)이라고 합니다. Nginx는 OAuth 2.0 의존 파티로서, IdP에 액세스 토큰을 보내 유효성을 검사(토큰 인트로스펙션)하고, 검증을 통과한 요청만을 프록시합니다. 그렇다면 왜 Nginx에서 토큰 유효성 검사를 수행할까요? 각 백엔드 서비스나 애.. 2024. 4. 10. 대량 데이타 실시간 처리 분산 메시징 시스템 Kafka 구조 및 구성 Apache Kafka는 대용량의 데이터를 안정적으로 수집, 저장 및 처리하기 위한 분산 스트리밍 플랫폼입니다. 주로 대규모 데이터의 실시간 스트리밍 및 이벤트 처리에 사용되며, 여러 소비자에게 데이터를 안전하게 전달할 수 있는 메시징 시스템의 역할을 합니다. 주요 특징 분산 아키텍처: Kafka는 여러 브로커로 구성된 분산 아키텍처를 가지며, 데이터를 여러 노드에 분산하여 안정성과 확장성을 제공합니다. 토픽 기반 메시지 큐: 데이터는 토픽(topic)이라는 카테고리로 구분되며, 생산자(producer)가 메시지를 생성하고, 소비자(consumer)가 해당 토픽에서 메시지를 구독하여 처리합니다. 내결함성: 브로커 중 하나가 실패해도 데이터의 유실 없이 안전하게 처리할 수 있도록 내결함성을 제공합니다. 확.. 2023. 12. 8. Nginx를 사용한 CONNECT 프록시 설정 가이드 Nginx를 사용하여 HTTPS CONNECT 요청을 통해 웹사이트에 연결하기 위한 전체 가이드입니다. 이 가이드에는 Nginx의 기본 설치, 모듈 설치, 설정 방법, 예제 내용 및 각 옵션의 설명이 포함되어 있습니다. Nginx 설치 Nginx를 설치합니다. (운영 체제에 따라 패키지 관리자를 사용하여 설치할 수 있습니다.) Ubuntu/Debian: sudo apt-get update sudo apt-get install nginx CentOS/RHEL: sudo yum install epel-release sudo yum install nginx Nginx 서비스를 시작하고 부팅 시 자동으로 실행되도록 설정합니다. sudo systemctl start nginx sudo systemctl enabl.. 2023. 10. 14. CentOS 리눅스 오라클 10g 설치 (Oracle 10g Installation) 오라클 서버 오라클 서버를 설치하기 위해서는 리눅스 서버를 새로 구축한다. Linux Server 신규 구축 리눅스 서버는 위의 VirtualBox 만드는 과정을 통해 순수하게 리눅스만 설치한다. 파티션은 아래와 같이 나눈다. 파티션 용량 Swap 2GB / 나머지 용량 전부(여유있게 20GB 잡을것) 방화벽 설정 SELinux 는 Disable 시키고 작업한다. 콘솔에서 아래의 명령을 실행 후 그림과 같이 한다. # setup Firewall configuration 으로 이동 후 엔터(탭 키를 누른다) Security Level 을 Disable 시킨 후 탭을 이동하여 OK 한다. 다시 Quit 을 선택하여 종료한다. 오라클 다운로드 다운로드 링크 : http://www.oracle.com/techn.. 2009. 6. 12. 이전 1 다음
