2024-09-09-TIL Today I Learned Idle Timeout Backend 서버에서 타임아웃은 없고, 톰캣 서버의 설정도 별도로 하지 않았다. Backend서버 앞단의 ALB 타임아웃을 900초로 설정했다. Frontend 서버인 Nginx에서는 내부 도메인에 한해서만 커넥션 타임아웃을 900초로 설정했다. 그런데 브라우저에서 ...

2024-09-08-TIL Today I Learned 블로그 이사 이번 주말 간에 기존의 블로그 프로젝트를 아카이빙하고 새로운 테마의 블로그로 모든 데이터를 완전히 이전하게 되었다. 이사하게 된 이유는 아주 많지만 최근에 이력서를 정리하고 원하는 회사에 지원해보면서 일종의 메타인지(?)를 해보았다. 그런데 내가 반대 입장에서 블로그를 방문했을 ...

SSO(Single Sign On) References https://aws.amazon.com/ko/what-is/sso/ https://www.ibm.com/kr-ko/topics/single-sign-on

Session and JWT 웹 애플리케이션 에서 JWT 기반의 인증 방식과 세션 기반의 인증 방식중에서 선택하게 된다. 웹 브라우징을 하면 무상태 프로토콜인 HTTP를 사용하게 된다. 그래서 상태값을 기억하기 위해서는 애플리케이션은 반드시 세션이나 토큰의 방식을 사용할 수 밖에 없다. JWT나 세션 중 하나를 선택하는 것은 단순히 하나를 선택하는...

Preflight Request What is Preflight Request? CORS preflight 요청은 CORS 요청의 일종으로, CORS 프로토콜이 이해되는지 여부와 서버가 특정 메서드나 헤더를 사용하여 인식하는지 확인하는 CORS 요청이다. OPTIONS 요청은 HTTP 요청 헤더 3개를 사용하는 요청이다. 그 헤더는 Access-...

OpenID Connect References https://hudi.blog/open-id/ https://www.samsungsds.com/kr/insights/oidc.html

Log4j Vulnerability https://www.ibm.com/topics/log4j https://logging.apache.org/log4j/2.x/security.html https://www.ncsc.gov.uk/information/log4j-vulnerability-what-everyone-needs-to-know ...

Log4j vs Logback vs Log4j2 https://0soo.tistory.com/241 https://shplab.tistory.com/entry/log4j-vs-logback-vs-log4j2 https://blog.naver.com/sqlpro/223132863513?trackingCode=rss https://sta...

Log Level https://sharonprogress.tistory.com/198 https://docs.oracle.com/cd/E62114_01/oroms/pdf/5/cws_help/logs.htm https://logging.apache.org/log4j/2.x/manual/architecture.html https://m...