전체 글 (991) 썸네일형 리스트형 [비공개] Weekly Report - 24/09/02~24/09/08, 1534일차 보호되어 있는 글입니다. Authorization flows with Keycloak(CIBA, PKCE, Auth-code, SA) 자주 사용하는 Authorization flow들에 관련한 내용들을 정리했다. 그리고 Keycloak을 통해 flow를 설정하는 방법에 대해서도 알아본다. keycloak 25.0.2 사용기본 https로 구성(CIBA flow의 경우에만 http 사용)realm, client 및 user는 특수문자가 들어가지 않게만 잘 만들어주면 됨 1. Authorization code flowRef.) Keycloak Authorization code flow keycloak console에서 아래와 같이 Standard flow에 체크한다. 기본적으로 브라우저 기반 방식이다. 1. redirect_uri, scope와 함께 keycloak으로 요청을 보내면 keycloak에서 로그인 페이지 표시[GET] ht.. [TIL] Kafka Transaction mode, offset lag = 1 유지 현상 1. 현상진행 중인 프로젝트에서 메시지의 중복 처리를 막기 위해서 멱등적 프로듀서 및 transaction mode를 적용했다. 이럴 경우 2가지 현상이 나타난다.브로커에 쓰는 메시지가 2개씩 생성됨한 번도 메시지가 쌓이지 않았을 때는 consumer의 offset lag이 0이지만, 한 번 쌓이기 시작하면 offset lag이 1로 유지된다.2번 현상 이후, AWS MSK에서 Estimated Max Time Lag은 30초 정도까지 계속 올랐다 내렸다를 반복한다. 이 중 1번 항목은 널리 알려진 사실이지만, 2번 항목은 offset lag이 올라가서 경고를 받을 수 있음에도 불구하고 잘 알려지지 않은 것 같다. AWS Cloud Watch나 Datadog과 같은 툴에서 offset lag의 경보 알림.. [비공개] Weekly Report - 24/08/26~24/08/31, 1527일차 보호되어 있는 글입니다. [TIL] Spring Java GC, OOM, JVM Heap dump - Memory Analyzer, pmd OOM, GC스프링 빈은 GC 대상이 되지 않는다.Collection 타입의 변수를 static으로 설정 후 프로그래밍 로직상 제거해주는 로직이 없다면 JVM Heap Memory가 계속 쌓이면서 에러가 날 수 있다.JVMJVM Heap Dump를 뜨는 방법이 있고, AWS S3에 쌓을 수 있다.JVM Heap Dump를 분석하는 도구들이 있다. eclipse의 Memory Analyzer 활용Heap Dump 파일을 업로드하면 메모리를 많이 사용한 변수들을 순위 별로 잡아내준다.정적 분석 도구로 pmd 같은 것들을 적용하면 ci flow에 적용하여 미리 OOM이 날 수 있는 부분들을 체크해볼 수 있다.Pod 로드 시 JVM Option상 -XX DirectMemory 지정값은 통상 Xmx 값의 1/10.. [TIL] MySQL 사용 관련 주요 팁 모음: 타입, INET_ATON, FK 물리적으로 걸지 않기 MySQL은 json 필드값들 가상 컬럼으로 잡아주나, 성능이 떨어짐 숫자 타입: unsigned 옵션 줘서 음수 사용 안하게 해서 공간 활용도 높이기 문자열 타입: text 타입은 테이블 바깥 공간에 따로 저장된다(mySQL)postgreSQL의 경우 긴 VARCHAR 타입보다 TEXT 타입이 외부 공간에 저장됨에도 불구하고 속도가 빠르다 TIMESTAMP는 유닉스 epoch라서 2038년 까지만 사용가능(4바이트) MySQL의 INET_ATON 함수: IPv4 주소를 4바이트로 줄여서 저장해줘서 공간 절약하며, 검증도 해줌 Stored Procedure: SQL 쿼리문 등을 DB에 저장해놓는 것. MSSQL, Oracle 실디비 같은건 성능이 좋아서 괜찮은데 MySQL의 경우에는 성능 이슈가 있어서 .. [비공개] Weekly Report - 24/08/19~24/08/25, 1520일차 보호되어 있는 글입니다. [TIL] PKCE, OAuth2.1 인증 플로우 https://medium.com/@itsinil/oauth-2-1-pkce-%EB%B0%A9%EC%8B%9D-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0-14500950cdbf 요약 인증 방법 중, Authorization Code Grant flow가 있음. 이걸 구현하는 표준은 OAuth2.0이 있으나, 최근 OAuth2.1로 업데이트 되면서 PKCE([픽시]) 라는 개념도 도입함 기존 OAuth2.0 플로우 클라이언트 -> 리소스 서버에 GET 요청 -> 사용자가 ID, PW 입력 -> 서버가 Authorization Code를 클라이언트에 내려줌 클라이언트는 Authorization Code와 함께 ClientID, ClientPassword 등을 서버에 POST 요청.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 124 다음
