Flocks 자체 배포 사용 경험
5월 1일 휴일 동안 텐센트 클라우드 경량 서버에 Flocks(위버 오픈소스 AgentSecOps 플랫폼)를 배포했으며, 초기 워크플로 생성 실패부터 시작하여 여러 플랫폼 계층 및 LLM 동작 계층의 문제에 직면했습니다. 이 글에서는 과정에서 발생한 문제, 근본 원인, 수정 방식을 정리하여 동일한 요구사항이 있는 사람들을 위해 참고자료로 제공합니다.
환경
텐센트 클라우드 경 ...
7월 4일 22:52에 게시됨
JWT(Json Web Token)의 원리와 실용적 활용
JWT란 무엇인가?
JWT(Json Web Token)는 RFC 7519에 정의된 표준으로, 네트워크 환경에서 안전하고 간결하게 정보를 전달하기 위한 방식입니다.
주로 사용자 인증이나 서비스 간 신뢰 기반 데이터 교환에 사용되며, 특히 단일 로그인(SSO), 마이크로서비스 아키텍처,
그리고 프론트엔드-백엔드 분리 구조에서 널리 채택됩니다. 이 토큰은 JSON 형식으로 구성되며 ...
7월 4일 18:52에 게시됨
Tauri 프레임워크로 경량화된 안전한 데스크톱 앱 개발하기
웹 기술과 네이티브 성능을 결합한 Tauri
Tauri는 Rust 기반의 크로스플랫폼 데스크톱 애플리케이션 프레임워크로, 웹 프론트엔드와 시스템 네이티브 백엔드를 통합해 작고 빠르며 보안이 강화된 앱 구축을 가능하게 합니다. 전통적인 Electron과 달리 자체 브라우저 엔진을 번들링하지 않고 운영체제가 제공하는 기본 WebView 컴포넌트를 활용함으로써 앱 크기와 리소스 ...
7월 2일 05:00에 게시됨
Nginx에서의 CORS 설정 방법
1. CORS 개념 이해
크로스 오리진 리소스 공유(CORS, Cross-Origin Resource Sharing)는 웹 애플리케이션이 다른 도메인에서 제공하는 자원에 접근하도록 허용하는 보안 메커니즘입니다. 브라우저는 요청이 동일한 출처(오리진)가 아닌 경우, 추가적인 HTTP 헤더를 통해 접근 권한을 확인합니다. 이 기술은 프론트엔드 애플리케이션과 백엔드 서버가 서로 다른 도메인에 ...
7월 1일 20:06에 게시됨
Spring Boot와 JWT를 활용한 보안 인증 구현
참고: Auth0 Java JWT
JWT를 사용하여 사용자 정의 매개변수와 타임스탬프로 토큰을 생성하고, 이를 통해 사용자 정보를 검증합니다. Auth0의 JWT 라이브러리는 자동으로 시간 만료 여부를 확인하며, 만료된 경우 TokenExpiredException 예외를 발생시킵니다.
1. 의존성 추가
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java- ...
6월 29일 22:10에 게시됨
.NET Core 인증 및 권한 부여 메커니즘과 소스 코드 심층 분석
미들웨어 파이프라인과 권한 부여
.NET 환경에서 요청의 인증(Authentication)과 권한 부여(Authorization)를 처리하려면 반드시 전용 미들웨어를 파이프라인에 등록해야 합니다. 요청 처리 파이프라인 구성 단계에서 다음 두 미들웨어를 순서대로 추가하여 보안 검증을 활성화합니다.
미들웨어역할
UseAuthentication사용자의 신원을 확인하는 인증(Aut ...
6월 27일 04:52에 게시됨
Kafka 3.7 SSL 인증서 및 공인 도메인 프록시 설정 가이드
JDK 및 Zookeeper 설치
이 단계는 생략하며, 별도의 설치 가이드를 참고하여 JDK와 Zookeeper를 설치한다.
Kafka 서버 및 클라이언트 인증서 생성
2.1 서버 인증서 생성
먼저 SSL 인증서 저장용 디렉토리를 생성한다.
mkdir ssl && cd ssl
# 1. CA 인증서 생성
# CN 값은 실제 사용할 도메인 이름이어야 한다. 본 가이드에서는 kafka.test.com 도메인을 사용 ...
6월 18일 20:35에 게시됨
리눅스 PAM 인증 모듈의 구조와 실무 설정 가이드
PAM(Pluggable Authentication Modules) 개요
리눅스 환경에서 login, su, sshd와 같은 프로그램은 사용자의 신원을 확인하고 권한을 부여하기 위해 PAM을 사용합니다. PAM은 동적으로 로드되는 인증 모듈 집합으로, 애플리케이션의 소스 코드를 재컴파일하지 않고도 인증 로직과 정책을 유연하게 변경할 수 있게 해줍니다.
설정 파일 구조 및 문법
PAM 설정은 주로 /etc/ ...
6월 17일 02:49에 게시됨
Linux 시스템 관리 핵심 명령어 및 보안 설정 가이드
셸 스크립트 기초와 환경 설정
스크립트 파일의 첫 번째 줄에 위치하는 #!/bin/bash는 인터프리터 지정 라인으로, 해당 스크립트가 Bash 셸을 사용하여 실행되어야 함을 의미합니다. 대부분의 리눅스 환경에서는 생략해도 문제가 없지만, 이식성을 고려할 경우 명시하는 것이 안전합니다.
환경 변수는 전역 수준에서 /etc/profile, 사용자별로는 ~/.bash_profile 또는 ~/. ...
6월 16일 00:55에 게시됨
ASP.NET Core 의 인가 시스템: 커스텀 역할 정책 구축 가이드
인증과 인가의 개념 분리 이해
자주 혼동되는 인증 (Authentication) 과 인가 (Authorization) 는 소프트웨어 보안에서 명확히 구분되어야 하는 두 가지 독립적인 프로세스입니다. 인증은 사용자의 신원을 확인하는 단계라면, 인가는 확인된 사용자가 특정 리소스에 접근할 권한이 있는지 판단하는 과정입니다. ASP.NET Core 에서는 Identity 프레임워크가 사용자 멤버십 ...
6월 15일 00:04에 게시됨