'유연한 시스템?@'에 해당되는 글 2

  1. 2012.06.11 [EP] 로그 확인하기 - 로깅 정책
  2. 2011.07.14 Spring Security에 SSL 적용 1

[EP] 로그 확인하기 - 로깅 정책

로그를 확인할 수 있는 방법은 많다.

로그가 남도록 설정한 뒤 위와 같은 방법을 이용할 수 있다.
시스템 로그이기 때문에 다양한 로그가 쌓이므로 정작 디버깅하려는 어플리케이션 로그를 보기 힘들다.

개발시에는 로깅 프레임워크를 이용해서 별도의 파일에 로깅을 하고 디버깅을 한다.
운영시에는 SAP 로깅 프레임워크를 이용하도록 해서 로그 파일에 대한 관리포인트를 없애도록 한다.

일반적인 로깅 프레임워크(log4j, commons-logging)에 SAP 로깅 프레임워크를 통합할 수 있으므로 이것을 잘 활용하면 된다.

저작자표시 비영리 변경금지

Spring Security에 SSL 적용

- 보통 SSL 적용시 로그인이나 중요한 구간만 적용하는데 여기서는 전체 시스템에 적용을 하려고 함.

- 방화벽에서 443 포트만 개방하고 80은 막는 것을 추천
대외기관과 연계하는 부분이 있는데, 이 곳은 방화벽에서 예외 정책을 두면 된다.
(80 포트가 노출된다고 하니 80이 아닌 다른 포트로 개방)

- 그런데 80 포트를 막으면 공지를 해도 사용자들이 혼란스러워 한다고해서 http로 접근한 사용자들을 자동으로 https로 전환시켜 달라고 함.

Spring Security가 적용되어 있어서 접근가능한 경로에 https로 설정했다. 처음에는 /board/list 로 접근시 http를 사용하면 접근이 거부되는 줄 알았지만 친절한 Spring Security가 https로 전환시켜 준다.             [todo] 이 원리 포스팅 글 연결

- 어떤 이유인지는 모르지만 첫 화면에서 http 로 접근시 javascript로 location을 https로 해서 이동시키자는 의견이 있었음.
어플리케이션에 변경이 생김.
그러나 이런 정책에 따라 어플리케이션이 변경되는 것은 바람직하지 않다.

Spring Security의 / 에 any로 적용되어 있는 것을 https로 해서 처리함.

- 보안에 관련된 다양한 요구사항을 Spring Security로 손쉽게 처리할 수 있어서 좋다. 적극적으로 도입하자.
인프라의 변화를 어플리케이션에서 처리하려고 하면 안됨.
저작자표시 비영리 변경금지

티스토리툴바