SeouliteLab

0. 들어 가면서 http는 비연결 지향적인 protocol인 관계로 client와 server가 서로를 인지할 수 없는 구조입니다. 이런 비연결 상태에서 client와 server간에 "너가 너냐"라는 것을 알수 있게 다음과 같은 방법이 생겼습니다. parameter로 항상 들고 다니기 예) http:// localhost/view.jsp?id=pungjoocookie를 설정해 항상 들고 다니기 예) set-cookie: id=pungjoo / cookie: id=pungjoo;사용자 정보는 server에 저장하고 client에는 cookie하나만 들고 다니기 예) set-cookie: JSESSIONID=GI4DEMBYGU2DAMRQ;설명드리려 하는 부분은 2~3번에 해당 하는 항목이며, 이는 Web..

들어 가면서 HTTP는 아시다 시피 connection less 방식으로 연결을 매번 끊고 새로 생성하는 구조입니다. 이는 network 비용측면에서 많은 비용을 소비하는 구조입니다.( 최초 연결하기 위한 준비과정을 의미함 ) 그래서 HTTP 1.1부터는 Keep-Alive라는 기능을 지원합니다. Keep Alive란? Keep Alive란 연결된 socket에 IN/OUT의 access가 마지막으로 종료된 시점부터 정의된 시간까지 access가 없더라도 대기하는 구조입니다. 즉 정의된 시간내에 access가 이루어진다면 계속 연결된 상태를 유지할 수 있다는 것 이죠. HTTP 下에서 Keep Alive란? HTTP는 앞서 설명드린 것과 같이 connection less방식이라 매번 socket(port..

LTPA(Lightweight Third Party Authentication) LTPA(Lightweight Third Party Authentication)는 분산 다중 Application Server 및 시스템 환경을 위한 것입니다. 이것은 전달 가능한 신임 및 SSO(single signon)를 지원합니다. LTPA는 암호화를 통해 분산 환경에서 보안을 지원할 수 있습니다. 이것으로 LTPA는 인증 관련 데이터를 암호화하고 디지털 서명하여 안전하게 전송한 후 암호를 해독하여 서명을 검증할 수 있습니다.LTDA(Lightweight Third Party Authentication) 프로토콜을 사용하여 WebSphere Application Server는 암호화를 사용하는 분산 환경에 보안을 제공합..