SeouliteLab

nginx.conf 파일 수정 #user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024;} http { include mime.types; default_type application/octet-stream; #access_log logs/access.log main; sendfile on; keepalive_timeout 65; #gzip 설정 gzip on; gzip_disable "msie6"; gzip_vary on;gzip_min_leng..

0. 들어가면서 Network에서는 전송하고자 하는 콘텐츠(content, 또는 data) 길이를 헤더에 기술하던가 콘텐츠의 끝이라고 서로간에 약속한 데이터를 마지막에 기술하던가 이도 저도 아니면 open된 stream(socket 포함)을 close를 할때 전송의 끝이라고 인식하게 됩니다. 영화를 보면 무전기를 들어 자신이 할 말이 끝났을 때 항상 끝에 '오바(over)'라고 해 자신이 할 말이 끝났음을 상대방에게 알려 줍니다. 이는 통신 규칙입니다. 1. Content-Length Content-Length는 응답(response)의 header에 정의 되는 것으로 요청한 내용에 대한 실제적인 결과인 body의 길이가 몇 bytes인가를 의미합니다. 클라이언트(통상 브라우져)는 헤더(header)에 ..

0. 들어 가면서 http는 비연결 지향적인 protocol인 관계로 client와 server가 서로를 인지할 수 없는 구조입니다. 이런 비연결 상태에서 client와 server간에 "너가 너냐"라는 것을 알수 있게 다음과 같은 방법이 생겼습니다. parameter로 항상 들고 다니기 예) http:// localhost/view.jsp?id=pungjoocookie를 설정해 항상 들고 다니기 예) set-cookie: id=pungjoo / cookie: id=pungjoo;사용자 정보는 server에 저장하고 client에는 cookie하나만 들고 다니기 예) set-cookie: JSESSIONID=GI4DEMBYGU2DAMRQ;설명드리려 하는 부분은 2~3번에 해당 하는 항목이며, 이는 Web..

들어 가면서 HTTP는 아시다 시피 connection less 방식으로 연결을 매번 끊고 새로 생성하는 구조입니다. 이는 network 비용측면에서 많은 비용을 소비하는 구조입니다.( 최초 연결하기 위한 준비과정을 의미함 ) 그래서 HTTP 1.1부터는 Keep-Alive라는 기능을 지원합니다. Keep Alive란? Keep Alive란 연결된 socket에 IN/OUT의 access가 마지막으로 종료된 시점부터 정의된 시간까지 access가 없더라도 대기하는 구조입니다. 즉 정의된 시간내에 access가 이루어진다면 계속 연결된 상태를 유지할 수 있다는 것 이죠. HTTP 下에서 Keep Alive란? HTTP는 앞서 설명드린 것과 같이 connection less방식이라 매번 socket(port..

LTPA(Lightweight Third Party Authentication) LTPA(Lightweight Third Party Authentication)는 분산 다중 Application Server 및 시스템 환경을 위한 것입니다. 이것은 전달 가능한 신임 및 SSO(single signon)를 지원합니다. LTPA는 암호화를 통해 분산 환경에서 보안을 지원할 수 있습니다. 이것으로 LTPA는 인증 관련 데이터를 암호화하고 디지털 서명하여 안전하게 전송한 후 암호를 해독하여 서명을 검증할 수 있습니다.LTDA(Lightweight Third Party Authentication) 프로토콜을 사용하여 WebSphere Application Server는 암호화를 사용하는 분산 환경에 보안을 제공합..