전체 글3 Pkcs12 인증서 갱신 인증서 갱신 방법pkcs12 방식의 인증서는 스프링 프로젝트에서 api에 https를 적용하기 위해 사용되는 형식이다.이 형식의 인증서를 생성하기 위해서는 유효한 certificate.pem, privkey.pem 생성이 필요하다.에러 상황- Swagger 문서에 ssl 이 적용되지 않아 https 접근이 불가능하다.- 따라서 local 환경에서 테스트하는 프런트엔드 작업자가 서버 API에 접근이 불가능한 상황이다- 또한 Spring Cors Error 문제도 발생한 상황이다.발생 원인- 프로젝트 yml 파일에서 ssl key를 사용하고 있는 상황인데 classpath:ssl/keystore.p12 파일이 만료되었다.해결 방법Certbot을 통해 인증서를 갱신해야 하는데 갱신할 인증서가 ec2 서버에 존.. 2024. 5. 27. [Spring] CORS 문제 해결 CORS ErrorCORS(Cross-Origin Resource Sharing) 정책은 웹 애플리케이션이 다른 도메인에서 리소스를 요청할 때, 이를 허용하거나 차단하는 방식으로 동작하는 보안 기능입니다. CORS는 보안상의 이유로 기본적으로 다른 출처에서의 요청을 제한하는 Same-Origin Policy(동일 출처 정책)을 우회할 수 있도록 해줍니다. CORS 에러란 간단히 말해 request, response 의 url, 포트 가 동일하지 않았을 때 발생한다.에러 상황spring 프로젝트를 ec2 서버에 배포된 상황에서 프론트엔트 작업자가 local 에서 요청을 보냈을때 에러가 발생했다.(프론트 : localhost:3000, 서버 : [ec2 server]:8081)WebConfig 파일을 수정하.. 2024. 5. 27. Spring Interceptor 적용 Interceptor 사용 이유Spring에서 Interceptor를 사용하는 이유는 주로 다음과 같은 기능을 제공하기 위함입니다:공통 처리 로직의 분리: Interceptor를 사용하면 여러 컨트롤러에 공통적으로 적용해야 하는 로직(예: 인증, 로깅, 데이터 검증 등)을 한 곳에서 관리할 수 있습니다. 이를 통해 코드의 중복을 줄이고 유지보수를 용이하게 합니다.전후 처리: Interceptor는 요청(request)이 컨트롤러에 도달하기 전(preHandle)과 응답(response)이 사용자에게 반환되기 전(postHandle) 그리고 요청 처리가 완료된 후(afterCompletion)에 특정 로직을 수행할 수 있는 기회를 제공합니다. 이를 통해 요청의 전처리와 후처리를 유연하게 구성할 수 있습니다.. 2024. 5. 24. 이전 1 다음