백봉 컬럼

공짜 * 인증서 Let's Encrypt는 자주 갱신해야하므로 인증서갈아끼는것이 일이다.IIS 웹서버를 여러 대 두는경우 인증서 교체가 번거롭기때문에중앙 인증서를 사용한다. 1. 인증을 진행할 중앙 서버에서 폴더 공유를 놓는다. SMB로 놓고, everyone read로 놓는다.2. 중앙서버 IIS에서 중앙인증서 위치 실제 경로를 폴더까지 적는다. 3. 사용자이름은 중앙서버의 것, 암호는 인증서 발급시 넣은것을 넣는다. > 중앙서버 끝 4. 다른서버 B의 IIS에서 5. 중앙인증서 위치 실제 경로를 NetBIOS이름(컴퓨터이름)으로 적는다. \\10.10.0.10\cert-> X\\SERVER1\cert-> O6. 사용자 이름은 중앙서버가 아닌 B의 계정을 넣는다. 7. 인증서 암호는 동일하다. 8...

IIS 사용하면서 CORS 설정한다. 1. Application Request Routing 을 설치한다. requestRouter_amd64.msi 2. ARR에서 프록시 설정을 허용한다. HTTP version - Pass through 나머지 그대로 3. IIS CorsModule을 설치한다. https://www.iis.net/downloads/microsoft/iis-cors-module IIS CORS Module : The Official Microsoft IIS SiteHomeDownloadsMicrosoft Supported DownloadsIIS CORS Module OverviewThe Microsoft IIS CORS Module is an extension that enables..

Spring Security로 하나의 프로젝트에서 여러 인증을 분리하여 처리하는 방법Spring Security와 Spring Authorization Server를 사용해 하나의 프로젝트에서 웹 로그인과 OAuth2 인증을 동시에 처리하려면, 필연적으로 세션 충돌 문제, 사용자 컨텍스트 공유 문제를 마주하게 된다. 이 글에서는 이를 해결하기 위해 여러 개의 SecurityFilterChain 설정과 사용자 타입에 따른 분리 전략, 그리고 세션을 조건부 초기화하는 커스텀 필터를 통해 구조화한 방법을 공유한다.1. 요구사항 개요웹 관리자 로그인: /web/** 경로를 사용하는 JSP 기반의 관리자 페이지 로그인. 세션 기반 인증.OAuth2 인증 (모바일 연동): /oauth2/** 경로를 사용하는 OAu..