Distributed Cache 이전 글들(간단히 캐시 사용해보기, Caffeine으로 로컬 캐시 탐험하기)에서 설명했던 로컬 캐시는서버 내부에서 관리하는 인메모리 방식이기에 매우 빠르지만,다중 서버 환경에서는 공유를 못하기에 태생적으로 miss가 많을 수 밖에 없습니다.또한 캐시 공간을 확장하거나 관리하려면 서버를 재실행하거나 직접 기능 구현을 해야하는 등 불편함이 있죠. 분산 캐시는, 중앙에 캐시 서버를 두고 여러 개의 서버가 이를 방문해서 캐싱하는 전략을 말합니다.네트워크 I/O 비용이 발생한다는 치명적인 단점이 있지만,서버가 분리된 만큼 관리 포인트나 확장성, 편리성 등에 이점이 있죠. 그리고 그 중심에서는 Redis가 있습니다. Redis ServerRedis를 사용하기 위해서는 먼저 서..

Local Cache 캐시에 대한 기본 개념은 간단히 캐시 사용해보기 글을 참고하시면 좋습니다. 로컬 캐시는 단일 서버 전용으로 동작합니다.일전에 다루었던 SimpleMapCache 처럼, 해당 웹서버가 고유의 캐시 공간을 가지고 진행하는 것이죠.Spring에서 다루는 주요 로컬 캐시들은, 이미 오래전부터 통합 지원되어 왔기 때문에 쉽게 사용할 수 있는 장점이 있습니다. 당장에 SimpleMapCache를 보더라도 사실 별도로 설정할 것도 없었습니다.그리고 원리 자체가 간단하고 파워풀 했기 때문에 꽤 좋은 캐시 방법으로 보입니다.그러나 아쉬웠던 점은, 무효화 전략이 부족한 것 처럼 편의 기능이 빠졌다는 것입니다. 이 글에서 다룰 캐시 방법은 Caffeine 입니다.어떻게 SimpleMapCache를 넘어..

본 장은 아래 문서를 참고해서 작성했습니다. Persisting Authentication :: Spring SecurityThe first time a user requests a protected resource, they are prompted for credentials. One of the most common ways to prompt for credentials is to redirect the user to a log in page. A summarized HTTP exchange for an unauthenticated user requesting a protdocs.spring.io Session 세션은 일정 기간 또는 어떤 일을 완료할 때까지 유지되는 사용자 행동 단위입니다. (출처 ..

본 장은 아래 문서를 참고해서 작성했습니다. Authentication :: Spring SecuritySpring Security provides comprehensive support for Authentication. We start by discussing the overall Servlet Authentication Architecture. As you might expect, this section is more abstract describing the architecture without much discussion on how it appldocs.spring.io  Authentication 이전 Spring Security - 개요 글에서 인증(authentication)에 대해 설명..

Outsider 사실 서버 보안은 문단속을 잘 하면 됩니다.적은 언제나 외부에 있기 때문이죠. 물론 내부의 적을 경계할 수도 있지만, 경계 강도가 강해질 수록 개발이 피곤해지고 생산성이 줄어듭니다.필자도 실무에 있어서 내부 보안 정책이 하나 둘 추가될 때마다 - 그 의미는 나름 이해하지만,이에 맞출 동안 다른 업무를 못한다는 것에 많은 피로감이 생길 때가 많습니다. 그렇기에 문단속만 잘 해두면,이렇게 피곤해할 일도 없고 외부의 적으로부터 안전하게 우리 서버를 지킬 수 있습니다. 서론이 길었는데, 스프링의 문단속은 서블릿(servlet)으로부터 시작합니다.        Servlet 서블릿을 이해하기 위해서는 개념을 외우기보다는 역할을 아는 게 더 낫습니다.이를 위해 스프링에서 클라이언트의 요청과 응답을 ..

본 장은 아래 문서를 참고해서 작성했습니다. Spring Security :: Spring SecurityIf you are ready to start securing an application see the Getting Started sections for servlet and reactive. These sections will walk you through creating your first Spring Security applications. If you want to understand how Spring Security works, you candocs.spring.io  Spring Security spring security는 인증(authentication), 인가(authorizati..