[Target]
About 11 years old, male, Dachshund
[Symptoms]
1.1
recognized Steatocystoma,
1.2
As the symptoms are likely to recur, the need to plan surgery is observed accordingly
[Threatment]
1.
Remove the hair, intubate the catheter, and disinfect and clean
| [2023-12-20] MD Check (0) | 2024.07.08 |
|---|---|
| [2023-11-30] MD Check (0) | 2024.01.02 |
e.g) Oracle SQL statement code
OFFSET ____ ROWS FETCH NEXT _____ ROWS ONLY
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.company.helloBoard.domain.board.mapper.BoardMapper">
<select id="getListBoard" parameterType="RequestList" resultType="Board">
SELECT BOARD_ID
, WRITER
, TITLE
, CONTENT
, REG_DATE
, UPDATE_DATE
, DELETE_DATE
FROM BOARD
<where>
<if test="data.title != null and data.title != ''">
AND TITLE LIKE '%' || #{data.title} || '%'
</if>
<if test="data.writer != null and data.writer != ''">
AND WRITER LIKE '%' || #{data.writer} || '%'
</if>
</where>
OFFSET #{pageable.offset} ROWS FETCH NEXT #{pageable.pageSize} ROWS ONLY
</select>
<select id="getListBoardCount" parameterType="Board" resultType="int">
SELECT COUNT(*) AS CNT
FROM BOARD
<where>
<if test="title != null and title != ''">
AND TITLE LIKE '%' || #{title} || '%'
</if>
<if test="writer != null and writer != ''">
AND WRITER LIKE '%' || #{writer} || '%'
</if>
</where>
</select>
</mapper>
e.g)
<select id="pageList" parameterType="RequestList" resultType="OtpDto">
SELECT
A.id,
B.service_name,
B.group_name,
A.otp_org_info_id,
A.create_date,
A.email,
A.end_date,
A.name,
A.note,
A.object_id,
A.otp_app,
A.user_id
FROM
${data.uuid}_otp A,
${data.uuid}_hsm_service B
<where>
<if test="data.userId != null">
AND A.user_id LIKE CONCAT('%', #{data.userId}, '%')
</if>
<if test="data.serviceName != null">
AND B.service_name LIKE CONCAT('%', #{data.serviceName}, '%')
</if>
<if test="data.objectId != 0">
AND A.object_id = #{data.objectId}
</if>
</where>
ORDER BY A.create_date DESC
LIMIT #{pageable.pageSize} OFFSET #{pageable.offset}
</select>
| SecureRandom (0) | 2024.07.12 |
|---|---|
| MyBatisPagingItemReader with ExecutorType.Batch (0) | 2024.07.10 |
| [Spring Security] Public vs Private method to be applied Spring Security (1) | 2024.06.07 |
| [method] java stream mapToObj (0) | 2024.05.07 |
| [Spring Batch] multiple nodes with MySQL 8.0.33 (0) | 2024.05.03 |
2.2. Local 포트 포워딩
SSH 포트 포워딩은 연결을 수립하는 주체가 누구냐에 따라 Local과 Remote로 구분할 수 있다. Local은 가장 이해하기 쉽고 직관적인 경우로, 늘 하던 것처럼 SSH Client -> SSH Server로 연결을 수립하는 경우이다. 이해를 위해 간단한 예시를 통해 Local 포트 포워딩을 사용해보자.
SSH Client는 SSH Server에 SSH로 접속할 수 있다. 그러나 Nginx 서버는 127.0.0.1:80으로 바인딩되어 있어 외부에서 접근할 수 없는 상황이다. SSH Client 에서 Nginx에 접근할 수 있도록 SSH 터널링 연결을 생성한다.
가장 많이 헷갈리는 것이 SSH 포트 포워딩 시 '무엇을 어떻게 입력할지' 인데, 위 그림으로 이해할 수 있다. SSH Client에서 ssh -L [로컬에서 사용할 포트]:[최종적으로 접근할 곳] [SSH Server 주소] 형식으로 입력한다. SSH 터널이 생성된 뒤에는 [로컬에서 사용할 포트] 를 이용해 [최종적으로 접근할 곳] 에 접근할 수 있다.
직접 해보자. 가장 먼저, SSH Server 에서는 Nginx 서버시 127.0.0.1:80 으로 바인딩되어 실행되고 있다.
|
1
2
|
[root@ssh-server ~] docker ps --format '{{.Names}}\t{{.Image}}\t{{.Ports}}'
vigilant_khorana nginx 127.0.0.1:80->80/tcp
|
cs |
SSH Client에서 아래의 명령어를 입력해 SSH 포트 포워딩을 실행한다. SSH Server의 주소는 192.168.1.201 이고, 해당 SSH Server에서 접근할 Endpoint는 127.0.0.1:80 (Nginx Server) 이며, SSH Client의 8585 포트로 해당 Endpoint에 접근할 것이다.
|
1
2
3
4
5
|
[root@ssh-client ~] ssh -L 8585:127.0.0.1:80 192.168.1.201
root@192.168.1.201's password:
Last login: Sun Sep 23 05:01:06 2018
[root@ssh-server ~]
|
cs |
평상시와 똑같이 SSH 접속에 성공하였지만, SSH 터널이 생성된 상태이다. SSH Client에서 새로운 터미널을 생성한 뒤, 로컬호스트의 8585로 요청을 전송해보자.
|
1
2
3
4
5
6
7
8
9
10
11
|
[root@ssh-client ~] curl localhost:8585 -v
...
< HTTP/1.1 200 OK
< Server: nginx/1.15.3
< Date: Sun, 23 Sep 2018 09:06:43 GMT
< Content-Type: text/html
< Content-Length: 612
< Last-Modified: Tue, 28 Aug 2018 13:32:13 GMT
< Connection: keep-alive
< ETag: "5b854edd-264"
< Accept-Ranges: bytes
|
cs |
요청이 제대로 전송되었고 응답 또한 수신하였다. SSH 터널링은 수립된 SSH 연결을 통해 구성되기 때문에 위에서 접속한 SSH 연결을 끊으면 SSH 터널 또한 종료된다.
https://blog.naver.com/PostView.naver?blogId=alice_k106&logNo=221364560794
| The Difference Between Virtual Memory and Swap Space (0) | 2023.08.29 |
|---|---|
| Class 'ZipArchive' not found 에러 해결방법 (0) | 2021.11.23 |
| [CentOS7] yum installs Nginx to add third-party modules echo-nginx-module (0) | 2021.08.13 |
| CentOS: how to fix error: perl module ExtUtils::Embed is required (0) | 2021.08.13 |
| Nginx - Redirect HTTP to HTTPS (0) | 2021.08.05 |
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
@Configuration
@EnableWebSecurity
public class BasicSecurity extends WebSecurityConfigurerAdapter {
private final LoggingFilter loggingFilter;
public BasicSecurity(LoggingFilter loggingFilter) {
this.loggingFilter = loggingFilter;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/token").authenticated()
.antMatchers("/pin/unlock").permitAll() // Explicitly allow /pin/unlock
.anyRequest().permitAll()
.and()
.httpBasic()
.and()
.csrf().disable(); // Disable CSRF for testing purposes
// Add the logging filter before UsernamePasswordAuthenticationFilter
http.addFilterBefore(loggingFilter, UsernamePasswordAuthenticationFilter.class);
}
@Bean
@Override
protected UserDetailsService userDetailsService() {
UserDetails user = User.withDefaultPasswordEncoder()
.username("....")
.password("....")
.roles("USER")
.build();
return new InMemoryUserDetailsManager(user);
}
}
서비스에서 POST를 정의하고 나서 일부 API에만 security 를 적용했을 경우, 다른 POST 도 영향을 받는다.
따라서 해당하는 POST들은 기본적으로 Spring Security 의 영향을 받기 때문에 별도로 permitAll을 해준다고 하더라도 모든 제약사항이 풀리진 않는다.
따라서 public 적으로 노출되는 POST Mapping 에 대해서는 csrf에 대해서 disable 해주는 전략이 필요하다.
하지만 CSRF 를 disable 하지 않고 보안까지 지키려면 어떻게 해야할까?
const csrfToken = document.querySelector('meta[name="_csrf"]').getAttribute('content');
const csrfHeader = document.querySelector('meta[name="_csrf_header"]').getAttribute('content');
fetch('http://localhost:8080/pin/unlock?uuid=o87a66240433494aa362ad88e69af9c5', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
[csrfHeader]: csrfToken
},
body: JSON.stringify({ /* your data */ })
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error('Error:', error));
이렇게 던질때 csrf token 까지 냅다 던져주면 된다.
| MyBatisPagingItemReader with ExecutorType.Batch (0) | 2024.07.10 |
|---|---|
| [MyBatis] Page with MyBatis (0) | 2024.07.01 |
| [method] java stream mapToObj (0) | 2024.05.07 |
| [Spring Batch] multiple nodes with MySQL 8.0.33 (0) | 2024.05.03 |
| 자바 어플리케이션 inputstream 주의사항 (1) | 2024.04.18 |