728x90
24.03.09 (금) 나온 질문 공유 웹 서버와 WAS의 기본적인 차이점 웹서버는 정적 컨텐츠, WAS는 동적 컨텐츠를 생성하고 비즈니스 로직을 처리 MSA의 장단점을 설명해주세요 장점 독립된 서비스 개발 및 배포 장애 격리 서비스별 스택을 다양하게 가져갈 수 있음 단점 통합 테스트가 어렵다 통신 오버헤드 발생 WAS 만 사용하면 안되는지 - 분리하여 구성했을 때 이점이 명확해서 분리 구성한다. 서버 부하 방지 실제로 대규모 서비스→ 트래픽 분산을 위해 여러 WAS를 둬야함. 로드밸런싱 역할 보안 강화 : 웹서버 SSL/TLS 처리 가능, WS, WAS는 다른 포트 사용하므로 WAS에 방화벽쳐서 보안 더 강화할 여지도 있음 MVC 패턴이 무엇인지 간단하게 설명 개념 View : 사용자가 보는 부분 Mo..
24.03.01 (금) 나온 질문 공유 OAuth 2.0에 대해 설명하고 장점에 대해 설명하시오. - 카카오/네이버 등의 써드파티 (제3자) 서비스에 사용자 인증, 인가 서비스를 위임하는 방식을 통칭하며, 그러한 인증과 권한을 관리하는 프로토콜 - 장점 : 보안 (제3자 애플리케이션에서 필요한 최소한의 권한만 scope으로 부여 가능) 사용자 경험 향상, 유연성 향상 OAuth 2.0에서 발생할 수 있는 보안 취약성 중 하나 설명하시오. OAuth 인증과정에서 redirect url 을 중간에서 조작할 수 있다. 허가받지 않은 엑세스 토큰을 탈취할 수 있다. 방지 : 클라이언트를 등록할 때 리다이렉트 url 을 검증한다. OAuth 인증 과정에 대해 설명하시오. 1) User가 Client 에 사용 요청..