원래 글을 어제 쓰고 싶었는데,
티스토리가 폭파되는 바람에 오늘로 미뤄졌다. ㅋㅋ
CRUD method를 작성중에 WEB SERVER는 Spring Security로 적용이 되어 있는데,
API SERVER는 Spring Security 적용이 안 되어 있으면서 OAuth로 같이 묶여있지 않았을때,
API SERVER를 PostMan 같은 Tool로 해당 URL을 접근하면 권한이 필요한 delete query나 create query가 작동되지 않을까라는 고민을 하였다.
그래서 흠.. 그러면 어떡하지 하는 생각을 하다보니,
일단 PostMan의 Localhost call은 WAS서버가 작동하고있는 PC에 설치를 해야만 지원이 될테고, API서버의 포트를 바꿔서 톰켓으로 올려놓으면, 접근이 불가능 할거라고 생각이 되었다.
WAS서버가 돌아가는 컴퓨터의 인바운드 규칙을 설정을 안 해 놓으면(API SERVER 포트) 아마 못 들어올거라고 예상이 되긴 하는데, 나중에 AWS(EC2)에 API SERVER를 올려서 확인을 한번 해봐야 될 것 같다.
AWS(EC2)에 API SERVER를 올린 뒤에 접근이 되는지 안 되는지 테스트 후에 다시 문서 수정 예정 .. ㅋㅋ
역시나 접근이 안 되는걸로 확인...(심지어 spring security로 해당 권한도 막아놔서 쉽지않음)
'Back-End > ETC' 카테고리의 다른 글
게시판 이미지에 대한 고찰?(2) (0) | 2022.11.10 |
---|---|
게시판 이미지에 대한 고찰? (0) | 2022.11.02 |
댓글