[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

-
이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ Django, Python ] 이쯤에서 분석해 보는 Django 튜토리얼 예제 (①~④) ③ : index.html, detail.html, results.html Template 파일과 브라우저 화면 분석, function 기반 vote View와 브라우저 화면 분석

-
실제 화면과 Model View Template의 비교 분석 :
index.html Template 파일과 브라우저 화면 분석

자 그럼 이제 정말로 각 template실제 어떻게 브라우저에 표시되는지 알아보자.
먼저 투표 화면부터 확인해보자.

Django 서버를 가동하고 브라우저에서 polls의 메인화면으로 들어가보자.


정상적으로 프로그래밍 되어 있다면 위와 같은 polls App의 화면이 표시될 것 이다.


이 화면의 Template은 아래와 같다.


Template 디렉토리polls 디렉토리index.html에 프로그래밍 되어 있는 것이
우리가 실제로 보이는 브라우저 상에 보인다.


다음으로 이 화면에 연관되어 있는 View는 


Class 기반의 IndexView라는 이름의 View이다.

이 화면의 경우 Model은 존재하지 않는데,
이유는 이 화면은 단순히 투표(Vote)하기 위한 화면으로 들어가는 기능만 제공하기
때문이다.

Class 기반의 IndexView라는 이름의 View Django를 통해 실제 사용자의
요청(request)에 따라 브라우저에 보내 준다(response).

브라우저의 What’s up?이라는 텍스트를 클릭하면 아래의 그림과 같은

투표(Vote)할 수 있는 화면으로 넘어 갈 수 있다.

실제 화면과 Model View Template의 비교 분석 :
detail.html Template 파일과 브라우저 화면 분석


먼저 유심히 살펴봐야할 부분은 빨간색 박스URL이 실제 어떻게 표시되느냐
부분이다.


일단 urls.py 파일을 살펴보자.


위의 path() 함수를 살펴보면,
URL‘<int:pk>/’ 으로 프로그래밍 되어져 있는 것을 확인할 수 있다.

따라서 우리가 브라우저에서 보는 http://127.0.0.1:8000/polls/1/ 라는 URL/1/1
우리가 부여해준 pk라는 integer형 변수의 값이 Django에서 1이라 지정해 준 것 이다.


이 화면의 template는 아래의 사진과 같다.


Template 디렉토리polls 디렉토리detail.html에 프로그래밍 되어 있는 것이
우리가 실제로 브라우저 상에 보인다.


다음으로 이 화면에 연관되어 있는 View는 


Class 기반의 DetailView라는 이름의 View이다.

위에서 살펴본 IndexView와 다르게 Model이 설정되어 있는 것을 확인할 수 있는데,
DetailView라는 Class 기반의 View에서 데이터 처리가 이루어지기 때문이다.

다음으로 이 화면에 연관되어 있는 Model을 살펴보자.


아래의 사진에서도 보이듯이 Question이라는 Model이다.


Model은 이전에 분석했기 때문에 자세히는 분석 안하겠지만,
여기서 데이터 처리가 이루어진다.

또한 Django에서 제공해주는 마이그레이션(migration)을 이용한다면 위의 사진에서 보이는

Question이라는 qeustion_text, pub_date라는 지역 변수를 가진 Class기반의 Model
Question이라는 테이블 명으로 qeustion_text, pub_date라는 컬럼 명을 가지는 테이블
생성이 가능하다.

정리해보자면, 이전에 언급했듯이


결국 Django라는 프레임워크상호작용을 하는 곳은 아래의 사진과 같은


DetailView라는 Class 기반의 View이다.

정확히 말하면



Django는 이 urls.py와 상호 작용하며 참조한다고 볼 수 있다.

실제 화면과 Model View Template의 비교 분석 :
results.html Template 파일과 브라우저 화면 분석

다음은 실제 두 개의 라디오버튼 중 하나를 선택해 실제 투표(vote)해보자.

나는 The sky라는 라디오 버튼을 선택한 후 투표하겠다.


정상적으로 프로그래밍이 되어 있다면 아래와 같은 화면이 브라우저에 표시될 것 이다.

여기서 위의 경우와 마찬가지로 일단 유심히 살펴봐야 할 부분은
빨간색 박스URL 부분이다.


urls.py 파일을 살펴보자.


위의 path() 함수를 살펴보면,
URL‘<int:pk>/results/’ 으로 프로그래밍 되어져 있는 것을 확인할 수 있다.

따라서 우리가 브라우저에서 보는 http://127.0.0.1:8000/polls/1/results/ 라는 URL
/1/results/
우리가 부여해준 pk라는 integer형 변수의 값이 Django에서 1이라 지정해 준 것
Path() 함수에 프로그래밍 되어져 있는 부분인 /results/가 합쳐져

결과적으로 사용자브라우저에 라는 http://127.0.0.1:8000/polls/1/results/ 이라는
URL로 보이게 되는 것이다.


이어서 이 화면의 template는 아래의 사진과 같다.


Template 디렉토리polls 디렉토리results.html에 프로그래밍 되어 있는 것이
우리가 실제로 브라우저 상에 보인다.

각각의 데이터들은 예제에서 정의했던 Model들인 Question, Choice라는
Model에서 나오며

실제 데이터들은 해당 Model기반으로 이전에 마이그레이션(migratinon) 기능을
이용해 생성한 테이블에 저장되어 있는 데이터들을 참조해 브라우저에 표시된다.


위의 빨간색 박스, 녹색 박스, 갈색 박스의 코드는 실제 아래와 같이 브라우저에 표시 된다.


이렇게 해서 예제에서 했던 것들을 종합해 Model, View, Template를 실제 브라우저

연결해봤다.

하지만 이런 의문이 드는 사람들도 있을 것이다.


바로 vote라는 View를 언급하지 않았다.

하지만 template폴더를 보면 이 vote에 관련된 html파일은 보이지 않는다.
예제가 잘못된 것 일까?

실제 화면과 Model View Template의 비교 분석 :
function 기반 vote View와 브라우저 화면 분석

물론 그렇지 않다.

정확히 말하면 사용자에게 투표되는 과정을 보여줄 필요도 없으며,
필요가 없으니 이를 template 해봤자 서버의 리소스 낭비이다.

따라서 예제에는 따로 template 하지 않았을 것 이다.

기억이 날지는 모르겠지만,
이전 예제에서 View들을 프로그래밍 할 때 이 기능에 대해 코딩 했었다.

바로 views.py 파일vote() 함수이다.


해당 코드는 아래의 사진과 같다.


빨간색 박스예외 처리(exception) 부분이다.

정확히는 사용자가 어떤 라디오 버튼을 클릭하지 않았을 경우 Django에서 제공해주는
Get_object_or_404 라이브러리를 이용해서 예외 처리(Exception)를 해준다.

코드를 보면 브라우저 화면에 detail.htmltemplate을 브라우저에 보여주는 것을 
확인할 수 있다.

녹색 박스는 반대로 예외 처리가 이루어지지 않았을 경우
, 둘 중 하나의 라디오 버튼이 사용자로부터 입력 되어졌을 경우이다.

데이터베이스(DB)에서 선택된 컬럼 명의 데이터를 +1처리 해주고 저장하며,
reverse() 함수를 이용해 리다이렉트 해주는 것을 알 수 있다.

그럼 실제 각각의 빨간색 박스, 녹색 박스의 경우 브라우저에서 어떻게 표시되는지
살펴보자.


먼저 빨간색 박스의 경우 아래와 같은 화면이 브라우저에 표시된다.


위와 같이 vote 함수에서 정의했던 대로 에러 메시지브라우저표시된 것을 확인할 수 있다.

사실 우리가 유심히 살펴봐야 할 부분은 에러 메시지 부분이 아니다.

URL부분을 살펴 보기 바란다.

URLhttp://127.0.0.1:8000/polls/1/vote/로 표시되어있음을 확인 할 수 있다.

이는 우리가 따로 template를 정의하지 않았음에도 페이지를 Django에서 생성해줌
확인 할 수 있다.

물론 당연한 것이지만 말이다.

따라서 굳이 사용자에게 보여줄 필요가 없다면, Class기반의 View를 정의할 필요가 없고
Function 기반의 View를 정의해서 데이터 처리만 해주면 되는 것이다.

물론 위에서 언급했듯이 굳이 하고 싶다면 template를 만들어서 해도 된다.

하지만, 이는 서버의 리소스를 낭비하는 것은 물론이고,
개발자로서의 생산성을 떨어뜨리는 행위임을 인지하기 바란다.


여기서 작동한 코드는 아래의 사진과 같다.


다음 부분은 녹색 박스 부분을 살펴보자.

올바르게 투표되고 증가됨을 확인하기 위해 미리 한번 투표를 해보겠다.

이 상태에서 Vote again?이라는 링크를 눌러 다시 한번 투표하겠다.
라디오 버튼 Not much라는 버튼을 클릭했다.


위의 화면과 같이 투표 숫자가 6에서 7로 증가했음을 볼 수 있다.


여기서 작동한 코드는 아래의 사진과 같다.


이렇게 해서 지금까지 튜토리얼 예제에서 다뤘던 내용들을
실제 브라우저에 어떻게 표시되며, 이에 따른 Model, View, Template가 어떻게 구성되어져
있는지 분석해봤다.

개인적으로는 Django의 철학은 최대한 생산성이 높은 프레임 워크를 만드는 것
인 것 같다.

Django를 사용해 실제 Model, View, Template를 만들고 url을 설정해주는 것만으로도
웹을 개발 할수 있다는 점에서

딱히 언급하지 않아도,
Django를 개발한 개발자들이 생산성을 높이기 위해 얼마나 많은 신경을 썼는지를 알 수 있었다.

실제로도 개발자가 신경써야 하는 부분은 views.py , urls.py, models.py 파일 정도 인 것 같다.

Template는 백엔드의 영역이 아니니깐 말이다.

웹 업계가 백엔드, 프론트엔드, 디자인 으로 분업되어있는 이상

사실상 개발자의 업무라고 볼 수 있는 백엔드에서는 위의 3가지 정도만 알면 일하는데에는
문제 없을듯으로 보이며,

웹 프레임 워크로Django를 선택한다면,
좀 더 비즈니스 로직에 시간을 투자 할 수 있을 것으로 보인다.


이는 백엔드의 개발자의 생산성을 높여 줄 것 이다.

이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

-
이미지
이 글은 웹 애플리케이션의 이해를 돕기 위한 나의 블로그의 3가지 포스트인 본 글인 웹 애플리케이션 아키텍처 웹 애플리케이션 아키텍처의 유형 , https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 웹 애플리케이션 서버 아키텍처의 정의 및 유형  https://nitro04.blogspot.com/2020/01/web-types-of-web-application-server-and.html 이 3가지의 포스트 중  순서 상으로 첫 번째 포스트로서  가장 큰 틀에서 웹 애플리케이션를 바라보는 글이다. 이 포스트 만으로도 대략적인  웹 애플리케이션에 대해 이해가 가능하다고 생각되나, 나머지 두 포스트도 참고한다면  더욱 웹 애플리케이션에 대한 이해를  도울 수 있다고 생각하며 기대하고 있다. 그럼 이제 본격적으로  웹 애플리케이션 아키텍처의 정의부터 이야기를 시작해보자. 웹 애플리케이션 아키텍처란 무엇인가? 웹 어플리케이션 아키텍처 (Web Application Architecture) 는 응용 프로그램의 구성 요소  간의  상호 작용을 유지하는 소프트웨어를  구조화 한 것을 말한다.  웹 애플리케이션 아키텍처를 사용할 때는  사용자 , 개발자, 소프트웨어 제품 소유자 의 요구 사항을 고려해봐야 한다 . 사용자 는 일반적으로 책갈피나 좋아요/싫어요 등 어떤 애플리케이션을 사용함에 있어서 기능의 유용성에 , 개발자 는 성능 , 기술,  확장성 및 개발 속도에, 소프트웨어 제품 소유자 (Software product owner,  일반적으로 회사 ) 는  하드웨어 , 유지 관리 , 네트워크 인프라 및 보안에 집중되어 있다 . 따라서 이 요구에 따른 웹 애플리케이션 아키텍처를 적절히 선택하는 것이 중요하다 . 웹 애플리케이션 아키텍처의 기본을 이해하려면  웹 애플리케이션이 무엇인지부터  명확히 할 필요가 있다 . 웹 애플리케이션은  사용자 인터페
자세한 내용 보기

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

-
이미지
이쪽 공부를 하고 있거나 개발자로서 일을하다 보면 서버 사이드(Server Side)나  클라이언트 사이드(Client Side)라는 말을 들어본 적이 있을 것이다. 특히 개발자가 아니거나 주니어라면  생각보다 제대로된 직감을 가지기는 힘들 것이다. 그런 느낌을 받는다면 당연한 것이다. 처음부터 모든 것을 아는 사람은 없을 것이고, 세상의 모든 것을 아는 사람 또한 없을 것이다. 사실 웹 프로그래밍에서 서버 사이드와  클라이언트 사이드는 엄청난 큰 의미를 가진다. 어느쪽에 중심을 두느냐에 따라 프로젝트의 방향이 다르기 때문이다. 물론 현재에는 클라이언트 사이드 쪽에  중심을 두기는 하지만  5G를 눈앞에 두고 있고, AI가 발전하고 있는 이 시점에서 그래도 제대로된 직감을 가지고 가야 대비할 수 있지 않겠는가? 평소 같으면 큰 그림을 그리고  작은 그림으로 가는 방식으로 갔었겠지만 좀 더 쉽게 직감에 도달하기 위해 이번에는 조금 다른 방식으로 가보기로 하겠다. 웹 브라우저가 차지하는 메모리 어떤 사람은 평소 이런 의문점을 가지고 있는 사람들이 있을 것이다. 왜 웹 브라우저는 메모리를 많이 차지하지? 라는 생각이다. 내가 이 작업을 하고 있는 시점에  총 6개의 브라우저가 열려있는데 총 메모리는 240.4MB 나 사용하고 있다. 단순히 탐색만 했을 뿐인데 이렇게 많은 메모리를 차지한다는 것은 조금 이상하지 않은가? 웹에 대해 잘 모르는 사람들에게는  당연한 의문이다.  이상할 수 밖에 없을 것 이다. 하지만 Web 개발자에게는 어느 정도  이에 대한 직감을 가지고 있을 것이다. 결론부터 말하면  현재 Web쪽에 무거운 처리는 대부분은 클라이언트 사이드 언어로 작업하기 때문이며, 이에 따라 처리 비용이 높기 때문이다. 이에 대한 이야기는 차례대로 설명하기로 하겠다. 클라이언트 사이드(Client Side)란? 클라이언트 사이드의 정확한 정의는 알 수 없다. 아마 사람들마다 이야기가 조금 다를 것이다. 나는 그 이유에 대해  IT의 기술들은 대부분 필요에 의해 먼저
자세한 내용 보기

[ Web ] 웹 애플리케이션? 웹 사이트?(Web Application? Web Site?)

-
이미지
웹 애플리케이션 이란 , 웹 브라우저와 웹 기술을 사용하여 , 사용자와 대화하는 대화식으로서  인터넷을 이용하는 일종의 컴퓨터 프로그램을 말한다 . 일반적으로 웹 사이트 (Web Site) 와 혼동하기 쉬운데 ,   엄밀히 말하면  웹 사이트 (Web Site) 는  기본적으로  웹 페이지의 모음으로  지금의 수 많은 웹과 같이  콘텐츠를 제공하는  사용자와 대화하는 식의 웹이 아니였다. 웹 사이트의 예 가장 대표적인 웹 사이트의 예로서는  과거의 블로그나 뉴스 페이지를  예로 드는 것이 알기 쉬울 것이다. 과거의 블로그들이나 뉴스 페이지들은  페이지들을 모아놓은 정말 순수한 웹 사이트였다.  즉, 과거의 블로그들과 뉴스 페이지들은 정해진 웹 페이지를 보여주는 웹 페이지의 모음에 불과했다. 물론 지금의 블로그는 경계가 무너지면서  검색 기능, 댓글 기능 등  여러가지 애플리케이션이 포함된 웹 사이트가 되어버렸다. 웹 사이트와 웹 애플리케이션의 경계가 무너진 것이다. 그렇기에 지금의 블로그들은  동적 페이지 기술들과 대화형 방식 등의  다수의 애플리케이션들이 들어가 있기 때문에  엄밀히 말하면 웹 사이트라고 말할 수는 없을 것이다. 결국 본래의 웹 사이트라는 것은 지금과 같이 댓글을 달고, 검색을 하며  좋아요와 싫어요를 누르고 이러한 반응으로서  바로 페이지의 화면으로 나타나는  대화식의 웹 애플리케이션이 아니라는 것이다. 따라서, 순수하게 웹 사이트라고 할 수 있는 것은 단순히 HTML으로만 이루어진 링크로 연결 되어 있는 과거의 뉴스 페이지나 블로그들 뿐이다. 웹 애플리케이션의 예 반대로 웹 애플리케이션 은  사용자와 대화하는 식으로 기능을 수행하기 때문에 웹 애플리케이션을 이용하는 사용자의 요구에 따라  웹에서 다른 이용자에게 메시지를 보내 거나  댓글을 다는 등의 애플리케이션이 동작해야 한다 . 가장 대표적인 예로  댓글을 달 수 있고,  좋아요와 싫어요와 같은 애플리케이션을 포함하는 사용자와 대화식으로 작동하는 Fa
자세한 내용 보기