[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

-
이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ Django, Python ] mozilla 튜토리얼 예제로 살펴보는 Django 분석 ① : 프로젝트 만들기

-


프로젝트를 만들기 앞서서 
이번 2번째 튜토리얼에서는 꽤나 생략되는 부분이 있을 수 있다.
따라서
MVT 패턴에 대한 것과
공식 도큐먼트 튜토리얼 쪽을 먼저 이해한 다음 
이 포스팅을 보는 것이 좀 더 
직감을 얻어가는데 수월할 것이라 생각된다.

개발 환경 포스팅:

MVC 패턴과 MVT 패턴에 대한 포스팅:

공식 도큐먼트 튜토리얼 포스팅:

또한 여기서 작성한 코드들은 아래 링크에서 확인해볼 수 있다.

프로젝트 생성 하기


그럼 이제 프로젝트를 생성하기 위해
먼저 터미널을 열어 가상 환경으로 들어가자.



개발 환경에 대해서는 
공식 도큐먼트의 포스팅과 동일하기에 
위의 개발 환경 포스팅을 참고 하기 바란다.

그런 다음 새로운 프로젝트를 생성하고
생성한 디렉토리로 진입한다.


1
2
django-admin startproject locallibrary
cd locallibrary
cs



그런 다음 Atom을 실행해 프로젝트를 불러오자.


불러오기에 성공했다면,
방금 생성했던 locallibrary라는 
프로젝트가 추가된 것을 확인할 수 있다.

catalog application(App) 만들기


그렇다면 이 프로젝트 내부에 앱을 하나 만들자.


1
python3 manage.py startapp catalog
cs

성공적으로 앱을 만들었다면 
Atom에 자동적으로 갱신될 것이다.


위의 사진과 같이 catalog라는 디렉토리가 
생성된 것을 확인 할 수 있다.

catalog Applictaion 등록 하기


단순히 앱을 만들기만 했다면 
아무런 의미가 없다.

왜냐하면
서버를 구동한다고 한다하더라도
접속은 불가능하기 때문이다.

따라서 프로젝트를 생성한 다음
자동으로 생성되는 
디폴트 디렉토리(locallibrary)에 연결해주어야 한다.


1
'catalog.apps.CatalogConfig',
cs

이 코드를 입력함으로 써 
이제 catalog 앱과 연동될 수 있는데


정확히는
catalog 디렉토리의 apps.py안의 
CatalogConfig라는 클래스와 연동된다.

데이터베이스 설정하기


다음은 데이터베이스 설정이다.

이전 공식 도큐먼트 튜토리얼과 마찬가지로 
SQLite를 사용할 것이기 때문에 추가적인 코드는 없다.


프로젝트 그 외 설정


settings.py 파일 안에는 
DB설정 외에도 많은 설정이 있다.

일단 가장 중요한 TIME_ZONE 변수이다.


TIME_ZONE의 지역에 따라서 
시간 관련 메소드의 현재 시간이 
결정되기 때문에 가장 중요하다.

나는 튜토리얼이기 때문에 따로 수정하지는 않겠다.


그 외에 알아둘 필요가 있는 변수라면
SECRET_KEY 변수와 DEBUG 변수다.

먼저 SECRET_KEY 변수는 
Django의 보안 중 하나로 사용되는 비밀 키 이다.
유출되지 않도록 하는것이 좋으며,

개발 과정에서 잘 관리하지 않는다면
제품화 과정에서 다른 방법을 사용해야 할 것이다.

그 다음으로 DEBUG 변수다.

DEBUG 변수는 에러가 발생했을 때
HTTP 상태 코드 응답 대신
디버깅 로그표시되도록 한다.

지금은 디폴트 설정으로 True로 되어있지만,
디버깅 정보는 웹사이트를 해킹하려는
해커들에게 매우 유용한 정보가 될 수 있기 때문에

제품화 된 환경에서 개발하고 있다면 
False로 설정해야 한다.

URL Mapper 연결 하기


하나의 프로젝트가 새로 생성되면
같은 이름의 디폴트 앱이 자동으로 생성되는데
그 때 URL mapper 파일인 urls.py가 같이 생성 된다.


URL Mapping은 path() 함수의 
list 변수urlpatterns에 의해 관리된다.

path() 함수패턴이 일치 할 때 마다
지정된 View에 URL 패턴을 연결하거나,

다른 URL 패턴테스트 코드 목록에 연결 하는데
이 경우 패턴은 대상 모듈에서 
정의된 패턴의 기본 URL이 된다.

그럼 이제 catalog 앱과 연동해보자.


1
2
3
4
5
6
7
# Use include() to add paths from the catalog application 
from django.conf.urls import include
from django.urls import path
 
urlpatterns += [
    path('catalog/', include('catalog.urls')),
]
cs

다음으로 127.0.0.1:8000을 
127.0.0.1:8000/catalog/로 
리다이렉트 하도록 하기 위한 코드를 추가해보자.


1
2
3
4
5
from django.views.generic import RedirectView
 
urlpatterns += [
    path('', RedirectView.as_view(url='/catalog/', permanent=True)),
]
cs

Django는 기본적으로 CSS, JavaScript 그리고 
이미지와 같은 정적 파일을 제공하지 않지만,
웹 개발에 있어서 빠질수 없는 요소이기 때문에 
정적 파일들을 제공할 수 있도록 코드를 추가해 보자.


1
2
3
4
5
# Use static() to add url mapping to serve static files during development (only)
from django.conf import settings
from django.conf.urls.static import static
 
urlpatterns += static(settings.STATIC_URL, document_root=settings.STATIC_ROOT)
cs

위에서 urlpatterns 변수를 
계속해서 +=연산으로 추가해줬지만
리스트 안에 넣는 방법도 있다.

사실 대개 리스트 안에 넣지만,
좀 더 명백히 구분하기 위해 +=연산을 사용했다.

따로 따로 분류해놨던 것을 
리스트안에 넣는 다면 최종적으로 아래와 같이
될 것이다.

 


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
from django.contrib import admin
from django.urls import path
from django.conf.urls import include
from django.views.generic import RedirectView
from django.conf import settings
from django.conf.urls.static import static
 
urlpatterns = [
    path('admin/', admin.site.urls),
    path('catalog/', include('catalog.urls')),
    path('', RedirectView.as_view(url='/catalog/', permanent=True)),
 
+ static(settings.STATIC_URL, document_root=settings.STATIC_ROOT)
 
# urlpatterns += [
#     path('catalog/', include('catalog.urls')),
# ]
#
# urlpatterns += [
#     path('', RedirectView.as_view(url='/catalog/', permanent=True)),
# ]
#
# urlpatterns += static(settings.STATIC_URL, document_root=settings.STATIC_ROOT)
cs


마지막으로 

catalog 디렉토리 안에 urls.py라는 파일을 만들고 
아래와 같은 코드를 작성하자.


1
2
3
4
5
6
7
from django.urls import path
from catalog import views
 
 
urlpatterns = [
 
]
cs


웹 사이트 뼈대 테스트 하기


여기까지 해서 
Django의 기본적인 틀을 잡았다고 할 수 있다.

물론 실질적으로 아무것도 
만든 것이 없다고 해도 말이다.

바로 또 다른 앱을 작성하는 것도 좋지만
그전에 서버가 제대로 돌아가야 하는지 확인 해봐야 한다.

처음부터 확인하지 않아 
나중에 큰 에러를 야기할지는 아무도 모르기 때문에 
가급적 리스크는 줄여주는것이 좋다.

①데이터베이스 마이그레이션(migration) 실행하기


공식 도큐먼트 튜토리얼에서도 
언급했던 걸로 기억한다.

Django는 ORM
(Object - Relational - Mapper : 객체 - 관계 - 매퍼)를 사용하여 
Django 프로젝트 코드 안에 있는 모델 정의를 
데이터베이스에서의 데이터 구조에 매핑한다.

모델의 정의를 바꿀 때 마다,
장고는 변화를 추적해서

데이터베이스 안의 기본 데이터 구조가 
모델과 일치하도록 
자동적으로  마이그레이트(migrate)하는 
스크립트를 생성할 수 있다.

아직 아무런 모델을 만들지는 않았지만
프로젝트를 생성할 때 애플리케이션 관리 앱이 
자동적으로 추가되기 때문에 

애플리케이션 관리앱 관련 모델들을 정의하기 위해 
cmd에 아래와 같이 명령어를 실행해보자.


1
2
python manage.py makemigrations
python manage.py migrate
cs

makemigrations 명령어는
프로젝트에 있는 모든 앱에 대한
migration들을 생성하지만, 적용하지 않는다.

migrate 명령어는 migration들을 데이터베이스 적용한다.

②웹 사이트 실행하기


마이그레이션 명령어를 실행했다면
이제 웹 서버를 실행해보자.


1
python manage.py runserver
cs

웹 서버 가동 후
웹 브라우저에 127.0.0.1:8000의 주소로
접속해보자.


이런 에러가 난다면 지극히 정상이다.

왜냐하면 우리는 아직 
Model, View, Template을 작성한 적이 없기 때문이다.

다만 빨간색 박스와 같이 
127.0.0.1:8000으로 접속했는데,
127.0.0.1:8000/catalog/로 접속된 이유는

이전에 127.0.0.1:8000으로 접속시
127.0.0.1:8000/catalog/로 리다이렉트 되도록 
아래와 같이 urls.py 파일을 코딩을 했기 때문이다.



이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

-
이미지
이 글은 웹 애플리케이션의 이해를 돕기 위한 나의 블로그의 3가지 포스트인 본 글인 웹 애플리케이션 아키텍처 웹 애플리케이션 아키텍처의 유형 , https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 웹 애플리케이션 서버 아키텍처의 정의 및 유형  https://nitro04.blogspot.com/2020/01/web-types-of-web-application-server-and.html 이 3가지의 포스트 중  순서 상으로 첫 번째 포스트로서  가장 큰 틀에서 웹 애플리케이션를 바라보는 글이다. 이 포스트 만으로도 대략적인  웹 애플리케이션에 대해 이해가 가능하다고 생각되나, 나머지 두 포스트도 참고한다면  더욱 웹 애플리케이션에 대한 이해를  도울 수 있다고 생각하며 기대하고 있다. 그럼 이제 본격적으로  웹 애플리케이션 아키텍처의 정의부터 이야기를 시작해보자. 웹 애플리케이션 아키텍처란 무엇인가? 웹 어플리케이션 아키텍처 (Web Application Architecture) 는 응용 프로그램의 구성 요소  간의  상호 작용을 유지하는 소프트웨어를  구조화 한 것을 말한다.  웹 애플리케이션 아키텍처를 사용할 때는  사용자 , 개발자, 소프트웨어 제품 소유자 의 요구 사항을 고려해봐야 한다 . 사용자 는 일반적으로 책갈피나 좋아요/싫어요 등 어떤 애플리케이션을 사용함에 있어서 기능의 유용성에 , 개발자 는 성능 , 기술,  확장성 및 개발 속도에, 소프트웨어 제품 소유자 (Software product owner,  일반적으로 회사 ) 는  하드웨어 , 유지 관리 , 네트워크 인프라 및 보안에 집중되어 있다 . 따라서 이 요구에 따른 웹 애플리케이션 아키텍처를 적절히 선택하는 것이 중요하다 . 웹 애플리케이션 아키텍처의 기본을 이해하려면  웹 애플리케이션이 무엇인지부터  명확히 할 필요가 있다 . 웹 애플리케이션은  사용자 인터페
자세한 내용 보기

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

-
이미지
이쪽 공부를 하고 있거나 개발자로서 일을하다 보면 서버 사이드(Server Side)나  클라이언트 사이드(Client Side)라는 말을 들어본 적이 있을 것이다. 특히 개발자가 아니거나 주니어라면  생각보다 제대로된 직감을 가지기는 힘들 것이다. 그런 느낌을 받는다면 당연한 것이다. 처음부터 모든 것을 아는 사람은 없을 것이고, 세상의 모든 것을 아는 사람 또한 없을 것이다. 사실 웹 프로그래밍에서 서버 사이드와  클라이언트 사이드는 엄청난 큰 의미를 가진다. 어느쪽에 중심을 두느냐에 따라 프로젝트의 방향이 다르기 때문이다. 물론 현재에는 클라이언트 사이드 쪽에  중심을 두기는 하지만  5G를 눈앞에 두고 있고, AI가 발전하고 있는 이 시점에서 그래도 제대로된 직감을 가지고 가야 대비할 수 있지 않겠는가? 평소 같으면 큰 그림을 그리고  작은 그림으로 가는 방식으로 갔었겠지만 좀 더 쉽게 직감에 도달하기 위해 이번에는 조금 다른 방식으로 가보기로 하겠다. 웹 브라우저가 차지하는 메모리 어떤 사람은 평소 이런 의문점을 가지고 있는 사람들이 있을 것이다. 왜 웹 브라우저는 메모리를 많이 차지하지? 라는 생각이다. 내가 이 작업을 하고 있는 시점에  총 6개의 브라우저가 열려있는데 총 메모리는 240.4MB 나 사용하고 있다. 단순히 탐색만 했을 뿐인데 이렇게 많은 메모리를 차지한다는 것은 조금 이상하지 않은가? 웹에 대해 잘 모르는 사람들에게는  당연한 의문이다.  이상할 수 밖에 없을 것 이다. 하지만 Web 개발자에게는 어느 정도  이에 대한 직감을 가지고 있을 것이다. 결론부터 말하면  현재 Web쪽에 무거운 처리는 대부분은 클라이언트 사이드 언어로 작업하기 때문이며, 이에 따라 처리 비용이 높기 때문이다. 이에 대한 이야기는 차례대로 설명하기로 하겠다. 클라이언트 사이드(Client Side)란? 클라이언트 사이드의 정확한 정의는 알 수 없다. 아마 사람들마다 이야기가 조금 다를 것이다. 나는 그 이유에 대해  IT의 기술들은 대부분 필요에 의해 먼저
자세한 내용 보기

[ Web ] 웹 애플리케이션 서버 아키텍처의 정의 및 유형 ( Define and Types of Web Application Server Architecture )

-
이미지
이 글은 아래의 링크의   https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 이전 포스팅  「웹 애플리케이션 아키텍처의 유형」 의 다음 글로  이에 좀 더 깊은 추상화인  「웹 애플리케이션 서버 아키텍처의 정의 및유형」 에 관한 이야기 이다. 글을 읽기 앞서서  「웹 애플리케이션 아키텍처의 유형」 에  관한 내용을 이해하고 있다면, 좀 더 서버 아키텍처에 대한  이해에 도움을 될 것이라 생각된다. 어쨋든 웹 애플리케이션 서버 아키텍처의 정의 및 유형을 살펴보기 전에  현재 웹 애플리케이션 서버 아키텍처의  큰 틀을 차지하고 있는 서버 프레임 워크의 역사에  대해 살펴볼 필요가 있다. 물론 역사라고 해봤자 그렇게 거창한 것은 아니며 고작 20년이지만,  개인적으로는 개발자로서는 큰 의미가 있다고 생각한다. 그럼 이제 현재 Web Framework의 역사를 한번 살펴보자. Web Framework의 역사 물론 여기서 왜 프레임 워크의 역사를 봐야하느냐며 빨리 본론으로 넘어가라고 속으로 외치는 사람이 있을 것이다. 하지만, 이런 역사를 보고 인과 관계를 확실히 해야  왜 이러한 아키텍처들이 생성되었는가에 대한  직감이 확실히 잡힐 수 있고,  아키텍처들에 이해가 한 층 더 깊어 질 것이다. 조금 다른 이야기이지만, 서양 역사를 바라볼 때 흔히들 '산업혁명 전과 산업혁명 후로 나뉜다'라는 말을 자주 한다. 이와 동일하게 나는  웹 프레임워크의 역사를 'Sping 전'과 'Spring 후'로 나누고 싶다. 이유는 간단하다. Ruby on Rlias + Ruby,  Spring + Java,  Python + Django 등과 같이  묶여진 것도 사실 Spring의 등장으로 웹 IT 업계에서 실제 생산성 향상으로 이어졌기 때문이라고   나는 보고 있기 때문이다. 그런 영향이 먼 나라  한국 IT업계에 까지 미치게 된것과 현재 Java Web Fra
자세한 내용 보기