이번 프로젝트 내부에서 어쩌다보니 유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던 새로운 개발 플랫폼에서 SSO의 프로토콜 중 SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을 공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에 검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials. SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다. 몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있
API(Application Programming Interface)는 여러 소프트웨어 중개자 간의 상호 작용을 정의하는 컴퓨팅 인터페이스다.
호출 방법, 사용해야하는 데이터 형식(타입), 따라야하는 규칙 등의 호출하거나 응답(리턴)할 수 있는 방법을 정의한다.
또한 확장 메커니즘을 제공하여 사용자가 다양한 방식(ways), 정도(degrees)로 기존 기능을 확장할 수 있다.
즉, 프로그래밍함으로써 나오는
작게는 코드 부터
크게는 애플리케이션까지
그 안에서 상호작용을 정의하는
컴퓨팅 인터페이스를 말하며,
그러한 인터페이스를 부르기위한
Intiger, String, char와 같은
데이터 타입을 포함한
인터페이스를 오류 없이 사용하기 위한 규칙 등의
호출 및 응답(리턴) 할 수 있는 방법
그리고 이러한 인터페이스를 활용해
기능의 확장을 할 수 있는 인터페이스를
API라고 말한다고 이야기할 수 있다.
라이브러리(Library)의 정의에 대해
위키백과 영문판에서는
라이브러리에 대해 아래와 같이 설명한다.
컴퓨터 과학(Computer Science)에서 라이브러리는 종종 소프트웨어 개발을 위한
구성 데이터(configuration data), 설명서(Documentation), 도움말(help data), 샘플(pre-written) 코드 및 서브 루틴, 값 또는 타입 등의 사양(specifications)을 포함하는 컴퓨터 프로그램이 사용하는 비 휘발성 자원의 모음을 말한다.
좀 더 이해를 쉽기 하기 위해
아래와 같이 추가로 설명하겠다.
또한 라이브러리는 프로그래밍 언어로 작성된 행동의 구현 모음(collection of implementations of behavior)으로 동작이 호출되기 위한 인터페이스가 잘 정의되어 있다.
예를 들어 더 높은 수준의 프로그램을 작성하려는 사람들은 시스템 호출을 반복해서 구현하는 대신 라이브러리를 사용하여 시스템을 불러올 수 있다.
또한 여러 독립된 프로그램에서 재사용 할 수 있도록 방법(behavior)이 제공되는데 프로그램은 프로그래밍 언어 메커니즘을 통해 라이브러리 제공 방법(behavior)을 불러온다.
예를 들어, C언어와 같은 간단한 명령형 언어에서 라이브러리의 행동(behavior)은 C의 일반 함수 호출(normal function-call)을 사용하여 불러온다.
호출은 라이브러리 함수에 대한 호출(call)과 동일한 프로그램의 다른 함수에 대한 호출(call)을 구별하는 것은 시스템에서 코드가 구성되는 방식이다
즉, 라이브러리란
소프트웨어 개발에 있어서 사용되어지는
비휘발성 자원의 모음으로
행동의 구현 모음으로 동작이 호출되기 위한 인터페이스와
여러 독립된 프로그램에서
재사용할 수 있도록 하기 위한 방법 제공 등을
제공해준다고 할 수 있다.
프레임워크(FrameWork)의 정의에 대해
먼저 이야기하기 앞서서
위키 피디아의 이야기를 들어보자.
컴퓨터 프로그래밍에서 소프트웨어 프레임 워크는 일반적인 기능을 제공하는 소프트웨어를 추가 사용자 작성 코드로 선택적으로 변경하여, 응용 프로그램 별 소프트웨어를 제공 할 수 있는 [1]추상화 이다.
또한 응용 프로그램을 빌드하고 배포하는 표준 방법을 제공하며, 응용 소프트웨어 프로그램, 제품 및 솔루션 개발을 촉진하기 위해 더 큰 소프트웨어 플랫폼의 일부로 특정 기능을 제공하는 재사용 가능한 소프트웨어 환경이다.
사실 현재에 있어서
이 프레임 워크에 정의에 대해 논란이 많다.
정확히는 정의라기 보다는
라이브러리와 프레임워크가
무엇이 다르냐는 그런 논란이다.
일단 프레임워크와 라이브러리의 유사한 점은
'함수나 객체의 모음'인것은 확실하지만,
어떤 면에서 다르냐는 것이다.
그래서 API란 무엇인가?
본격적인 이야기는 여기서 부터다.
위에서 언급했듯이
IT 용어의 대부분은 비교적 명쾌하지 않다.
왜 그렇게 되었는지에 대해서는
여러가지 이유를 추측해볼 수 있지만,
나는 크게 두 가지 이유라고 생각하고 있다.
첫째 필요에 의해 사용되어진 다음에
개념화가 이루어졌기 때문
둘째 개발자는 커뮤니케이션이 능숙하지 않기 때문에
암묵적으로 개념화되어진 채로 사용되어지고 있었기 때문
셋째 개발자는 논의보다 기술에 대해 더 관심이 많기 때문
이 세 가지 이다.
그래도 API는 라이브러리나 프레임워크에 비해
비교적 명쾌하기는 하다.
API는 말 그대로 개발 인터페이스이다.
다만,
자신이 만든 것도 포함되기는 하지만
대개 다른 사람들이 개발해 놓은 기능의 집합체를 말한다.
위의 사진과 같이 from과 import으로
절차지향과 객체지향의 패러다임이 녹아들어가있는
최근의 api를 사용하는 방법이다.
과거에도 그리고
지금까지도 유용하게 쓰이고 있는
절차지향형 패러다임의 C의 경우는
조금 다르게 include로 사용했었다.
따라서 include와 같은 방법을 포함해
import 뒤에 있는 것들인
admin, path, include,
RedirectView,settings, static이 바로 API라고 부를 수 있을 것이다.
이 글은 웹 애플리케이션의 이해를 돕기 위한 나의 블로그의 3가지 포스트인 본 글인 웹 애플리케이션 아키텍처 웹 애플리케이션 아키텍처의 유형 , https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 웹 애플리케이션 서버 아키텍처의 정의 및 유형 https://nitro04.blogspot.com/2020/01/web-types-of-web-application-server-and.html 이 3가지의 포스트 중 순서 상으로 첫 번째 포스트로서 가장 큰 틀에서 웹 애플리케이션를 바라보는 글이다. 이 포스트 만으로도 대략적인 웹 애플리케이션에 대해 이해가 가능하다고 생각되나, 나머지 두 포스트도 참고한다면 더욱 웹 애플리케이션에 대한 이해를 도울 수 있다고 생각하며 기대하고 있다. 그럼 이제 본격적으로 웹 애플리케이션 아키텍처의 정의부터 이야기를 시작해보자. 웹 애플리케이션 아키텍처란 무엇인가? 웹 어플리케이션 아키텍처 (Web Application Architecture) 는 응용 프로그램의 구성 요소 간의 상호 작용을 유지하는 소프트웨어를 구조화 한 것을 말한다. 웹 애플리케이션 아키텍처를 사용할 때는 사용자 , 개발자, 소프트웨어 제품 소유자 의 요구 사항을 고려해봐야 한다 . 사용자 는 일반적으로 책갈피나 좋아요/싫어요 등 어떤 애플리케이션을 사용함에 있어서 기능의 유용성에 , 개발자 는 성능 , 기술, 확장성 및 개발 속도에, 소프트웨어 제품 소유자 (Software product owner, 일반적으로 회사 ) 는 하드웨어 , 유지 관리 , 네트워크 인프라 및 보안에 집중되어 있다 . 따라서 이 요구에 따른 웹 애플리케이션 아키텍처를 적절히 선택하는 것이 중요하다 . 웹 애플리케이션 아키텍처의 기본을 이해하려면 웹 애플리케이션이 무엇인지부터 명확히 할 필요가 있다 . 웹 애플리케이션은 사용자 인터페
이쪽 공부를 하고 있거나 개발자로서 일을하다 보면 서버 사이드(Server Side)나 클라이언트 사이드(Client Side)라는 말을 들어본 적이 있을 것이다. 특히 개발자가 아니거나 주니어라면 생각보다 제대로된 직감을 가지기는 힘들 것이다. 그런 느낌을 받는다면 당연한 것이다. 처음부터 모든 것을 아는 사람은 없을 것이고, 세상의 모든 것을 아는 사람 또한 없을 것이다. 사실 웹 프로그래밍에서 서버 사이드와 클라이언트 사이드는 엄청난 큰 의미를 가진다. 어느쪽에 중심을 두느냐에 따라 프로젝트의 방향이 다르기 때문이다. 물론 현재에는 클라이언트 사이드 쪽에 중심을 두기는 하지만 5G를 눈앞에 두고 있고, AI가 발전하고 있는 이 시점에서 그래도 제대로된 직감을 가지고 가야 대비할 수 있지 않겠는가? 평소 같으면 큰 그림을 그리고 작은 그림으로 가는 방식으로 갔었겠지만 좀 더 쉽게 직감에 도달하기 위해 이번에는 조금 다른 방식으로 가보기로 하겠다. 웹 브라우저가 차지하는 메모리 어떤 사람은 평소 이런 의문점을 가지고 있는 사람들이 있을 것이다. 왜 웹 브라우저는 메모리를 많이 차지하지? 라는 생각이다. 내가 이 작업을 하고 있는 시점에 총 6개의 브라우저가 열려있는데 총 메모리는 240.4MB 나 사용하고 있다. 단순히 탐색만 했을 뿐인데 이렇게 많은 메모리를 차지한다는 것은 조금 이상하지 않은가? 웹에 대해 잘 모르는 사람들에게는 당연한 의문이다. 이상할 수 밖에 없을 것 이다. 하지만 Web 개발자에게는 어느 정도 이에 대한 직감을 가지고 있을 것이다. 결론부터 말하면 현재 Web쪽에 무거운 처리는 대부분은 클라이언트 사이드 언어로 작업하기 때문이며, 이에 따라 처리 비용이 높기 때문이다. 이에 대한 이야기는 차례대로 설명하기로 하겠다. 클라이언트 사이드(Client Side)란? 클라이언트 사이드의 정확한 정의는 알 수 없다. 아마 사람들마다 이야기가 조금 다를 것이다. 나는 그 이유에 대해 IT의 기술들은 대부분 필요에 의해 먼저
이 글은 아래의 링크의 https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 이전 포스팅 「웹 애플리케이션 아키텍처의 유형」 의 다음 글로 이에 좀 더 깊은 추상화인 「웹 애플리케이션 서버 아키텍처의 정의 및유형」 에 관한 이야기 이다. 글을 읽기 앞서서 「웹 애플리케이션 아키텍처의 유형」 에 관한 내용을 이해하고 있다면, 좀 더 서버 아키텍처에 대한 이해에 도움을 될 것이라 생각된다. 어쨋든 웹 애플리케이션 서버 아키텍처의 정의 및 유형을 살펴보기 전에 현재 웹 애플리케이션 서버 아키텍처의 큰 틀을 차지하고 있는 서버 프레임 워크의 역사에 대해 살펴볼 필요가 있다. 물론 역사라고 해봤자 그렇게 거창한 것은 아니며 고작 20년이지만, 개인적으로는 개발자로서는 큰 의미가 있다고 생각한다. 그럼 이제 현재 Web Framework의 역사를 한번 살펴보자. Web Framework의 역사 물론 여기서 왜 프레임 워크의 역사를 봐야하느냐며 빨리 본론으로 넘어가라고 속으로 외치는 사람이 있을 것이다. 하지만, 이런 역사를 보고 인과 관계를 확실히 해야 왜 이러한 아키텍처들이 생성되었는가에 대한 직감이 확실히 잡힐 수 있고, 아키텍처들에 이해가 한 층 더 깊어 질 것이다. 조금 다른 이야기이지만, 서양 역사를 바라볼 때 흔히들 '산업혁명 전과 산업혁명 후로 나뉜다'라는 말을 자주 한다. 이와 동일하게 나는 웹 프레임워크의 역사를 'Sping 전'과 'Spring 후'로 나누고 싶다. 이유는 간단하다. Ruby on Rlias + Ruby, Spring + Java, Python + Django 등과 같이 묶여진 것도 사실 Spring의 등장으로 웹 IT 업계에서 실제 생산성 향상으로 이어졌기 때문이라고 나는 보고 있기 때문이다. 그런 영향이 먼 나라 한국 IT업계에 까지 미치게 된것과 현재 Java Web Fra
