이번 프로젝트 내부에서 어쩌다보니 유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던 새로운 개발 플랫폼에서 SSO의 프로토콜 중 SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을 공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에 검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials. SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다. 몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있
공유 링크 만들기
Facebook
Twitter
Pinterest
이메일
기타 앱
[ Eassy - Technology, IT, Web ] Web Server와 Web Application 또는 Web Application Server(WAS)란 무엇인가?
-
이번에는 흔히 혼동되어 사용되어지는
Web Server와 Web Application 또는 Web Application Server에 대해
명확히 하고 넘어가려고 한다.
이전의 프레젠테이션 로직과 비지니스 로직을
이야기했을 때와 동일한 프로세스로 진행하려고 한다.
웹 서버(Web Server)에 대해
웹 서버에 대해 이야기하기 전에
먼저 우리 모두의 친구 위키피디아의 이야기를 들어보자.
물론 영문판이다.
웹 서버는 서버 소프트웨어 또는
서버를 구동 하는 하드웨어를 말하며,
World Wide Web의 클라이언트 요청을 만족 시킬 수 있다.
웹 서버는 일반적으로
하나 이상의 웹 사이트를 가질 수 있으며,
HTTP 및 관련된 여러 프로토콜을 통해
들어오는 요청(Request)를 처리한다.
웹 서버의 주요 기능은 저장과
클라이언트에게 웹 페이지의 처리 하고 전달하는 것이다.
클라이언트와 서버 간의 통신은 HTTP를 사용하여 이루어 진다.
전달 받은 페이지는 대개 HTML 문서이며,
텍스트 이외에도 이미지, 스타일 시트와 같은 CSS
그리고 JavaScript 등으로 작성된 스크립트 문서가 포함 될 수 있다.
이제 검증을 위해 래퍼런스 같은 인용이 필요하다는
문구는 너무 나도 익숙할 것이다.
이 문구가 항상 나오는 이유는 간단하다.
그것이 IT 업계 용어이기 때문이다.
위의 내용을 기반으로 이야기 해보면
Web Server는 우리가 흔히 말하는
WWW(World Wide Wed)에서 사용하는 웹 페이지를
처리하고 전달하기 위해, HTTP라는 통신 프로토콜을 사용하는
Server라고 이야기 할 수 있다.
따라서 Web Server의 역할에 대해 이야기 한다면
정적으로 이루어진 페이지를 처리 및 외부 전달이
주 목적이라고 할 수 있을 것이다
애플리케이션 서버(Application Server)에 대해
동일하게 위키피디아의 이야기를 들어보자.
Application Server는 어떤 애플리케이션 이던,
그 애플리케이션이 무엇을 하던,
애플리케이션을 실행할 수 있는 환경을 제공해준다.
Application Server Framework는 Application Server를
구축하기 위한 소프트웨어 Framework이다.
Application Server Framework는
웹 응용 프로그램을 만드는 기능과
이를 실행하는 서버 환경을 모두 제공한다.
・・・
그러나 많은 Application Server는
웹 페이지를 생성하는 이상의 기능을 수행한다.
클러스터링(Clustering), 페일 오버(Fail Over) 및
균형 조정(Load balancing)과 같은
서비스를 구현해 제공해주기 때문에
개발자는 비지니스 구현에 집중할 수 있다.
위를 기반으로 이야기 해보면
웹 페이지 생성 이상의 기능을 수행하는 WWW에서
사용되는 서버라고 이야기 할 수 있을 것 같다.
이제 대충 정의에 대해 살펴봤다면
본격적인 이야기를 시작해보자.
그래서 도대체 웹 서버와 앱 서버는 뭐가 다른거야?
문제는 실제 웹 서버와 앱 서버에 대해 이야기할 때
이 두 가지를 매우 혼동해가면서 실제로 사용한다는 것이다.
원래 부터 같은 의미였다면
굳이 두 가지로 분류되어지면서
사람들이 이야기 할 필요는 없었을 것이다.
그렇다는 것은 이 두 가지에 대한 정의를
명확하게 분리 할 필요가 있을 것이다.
요는 아래와 같다.
현재 Web Server와 Web Application이 있다고 했을 때
첫째, 두 개가 서로 독립적인 존재인지
둘째, 아니면 서로 독립적이지만,
일부 공유하고 있는지
셋째, 그것도 아니라면
App Server가 Web Server의 상위 위치 인지이다.
결론적으로 말하면
나는 세 번째인 App Server가
Web Server의 상위 위치에 있다고 생각한다.
그 이유는 다음과 같다.
첫째, 모바일 시장이 확대되면서
Application 이라는 언어가 자주 쓰인다는 점
대략 10년 전에 Application이라는 단어 보다
Program이라는 단어를 자주 썼으나
아이폰의 등장으로 App이라는 단어가 널리쓰여지면서
그리고 그로 인해
웹 또한 하나의 앱으로써 취급받음으로써
정확히는 초기에는 Web/App이라는 용어를 사용함으로써
Web과 App을 분리시켜서 말했지만
최근에는 Web/App이라는 용어는 자주 보이지 않으며
통합해 App이라는 용어를 자주 사용한다.
둘째, Web은 App이 될 수 있지만,
App은 Web이 될 수 없다는 점
첫번째 이유로 인해 Web은
App으로 통합되었다.
따라서 Web을 App이라고 말 할 수 있지만
반대로 App을 Web으로 말할 수는 없다.
왜냐하면 Application이라는 것은
Web만을 말하는 것이 아니다.
게임, 음악, TV 등
이런 것들도 Application이기 때문에
App을 Web이라고 말하려면
이런 것들이 모두 Web의 속성을 가져야만 한다.
예컨데 Web의 통신 프로토콜은 HTTP를 사용하지만
게임은 흔히 TCP/UDP 프로토콜을 사용한다.
단순히 이 부분만 보더라도
App을 Web으로서 말할 수는 없다.
따라서 App을 Web으로서 말하는 것은 부적절하다.
다만 자주 혼동되는 경우가 발생할 경우가 있다.
예컨대
Apache 재단에는 두 가지 웹 관련 서버가 존재하는데
바로 Apache Http Server와 Apache Tomcat이다.
Apache Http Server는 위에서 설명한대로 Web Server에 속한다.
그렇다면 Apache Tomcat은 App Server일까?
Apache Tomcat에서 제공하는 핵심 기능은 다음과 같다.
동적 웹 페이지 생성에 관련된 서블릿 컨테이너 Catalina(카타리나),
JSP 파일의 코드를 읽어 Catalina에서 처리할 수 있도록 Java 코드로 컴파일 할 수 있는 Jasper(재스퍼),
이 글은 웹 애플리케이션의 이해를 돕기 위한 나의 블로그의 3가지 포스트인 본 글인 웹 애플리케이션 아키텍처 웹 애플리케이션 아키텍처의 유형 , https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 웹 애플리케이션 서버 아키텍처의 정의 및 유형 https://nitro04.blogspot.com/2020/01/web-types-of-web-application-server-and.html 이 3가지의 포스트 중 순서 상으로 첫 번째 포스트로서 가장 큰 틀에서 웹 애플리케이션를 바라보는 글이다. 이 포스트 만으로도 대략적인 웹 애플리케이션에 대해 이해가 가능하다고 생각되나, 나머지 두 포스트도 참고한다면 더욱 웹 애플리케이션에 대한 이해를 도울 수 있다고 생각하며 기대하고 있다. 그럼 이제 본격적으로 웹 애플리케이션 아키텍처의 정의부터 이야기를 시작해보자. 웹 애플리케이션 아키텍처란 무엇인가? 웹 어플리케이션 아키텍처 (Web Application Architecture) 는 응용 프로그램의 구성 요소 간의 상호 작용을 유지하는 소프트웨어를 구조화 한 것을 말한다. 웹 애플리케이션 아키텍처를 사용할 때는 사용자 , 개발자, 소프트웨어 제품 소유자 의 요구 사항을 고려해봐야 한다 . 사용자 는 일반적으로 책갈피나 좋아요/싫어요 등 어떤 애플리케이션을 사용함에 있어서 기능의 유용성에 , 개발자 는 성능 , 기술, 확장성 및 개발 속도에, 소프트웨어 제품 소유자 (Software product owner, 일반적으로 회사 ) 는 하드웨어 , 유지 관리 , 네트워크 인프라 및 보안에 집중되어 있다 . 따라서 이 요구에 따른 웹 애플리케이션 아키텍처를 적절히 선택하는 것이 중요하다 . 웹 애플리케이션 아키텍처의 기본을 이해하려면 웹 애플리케이션이 무엇인지부터 명확히 할 필요가 있다 . 웹 애플리케이션은 사용자 인터페
이쪽 공부를 하고 있거나 개발자로서 일을하다 보면 서버 사이드(Server Side)나 클라이언트 사이드(Client Side)라는 말을 들어본 적이 있을 것이다. 특히 개발자가 아니거나 주니어라면 생각보다 제대로된 직감을 가지기는 힘들 것이다. 그런 느낌을 받는다면 당연한 것이다. 처음부터 모든 것을 아는 사람은 없을 것이고, 세상의 모든 것을 아는 사람 또한 없을 것이다. 사실 웹 프로그래밍에서 서버 사이드와 클라이언트 사이드는 엄청난 큰 의미를 가진다. 어느쪽에 중심을 두느냐에 따라 프로젝트의 방향이 다르기 때문이다. 물론 현재에는 클라이언트 사이드 쪽에 중심을 두기는 하지만 5G를 눈앞에 두고 있고, AI가 발전하고 있는 이 시점에서 그래도 제대로된 직감을 가지고 가야 대비할 수 있지 않겠는가? 평소 같으면 큰 그림을 그리고 작은 그림으로 가는 방식으로 갔었겠지만 좀 더 쉽게 직감에 도달하기 위해 이번에는 조금 다른 방식으로 가보기로 하겠다. 웹 브라우저가 차지하는 메모리 어떤 사람은 평소 이런 의문점을 가지고 있는 사람들이 있을 것이다. 왜 웹 브라우저는 메모리를 많이 차지하지? 라는 생각이다. 내가 이 작업을 하고 있는 시점에 총 6개의 브라우저가 열려있는데 총 메모리는 240.4MB 나 사용하고 있다. 단순히 탐색만 했을 뿐인데 이렇게 많은 메모리를 차지한다는 것은 조금 이상하지 않은가? 웹에 대해 잘 모르는 사람들에게는 당연한 의문이다. 이상할 수 밖에 없을 것 이다. 하지만 Web 개발자에게는 어느 정도 이에 대한 직감을 가지고 있을 것이다. 결론부터 말하면 현재 Web쪽에 무거운 처리는 대부분은 클라이언트 사이드 언어로 작업하기 때문이며, 이에 따라 처리 비용이 높기 때문이다. 이에 대한 이야기는 차례대로 설명하기로 하겠다. 클라이언트 사이드(Client Side)란? 클라이언트 사이드의 정확한 정의는 알 수 없다. 아마 사람들마다 이야기가 조금 다를 것이다. 나는 그 이유에 대해 IT의 기술들은 대부분 필요에 의해 먼저
웹 애플리케이션 이란 , 웹 브라우저와 웹 기술을 사용하여 , 사용자와 대화하는 대화식으로서 인터넷을 이용하는 일종의 컴퓨터 프로그램을 말한다 . 일반적으로 웹 사이트 (Web Site) 와 혼동하기 쉬운데 , 엄밀히 말하면 웹 사이트 (Web Site) 는 기본적으로 웹 페이지의 모음으로 지금의 수 많은 웹과 같이 콘텐츠를 제공하는 사용자와 대화하는 식의 웹이 아니였다. 웹 사이트의 예 가장 대표적인 웹 사이트의 예로서는 과거의 블로그나 뉴스 페이지를 예로 드는 것이 알기 쉬울 것이다. 과거의 블로그들이나 뉴스 페이지들은 페이지들을 모아놓은 정말 순수한 웹 사이트였다. 즉, 과거의 블로그들과 뉴스 페이지들은 정해진 웹 페이지를 보여주는 웹 페이지의 모음에 불과했다. 물론 지금의 블로그는 경계가 무너지면서 검색 기능, 댓글 기능 등 여러가지 애플리케이션이 포함된 웹 사이트가 되어버렸다. 웹 사이트와 웹 애플리케이션의 경계가 무너진 것이다. 그렇기에 지금의 블로그들은 동적 페이지 기술들과 대화형 방식 등의 다수의 애플리케이션들이 들어가 있기 때문에 엄밀히 말하면 웹 사이트라고 말할 수는 없을 것이다. 결국 본래의 웹 사이트라는 것은 지금과 같이 댓글을 달고, 검색을 하며 좋아요와 싫어요를 누르고 이러한 반응으로서 바로 페이지의 화면으로 나타나는 대화식의 웹 애플리케이션이 아니라는 것이다. 따라서, 순수하게 웹 사이트라고 할 수 있는 것은 단순히 HTML으로만 이루어진 링크로 연결 되어 있는 과거의 뉴스 페이지나 블로그들 뿐이다. 웹 애플리케이션의 예 반대로 웹 애플리케이션 은 사용자와 대화하는 식으로 기능을 수행하기 때문에 웹 애플리케이션을 이용하는 사용자의 요구에 따라 웹에서 다른 이용자에게 메시지를 보내 거나 댓글을 다는 등의 애플리케이션이 동작해야 한다 . 가장 대표적인 예로 댓글을 달 수 있고, 좋아요와 싫어요와 같은 애플리케이션을 포함하는 사용자와 대화식으로 작동하는 Fa