2023의 게시물 표시

[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ 프로젝트 BEP ] 제 2장 : 개발 방법론 - 애자일(Agile) : 서론, 개요, 애자일의 세부 프로세스, 애자일의 허와 실

이미지
서론 나는 지금으로 부터 약 3년전  프로젝트 BEP라는 태그로 내부 교육을 위한  초안으로 글을 작성한 적이 있다. 그리고 개발 방법론에 대해 이야기 할때 워터폴과 애자일에 대한 이야기 해야만 했는데 비교적 애자일에 대한 경험이 부족했기 때문에  논의를 이어나가기 힘들었고 애자일에 대한 부분은 넘어간 적이 있다. 물론 그럴싸하게 작성할 수는 있으나 이 프로젝트는 내 경험을 녹여내는 것이 목표였기 때문에 중단한다는 선택을 내릴 수 밖에 없었다. 하지만 어느 정도 시간이 지났고 나 또한 애자일에 대한 경험을 쌓았기 때문에  이 제 2장 개발 방법론 애자일에 대한  논의를 이어감과 동시에 초안에 대한 마침표를 찍으려 한다.  개요: 프로세스 그럼 이제 애자일에 대략적인 프로세스를 살펴보자. 애자일의 프로세스를 살펴보자면  정의(define)를 내리고 만들고(build, programming, develop) 배포(Release)를 반복하는 것을 말한다. 앞서 살펴봤던 워터폴 모델을 살펴보자. 그냥 보기만 해도 애자일 방법론이 워터폴 방법론보다 프로세스가 많다는 것을 알 수 있다. 개요: 애자일 방법론의 목표   애자일 방법론의 목표를 살펴보자면  크게 4가지로 볼 수 있다. terative, incremental, and evolutionary(반복, 점진, 진화) Efficient and face-to-face communication(효율적이고 face to face 커뮤니케이션) Very short feedback loop and adaptation cycle(짧은 주기의 피드백 및 짧은 사이클) Quality focus(품질의 집중) 어렵게 말은 써있지만  많은 반복을 통해  점진적으로 프로젝트를 완성시킴으로써 반복 만큼의 커뮤니케이션과 피드백을 통해  의견을 일치시켜 좋은 품질의 소프트웨어를 만드는 것이다. 워터폴의 가장 큰 문제점은  초입 부분에 요건 및 정의(Requirements and Design)가  사실상 완벽하다고 가정하고 진행하기 때문에

[ Essay - Intuition ] 자유 의지란 존재하는가?

이미지
서론 자유 의지란 존재하는가? 매우 흥미로운 논의가 아닐 수 없다. 자유 의지라는 단어에 대한  정의에 따라 달라질 수 있다고 생각하고 있다. 그렇다면 자유 의지에 정의란 무엇인가? 이 대답에 평소대로  이전과 같이 옥스포드 사전의 사전적 의미부터 시작해  깎아내려가는 방식으로 할 수도 있으나  이번 만큼은  나의 정의를 이야기해보려 한다. 왜냐하면 이 단어 만큼 사람에 따라 정의가 다른 단어를 찾아보기 힘들 것이기 때문이다. 지금 시점에서 나는 자유 의지에 정의에  크게 두 가지로 인식하고 있다. 첫 번째,  자유 의지에서 자유에 대한 강도가 높아 매우 순수해서 사회적인 패러다임에서  벗어 날 수 있는 자유 의지 두 번째, 반대로 자유에 대한 강도를 낮춰서  사회적인 패러다임에 벗어 날 수는 없지만 그 내부에서에서 한정된 자유 의지 나는 전자라면 자유 의지란 존재할 수 없고  후자라면 자유 의지가 존재할 수 있다고 생각한다. 첫 번째 정의: 자유의 강도가 사회의 패러다임보다 높은 경우 아마 이 첫 번째 정의가 아마  가장 보편적으로 생각하는 자유 의지가 아닐까 싶다. 정말 순수하고 완벽한 자유 의지이다. 정말 모두가 가지고 싶어 하는지에 대해서는  생각해볼 필요가 있지만 이러한 자유 의지야 말로  세상 모든 사람이 가지고 싶어하는  보물과도 같은 물건이다. 모든 시스템에서, 모든 패러다임에서 자유로워  이에 종속되지 않는 자유이다. 아마 자유라는 단어의 정의 중 가장 순수한 자유일 것 이다. 하지만 이는 현실성이 전혀 없다. 어떤 이유에서 인지는 알 수 없지만 인간은 사회적인 동물이고 그것이 생존에 관련되었건 물질적인 이유가 되었건 유대감 등의 정서적인 이유가 되었건  서로를 필요로 한다. 아이는 부모의 보살핌이 필요하기 때문에 아이의 자유 의지는  존재할 수 없을 정도로 희미할 수 밖에 없고 원시적인 입장에서 나의 생존(신체적)에 관련된 사냥터에서는  돌과 창 만으로 자연의 법칙에 따라  생존 해야만 하며 현대의 사냥터인  자본 시장이나 회사 또한  내부의

[ 생각 ] 우리라는 단어에 대해

이미지
우리라는 단어에 대해 위화감을 느낀 적이 있는가? 아마 크게 느끼지 못할 것 이다. 특히 한국이라는 나라 특성 상 더더욱 그럴 것이다. 왜냐하면,  스스로의 국가를 부를 때 매우 당연하게도 '우리'나라라고 부르기 때문이고 실제 생활에서도 우리라는 단어는  우리 반, 우리 집, 우리 회사, 우리 사회 등  꽤나 쉽게 사용 되기 때문이다. 즉, 적어도 한국에서는  우리라는 단어의 경계가 매우 모호하다. 다만 문제는  사회 문제가 이러한 단어의 경계가  모호함에 따라 나타난다는 점이다. 왜냐하면 단어의 경계가 모호하니  사회에서 정말 가치가 큰 것들은  제대로 된 평가를 받기 힘들기 때문이다. 배려, 혁신, 용서, 나눔, 정의 등이 이러한 처지에 놓여있다. 이미 몇 가지는 찬란했던 빛을 잃어버린 것으로 보인다. 위에 언급 했던 배려를 살펴보자. 일반적으로 배려란 쉽게 할 수 없는 행위이다. 애초에 마음에서 우러러나오는 진정한 배려란 쉽게 나올 수 없는 행동이다. (배려가 일상 생활에서 쉽게 나온다고  그리고 그래야만 한다고 믿고 있다고 하더라도 말이다) 갑자기 현대에 들어와서 인류가  배려심이 넘쳐흐르게 되었다고 하기에는  근거를 찾기가 매우 힘들기에 설득력이 떨어진다. 그렇기 때문에 누군가 배려를 하게 된다면 '우리'는 그 사람을 향해 박수를 치거나 마음속으로 경외심이 나타나는 것이다. 그렇기 때문에 다리가 아픈 노인이나 임산부는 물론이고 몸이 편치 않아 보이는 남성 까지  누가 봐도 불편한 기색이 보이는 사람에게 지하철이나 버스 안에서  선뜻 자신이 앉고 있는 자리를 양보하는 것은  이런 배려에 속 한다. 물론 비교적 과거에는 말이다. 또한 전제 조건은  주변의 눈치를 살펴서 행동하거나 그러한 문화가 있지 않는 조건 하에서 이다. 만약에 다수의 사람이 눈치를 주거나  사회 문화에 의해 혹은  긴 시간 동안 주입에 의해  마지 못해서 일어난다면  그것은 배려가 아닌 관습에 가깝다. 흔히, 한국을 제외하더라도 많은 문화권에서  서로 만나

[ React ] React에 대해 : 서론, 소개 (Class Based Component, Hooks)

이미지
비교적 최근에 새로운 프로젝트에 참가하게 되었다. 이 프로젝트는 나의 모회사에서 사용하고 있는  자사 시스템의 리뉴얼로 기존 시스템은 perl로 작성되어 있기 때문에 리뉴얼 하면서 프론트 엔드 쪽과  백 엔드 쪽 모두 바꾸고 하고 싶어했다. 프론트 엔드 쪽은 React였다. 물론 나는 이전 부터 React에 대해  조금씩 공부하고 있었으며 운이 좋게도 프로젝트에 참가할 수 있게 되었다. 그러한 상황에서  나는 React에 대해 제대로 공부할 필요가 있었고 또한 이를 정리해볼 필요가 있었다. 따라서 이를 정리하면서 React에서  깊은 인상을 받은 부분을 소개하면서 공유해보려고 한다. 서론 아마 대부분의 개발자가 느끼고 있듯이(적어도 내가) React와 같은 자바스크립트 라이브러리가 등장하기 전까지만 해도 기존 프론트 엔드의 프로그래밍은 방식은 너무나도 지저분해 보였다. 왜냐하면, 기존 프로그래밍 형식과 다르게  HTML 태그에 덕지덕지 붙여 있는 JavaSciprt는 가독성이 떨어지고 이는 생산성에 영향을 주기 때문이다. 이러한 상황 속에서 ReactJS와 같은 자바스크립트 라이브러리가 등장 했는데, React외에도 구글의 AngluarJS, Vue.JS등이 있다. Ruby가 모든 것을 객체화하려 했다면 이런 자바스크립트 라이브러리 중에서  React는 모든 것을 컴포넌트화 한듯 보였다. 모든 항목에 대해 컴포넌트화 할 수 있으며, 이는 마치 객체지향 패러다임의 캡슐화 한 것과 유사하다. 이러한 자바스크립트 라이브러리들 가운데  React에서는 두 가지 방식으로 프로그래밍하기를 권장하는듯 보였다. 첫 번째, Class Based Component를 이용한 컴포넌트화 그리고 두 번째, Hooks를 이용한 컴포넌트화 이다. Component Class를 이용한 컴포넌트화는 React팀에서 제안하는 방식이고, Hooks는 나중에 확장된 방식이다. 먼저 Class Based Component 부터 살펴보자. 소개: Class Based Component를 이용한 컴포