이제 인증관련 하여 수정을 해야할 때이다. 기존에는 JWT 를 통해 AccessToken 을 사용하여 validation 처리를 aspnet core 내부적으로 하게 하였다. 이렇게 만든 JWT 는 일반적인 validation 처리를 하기 때문에 logout 같은 처리를 하지 못하여 logout 이후에도 언제든지 token 을 그대로 사용 가능하다. 즉 JWT 에 시간경과에 의한 expire 가 아닌 메뉴얼적인 expire 를 명령 할 수 없다. 그래서 이러한 부분을 처리 하기 위해 자체적으로 validation 을 체크 하도록 tokenhandler 를 만들겠다. db 상에 accessToken 및 RefreshToken 을 저장하고 Login user 정보와 연결할 것이다. 해당 정보를 기반으로 Lo..

기존 solution 에 프로젝트를 하나 추가 하자. .NET 또는 .NET Standard 용 library 가 있을 것이다. 추가하자 Project 명은 Infrastructure 라고 지정하자. 최신 .net 을 지원하도록 framework 를 설정하자 (현재 시점 .NET 7.0) 개발자 명령 프롬프트로 이동 Ctrl + ` 또는 View --> Terminal click --> 개발자 명령 프롬프트로 이동 개발자 명령 프롬프트에서 Infrastructure 프로젝트 폴더로 이동 **이미 Infrastructure 프로젝트 폴더에 있다면 이동하지 않아도 된다. ** (현재 [솔루션명].sln 파일이 있는 폴더라면 [프로젝트명].csproj 파일이 있는 폴더로 이동) 다음 실행 SQLServer 에..

이제 만들어 놓은 JWT 를 이용하여 기본적인 token validation 처리를 통해 Authentication 과 Authorization 을 처리 해보자. 다음 과정을 통해 순서대로 처리할 것이다. 1. AddAuthentication 과 AddJwtBearer 를 통해 Jwt 를 기본으로 하는 인증 서비스를 추가 2. AddAuthoirzation 을 추가하여 권한부여 서비스 추가 3. Cross Domain 문제 처리를 위한 CORS 처리 4. Test 를 위해 Swagger 에 인증관련 Test 를 할 수 있도록 설정 추가 cross domain 문제에 의해 client 에서 호출시 CORS 문제가 생길 경우를 대비하여 CORS 를 처리 하자 (여기서는 모든 client 를 access 가능..

기존에 TokenGenerator 를 통해서 Create 시에 Guid 를 이용해 token 을 생성했다. 이 token 을 이용하는 것도 단순히 사용하기에는 좋은 방법이다. 하지만 우리는 user 정보등을 token 에 포함하여 사용하고 싶을 수 도 있다. JWT (Json Web Token) 가 이러한 문제를 해결해 준다. 그래서 이제 여기서는 TokenGenerator 를 통해 JWT 를 발행 하는 방법을 알아볼것이다. Shared/Interfaces/ITokenGenerator.cs using ApiServer.Shared.Injectables; namespace ApiServer.Shared.Interfaces; public interface ITokenGenerator : ISingleton ..

이제 지금까지 만든 Template 에서 Logging 을 해보자 이전에 Serilog 를 통해 file 에 Log 를 쓸수 있도록 했다. 이제 특정 format 은 만들어서 Logging 에 특정 패턴을 적용해보자 serilog 자체의 pattern 이 있긴 하지만 호출한 함수 이름을 제대로 파악하지 못하는 문제들이 있다. 그래서 ILogger 를 composit 하고 있는 IApiLogger 를 이용하여 Log 를 남겨 볼것이다. Share/Interfaces/IApiLogger.cs using ApiServer.Shared.Injectables; using System.Runtime.CompilerServices; namespace ApiServer.Shared.Interfaces; public i..

https://nginx.org/en/download.html nginx: download nginx.org Nginx plus 라는 유료 제품도 존재 한다. 일단 우리는 OpenSource 버전을 이용하겠다. 제한 사항이 많아서 만약 어느 수준 이상의 loadbalancing 이나 service mesh 가 필요하다면 Envoy 를 추천한다. 간단한 routing 정도는 Nginx 가 상당히 편리 하다. 압축을 풀고 nginx.exe 를 실행하자 nginx -s stop ( 빠른 종료 ) nginx -s quit ( 일반 종료 ) nginx -s reload ( 재기동 ) nginx -s reopen ( 로그파일 다시쓰기 시작 ) ** 한글이 들어간 folder 를 사용하면 error 가 발생하니 영문..