istio | RequestAuthentication 적용 주의 사항
RequestAuthentication 적용시켰는데 이상하게 계쏙 401 에러 발생해서 envoy debug모드로 동작 시키고 확인해보니 istio에서는 다통과했는데 Django에서 안받는 것처럼 나타남. 찾아보니 아래 문제가있었음. 기본 동작:Envoy JWT 필터는 토큰을 검증하면 Authorization…
[카테고리:] Django
Django | 서명 알고리즘 변경 HS256 →RS256
기존 Django 인증 긴응에서는 HS256알고리즘이 적용된 서명 알고리즘을 사용하고 있었다.istio에서 RequestAuthentication를 이용해서 토큰인증을 처리하게 구성하려고 방식을좀 변경해야 했다. 서명 알고리즘 방식 HS256 (HMAC with SHA-256) RS256 (RSA with…
Kong | Vault 연동 테스트
Kong에서 JWT Plugin을 사용하여 토큰 인증 구성을 해두었다.DB less mode라 secret key를 yaml에 하드코딩 해야하는 부분이 있어,이 부분을 harshicorp의 Vault를 이용해보았다. Kong은 OpenSource를 사용하고 있어 vault plugin을 사용…
Django에서 OpenTelemetry를 이용해 Jaeger로 Trace 남기기
이전 포스팅에서 Log생성을 해보았다.이번에는 Tracing을 해본다. Trace Trace는 하나의 작업(요청)이 여러 시스템이나 컴포넌트를 거쳐 처리되는 과정을 기록하고 시각화한 것이다. 일반적인 로그와는 다르다. Jaeger와 OpenTelemetry Jaeger 오픈소스 분산 트레이싱…
Django | Log 설정
기본적으로 Django에 로그는 기본 로거만 설정되어있어서 쿠버네티스에 배포하고 난 뒤 로그가 안보인다. Print로찍는게 보이기는 하긴한데 이건 사용용도에 맞지 않다. 적용 전 출력 예시 settings.py에 아래와 같은 형태로 추가한다.…
django drf를 이용한 api 테스트 + 토큰 인증
이전 포스팅에 이어서 인증절차를 추가하여 보자. 나중에 React와 연동 할 것이므로 Token기반으로 진행해볼 것이다. 로그인된 사용자만 글을 등록할수 있도록 기능을 추가 구현해보자.인증방법은 ‘rest_framework.authentication.TokenAuthentication’를 사용한다. Django DRF 설정 프로젝트의…
django drf를 이용한 api 테스트
ChatGPT를 이용한 테스트는 어느정도 해본 것 같아서 근본적인 이해를 위하여 진행하였다.이번 실습은 윈도우 기반 pc에서 진행되었다. Django DRF Django DRF란? Django DRF테스트를 위한 환경설정 파이썬 가상화 설정 패키지…