왜 로그를 기록하나요?
이전 글인 
자원을 주고 받기 위한 인증 프로세스 세우기 를 보면 알수 있겠지만 인증 서버도 없고, 인증 절차가 제가 생각하기엔 너무 간소했습니다. 이런 경우에는 보안적으로 위험하기도 하고 (실제로 이렇게 서비스를 운영하면 망하죠) 매우 어설픈 프로그램이지만, 만약 이라는 가정하에 로그를 기록해보았습니다.
자원을 주고 받기 위한 인증 프로세스 세우기 를 보면 알수 있겠지만 인증 서버도 없고, 인증 절차가 제가 생각하기엔 너무 간소했습니다. 이런 경우에는 보안적으로 위험하기도 하고 (실제로 이렇게 서비스를 운영하면 망하죠) 매우 어설픈 프로그램이지만, 만약 이라는 가정하에 로그를 기록해보았습니다. •
누군가가 요청을 했는데 너무 많이 요청하네? 왜 그러지? ⇒ 서비스 DB 에 부하가 오므로 이 유저의 경우 빨리 차단해야함
•
자꾸 이상한 요청을 시도하네? 누구지? ⇒ 보안을 위협할 수 있는 유저 걸러내기
대략 이런 수준의 가정이였죠. 제가봐도 허술하긴 하네요…
로그엔티티 만들기
어쨌든 배운다는 생각으로 로그테이블을 만들어보았고, 자원 요청때마다 기록되는 것을 확인했습니다.
로그 엔티티
기록 확인
관련 개념이 부족하다면?
ip, url, uri, port 등의 개념이 부족하다면 제 옵시디언을 방문해보세요