Auto-reload 설정 live code re-loading은 개발자에게 코드 변경에 대한 빠른 피드백을 제공하는 간단하지만 효과적인 방법입니다. Uvicorn은 기본적으로 이 기능을 제공하지만, Celery는 그렇지 않습니다. 따라서 작업 코드에 변경이 있을 때마다 Celery 워커를 수동으로 재시작해야 합니다. 이는 개발의 비효율성입니다. 코드베이스에 변경이 있을 때 Celery 워커가 자동으로 재시작되도록 Celery 워커의 Auto-reload 문제를 해결하는 방법을 확인해 봅니다. WatchFiles Uvicorn을 --reload 플래그와 함께 실행하면, watchfiles을 이용하여 파일 감시 및 코드 re-load를 위한 도구로 사용됩니다. Celery 워커에도 watchfiles를 사..

이번에는 테스트와 프로젝트 스케일 확장을 쉽게하기 위해, factory patter으로 리팩토링 해보겠습니다. 팩토리 패턴이란? 디자인 패턴중의 하나인 팩토리(Factory) 패턴은 객체 생성 처리를 서브 클래스에 위임하여, 객체 생성을 위한 인터페이스를 정의하는데 목적이 있습니다. 즉, 객체를 생성하는 코드와 사용하는 코드를 분리하여, 클라이언트가 특정 클래스의 인스턴스를 직접 사용하지 않고도 필요한 객체를 얻을 수 있도록 하는 생성 패턴입니다. 목표 FastAPI 앱 인스턴스 초기화를 위해 애플리케이션 팩토리 생성 애플리케이션 팩토리 패턴과 작동하도록 Celery 설정 SQLAlchemy와 Alembic을 사용하여 데이터베이스 변경 사항 관리 App factory 'project'라는 ..

이번 글의 목표 FastAPI로 Celery 설정 하기 Python Shell에서 Celery 작업 실행 하기 Flower로 Celery 앱 모니터링 하기 Redis 설정 레디스를 OS에 직접 설치하거나 Docker를 이용하여 설치 및 실행 할 수 있습니다. Docker docker run -p 6379:6379 --name some-redis -d redis Docker Hub에서 Redis docker 이미지가 다운로드 되어서 포트 6379로 백그라운드 작업으로 실행됩니다. 아래 명령어를 통해서 레디스가 실행중인지 확인 할 수 있습니다. docker exec -it some-redis redis-cli ping # PONG Celery 설정 1단계 : FastAPI 앱에서 task message를 m..

Celery의 기본구성요소와 일반적인 Producer/Consumer 기반의 task queue에 대해 보겠습니다. 목표 Celery 같은 task queue 사용 이유에 대해 알 수 있습니다. producer/consumer 모델을 알아보고, Celery와의 관련성을 알 수 있습니다. Celery 사용 이유 Celery는 FastAPI, Django, Flask와 같은 Python 기반 웹 프레임워크와 자주 연동되는 오픈 소스, 비동기 태스크 큐입니다. 이는 전형적인 요청/응답 주기 외부에서 백그라운드 작업을 관리하기 위한 것입니다. 즉, 사용자가 작업이 끝나기를 기다리게 하지 않고 즉시 HTTP 응답을 반환한 다음, 프로세스를 백그라운드 태스크로 실행할 수 있습니다. 사용 케이스 댓글 기능에서 "@사..

SQL Injection(이하 SQL 삽입)은 애플리케이션 보안 취약점 중 하나로, 공격자가 애플리케이션의 데이터베이스 쿼리에 악의적인 SQL 코드를 '삽입'함으로써 데이터베이스를 조작하거나 민감한 정보를 빼낼 수 있는 공격 방법입니다. 이러한 공격은 주로 입력 데이터를 충분히 검증하거나 적절히 처리하지 않는 웹 애플리케이션에서 발생합니다.SQL Injection 방어 방법SQL 삽입 공격을 방어하기 위한 일반적인 방법은 다음과 같습니다:1. Prepared Statements (준비된 명령 사용하기): 데이터베이스 쿼리 실행 시, 사용자 입력 값을 쿼리의 일부로 직접 삽입하는 대신, 준비된 명령(Prepared Statements)을 사용합니다. 이 방식은 SQL 쿼리를 미리 컴파일하고, 실행 시점에 ..

OAuth는 오픈 스탠다드 인증 프로토콜로, 사용자가 서드파티 애플리케이션에게 자신의 웹 서비스의 리소스에 대한 접근 권한을 제공할 수 있게 해줍니다. OAuth를 사용하면 사용자는 자신의 로그인 정보를 제3의 애플리케이션과 공유하지 않고도, 그 애플리케이션에게 특정 정보에 접근하거나 특정 기능을 실행할 권한을 부여할 수 있습니다. OAuth의 핵심 개념 리소스 소유자(Resource Owner): 보통 최종 사용자로, 보호되는 리소스에 대한 접근 권한을 부여할 수 있는 역할입니다. 리소스 서버(Resource Server): 사용자의 정보를 보유하고 있는 서버로, 보호된 리소스를 호스팅합니다. 리소스 서버는 액세스 토큰을 통해 보호된 리소스에 대한 접근을 제어합니다. 클라이언트(Client): 사용자 ..

JWT(Json Web Token)는 인터넷 표준으로, 두 당사자 사이에서 JSON 객체를 사용하여 가볍고 자가수용적인 방식으로 정보를 안전하게 전송하기 위해 설계되었습니다. JWT는 주로 사용자 인증과 정보 교환에 사용됩니다. 자가수용적(self-contained)이라는 것은, 토큰 자체가 필요한 모든 정보를 포함하고 있어, 토큰을 받는 측에서는 추가적인 조회 없이도 해당 정보를 검증하고 사용할 수 있다는 의미입니다. JWT는 세 부분으로 구성됩니다: Header, Payload, Signature. Header: 토큰의 타입(주로 JWT)과 해싱 알고리즘(예: HMAC SHA256 또는 RSA)이 포함됩니다 Payload: 토큰에 포함될 클레임(claim) 정보가 포함됩니다. 클레임은 토큰에 대한 속..

단방향 암호화(One-way encryption)는 해시 함수를 사용하여 데이터를 암호화하는 방식입니다. 이 암호화 방식의 핵심은 암호화된 데이터를 원래의 데이터로 복호화할 수 없다는 점입니다. 단방향 암호화는 주로 데이터 무결성 검증, 안전한 비밀번호 저장 등에 사용됩니다. 단방향 암호화의 주요 특징 불가역성(Irreversibility): 단방향 암호화로 처리된 데이터는 원본 데이터로 되돌릴 수 없습니다. 즉, 해시 함수는 복호화 키 없이 원본 데이터를 추출할 수 없도록 합니다. 고유성(Uniqueness): 동일한 입력값에 대해 항상 동일한 출력값(해시)을 생성합니다. 그러나 서로 다른 입력값에서 같은 출력값을 얻는 경우를 해시 충돌(Hash Collision)이라고 하며, 이는 매우 드물게 발생해..