SIR
목록
이전글 다음글
아침에쥬스

Restful + json 으로 웹개발해보신분?

아침에쥬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 5년 전 · 1532 · 12

저는 php asp jsp개발하다(jsp는 안드로이드 시스템 프로그래밍) 키오스크 cs환경으로 개발중인 vb6 응용프로그래머 입니다.

요즘 다시 php개발을 시작하면서 sir도움을 많이 받고 있는데요. 혹시 어떤 웹 개발환경에서든 db커넥션을 이용한 db핸들링 (sp를 포함해서) 이외에 다른 방식의 db연결 환경으로 개발하시는 분 있을까요?

 

회사에서 db서버와 리모트로 연결된 웹서버에서 개발될 경우 보안 이슈로 db서버에 설치된 닷넷api를 통한 json 데이터로만 db접속 제어를 허용한다고 해서 혹시 이런경우가 있는지 여쭙이다.

 

보안상 중요한 데이터를 다루진 않구요. 결제정보가 있긴하지만 오프라인 거래에 이용되기 때문에 결제정보 자체가 어뷰징으로 이어지진 않습니다.

 

Db서버에서 소스ip를 웹서버ip로 제한하는 방식도 제안했지만 절대로 웹서버가 db서버에 직접 접속하는걸 허용하지않겠다고 합니다.

 

문제는 해당 방식으로 개발할 웹프로그래머가 classic asp개발자이고 json을 다루는데 서툴다는겁니다.

 

때문에 api를 통한 제한적인 데이터 접근 핸들링으로 작업성이 떨어지고 트러블슈팅도 어렵습니다.

 

Asp에는 json_decode같은 함수가 없어 function을 정의하고 문자열 파싱을 이용해야합니다.

 

일반 게시판 수준의 게시글 조회 작성에대한 db접근을 restful api를 통해서 json을 파싱하는 방식으로 웹개발해보신 경험의 개발자분을 긴급 수배합니다~!!! 

|
글쓰기

댓글 12개

아침에쥬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
그누보드를 이용한 cs개발에 관심 있으신 php능력자분 연락 기다립니다~ 회사는 경기도 성남 서현역 인근 관심있으신분 찾습니다~
마젠토
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
요즘 추세가 이기종간의 접속이 많아지다 보니, REST API가 많이 사용되고는 있는데, 쓸데 없는 작업이 점점 늘어난다는 것이 문제라고 합니다. 그래서 나온 기술이 GraphQL이고,
최근에는 gRPC라는 것도 나왔습니다.
gRPC를 보면 당장 gRPC로 넘어가는 것이 힘드니, gRPC뒷단에 REST로 우선 호환성 유지해가면서 넘어간다고 합니다.
마젠토
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
https://sir.kr/so_app/1795 Ciboard에 nodejs로 붙여 봤던 것인데, 지금은 다른것을 테스트한다고 서버는 내렸습니다. 주로 ORM 공부를 위해서 만들어 봤던 것입니다.
그런데 닷넷 코어 3.1인가도 요즘 좋은 것 같습니다. REST API도 지원하고..
REST로 간다고 하면, 클라이언트는 안드로이드(자바)나 아이폰(swift) 또는 하이브리드(react-native)로 해야 되지 않을까요? vuejs나 reactjs도 데스크탑에서는 사용하겠네요.
아침에쥬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
gRPC나 restful을 이용한 결제, sms, 알림톡, 안드로이드 메세지 교환등 일부 이기종간 통신은 저도 이용하고 있는데요. 질문은 그누보드같은 웹페이지 서비스를 만드는데 db커넥션을 이용하지 않고 위와같은 api를 이용한 json구문으로 받아서 파싱해서 rs처럼 개발하는 경우가 있는지 궁금합니다. 마젠토님 페이지를 참고하고 싶었는데 서비스를 닫으셔서 아쉽네요.. api에서 rs를 json으로 전달하는 경우 이점이라도 있을까요?
마젠토
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
@아침에쥬스 있습니다. 라라벨쪽에서 보았습니다. https://bagisto.com/en/ 관심이 있던 사이트인데
라라벨에 Rest+Vue로 되어 있다고 들었습니다. 확인해 보세요
투명강아지
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
약간 비슷할수 있을거 같지만 저같은 경우엔 기기에서 요청시 rest로 게시판 정보를 전달하여 안드로이드, ios쪽에서 게시판 형태를 구현하여 서비스 하고 있습니다.
아침에쥬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
@투명강아지 네~ 안드로이드는 db정보를 불특정 기기가 조회해가야하니까 그럴 수 있는데요. 고정ip의 웹서버가 db서버 정보를 조회하는데 굳이 rest로 json형식을 받아 파싱해 가면서 웹프로그래밍을 하는 경우라서요. 이런 경우에 이점이 있을까요? 지금 rest로 json 파싱해서 웹개발할 인력이 작업효율성이 많이 떨어지는데도 dba가 api를 통한 접근만 허용한다고 하니 난감합니다..
투명강아지
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
환경은 저희도 동일합니다 고정 ip로 서비스하는 웹서버에서 데이터를 받고 있는대
일단 저희같은 경우 사용자가 일반 사용자가 아니라 계정을 발급해주는 폐쇠적인 환경에 사용자가 많지 않고
각각의 인력이 이미 있는 상태여서 이환경으로 구축하여 서비스 하고있습니다.

저같은 경우는 향후 일반인까지 서비스를 확대할때 키발급을 통하여 라이센스를 관리하고 데이터에 접근하려고 환경설정을 하였지만
dba가 나저렇게 하고자하는걸 예측해보자면 보안적인 측면이 아닐까 합니다.
아침에쥬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
@투명강아지 웹서버와 db서버가 각각 크라우스 환경의 리모트 환경이며 db서버에서 웹서버ip를 소스ip로 인바운드 fw설정하는 경우에도 보안상 문제가 될까요? 어짜피 api도 결국은 db에 붙긴붙어야 하잖아요. db를 안쓰는것도 아니고 api가 db 미들웨어 환경으로 완벽하게 rs를 구현해주면 좋은데 json으로 처리해야하니까 작업성이 떨어져서요... 그렇다고 rs대신 json으로 처리해야할 초급asp 개발자가 부담해야해서 가능하면 db커넥션을 유지하려고 하는데 어렵네요...
hhyunwoo211
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
@아침에쥬스 db서버를 특정 개발자가 관리한다면 보안문제를 줄일 수 있으나 그렇지 않다면 문제가 있을 수 있습니다. 개발자 pc가 털려서 서버까지 털리는 경우가 뉴스에 종종 나오죠. 안나오는 경우도 많지만. db다이렉트 접속 방식에서는 웹서버가 털리면 db서버도 털리게 되죠. 저도 한곳에는 c/s방식 프로그램인데 wcf+wpf로 구성했습니다. 만약을 위해서죠. 어떤 곳들을 보니 db로 다이렉트 접속하는데 그런 경우 100% db서버가 노출됩니다. 해킹됩니다. api의 경우 경로를 숙지해야하고 파라미터를 보내는 것도 한정적이니 어려움이 예상됩니다. 말씀대로 완벽하게 rs로 구성된다면 좋겠지만 계속 변해가니깐요. 사이트의 중요성 규모등을 고려해서 선택하시는 부분이 좋을 듯합니다.
아침에쥬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
@투명강아지 그리고 같은 환경이라고 하셔서 그런데, 저희는 .net코어의 wcf를 iis에 올려서 api서비스를 하는데 그 api의 json 형식으로 주고받는 내부 함수가 수정되거나 추가될때 기존 웹커넥션의 영향을 안주고 관리하는데 어려움은 없나요? 하나의 api가 모든 요청함수를 내장하고 있어 api 수정 빌드 업데이트 시에 우려되는 부분과 운영하시면서 장점에 대해서도 설명부탁드립니다. 꾸벅
hhyunwoo211
프로필 보기이 회원 글보기이 회원의 댓글보기
 5년 전
@아침에쥬스 관리의 어려움 그점이 restful api의 단점입니다. 저도 최근에 단점에 대해 고민을 계속하고 있습니다. api명세가 정확해야 하고 지속적인 업데이트가 있어야 한다는 점이죠. 다 장단점이 있는 것 같습니다. 규모에 맞는 기술을 선택해야 한다는 게 결론입니다. 시간이 촉박하고 개발자가 러닝커브에 부담을 느낀다면 단순하게 가야할 것 이구요. 사이트가 커져간다면 wcf나 restful를 생각해볼 수 있죠. 저도 wcf로 만들어놓은 프로그램이 있는데 명세를 제대로 안했더니 더 이상 손대기가 싫은 상황입니다. ^^; 요즘은 grpc에 관심을 많이 가지고 있습니다. 요즘 큰곳에서도 grpc도입하는 곳이 많습니다. 저 역시도 앞으로 gpc로 프로시저를 호출해서 사용할 생각입니다. 요즘 닷넷코어에 빠져 삽니다. 닷넷으로 거의 안되는게 없는 추세라서요.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기
🐛 버그신고