-
Notifications
You must be signed in to change notification settings - Fork 2
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[BE] refactor: TooManyRequest 로깅에 사용되는 IP 추출 로직 변경 #944
base: develop
Are you sure you want to change the base?
Conversation
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
한가지만 확인해주세요~!
backend/src/main/java/reviewme/global/RequestLimitInterceptor.java
Outdated
Show resolved
Hide resolved
- stream -> list - 테스트에 사용되는 로그 메세지 수정
- userAgent 는 포함하지 않도록
1b4ee76
to
bb859c8
Compare
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
이거 조금만 더 볼게용..
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
우리가 이제 nginx를 사용할텐데 웹 서버의 기능을 단순히 https 를 위해서 사용하기 보다 진짜 웹 서버의 기능을 활용했으면 좋겠어서 드는 의견을 적어봅니다요.
본론부터 말하면 "nginx 에서 제공하는 요청 제한을 사용하면 애플리케이션에서 트래픽 제어를 담당하지 않아도 된다." 입니다.
https://blog.nginx.org/blog/rate-limiting-nginx
https://findstar.pe.kr/2018/06/24/nginx-rate-limiting/
https://letsmakemyselfprogrammer.tistory.com/99
프록시로써 트래픽 제어 기능을 제공해 주는데 사용하지 않고 모든 요청을 애플리케이션에서 받는다는 것이 비효율적이라는 생각이 듭니다.
만약 요청 제한 로직이 복잡하고, 여러 세부 조건(로그인 등)들을 따져야 한다면 애플리케이션에서 하는 게 맞다고 생각해요. 하지만 지금 제한 기준은 단순히 IP, user-agent로만 되어있어서 복잡하지 않기 때문에 그냥 웹 서버를 통해서 충분히 처리 가능하다 생각합니다.
이렇게 유효하지 않은 요청을 프록시 선에서 처리해 주면 애플리케이션의 부담도 줄일 수 있어요. nginx으ㅣ 기능으로 완벽히 대체가 가능하다면 트래픽 제어 역할을 nginx에서 하는 의견에 대해 어떻게 생각하시나요?
nginx 쪽에서 어느 정도 부담을 가져갈 것으로 결론내려졌습니다. 해당 PR 우선 Draft로 두고, 해결되면 close할게요 |
🚀 어떤 기능을 구현했나요 ?
🔥 어떻게 해결했나요 ?
📝 어떤 부분에 집중해서 리뷰해야 할까요?
📚 참고 자료, 할 말