분류 전체보기

출발 비디오 여행 Keep 예쁜 말 소통 매일 회의를 통해 코드 머지 및 진도 공유 Problem 온라인에서의 소통 한계 소극적인 마인드 소통 부재로 인하여 모든 기능 개발 진행 못함 Try 소통할 수 있는 방법(게더, zep, 슬랙 등)을 최대한 활용하기 분배된 역할 외에도 선뜻 도와주기 다른 팀원의 진행 상황 적극적으로 공유받아 서로의 힘든 부분을 도와주기 팀원들의 한마디 김혜윤 : 팀장이라는 직책을 맡았는데, 팀원들을 많이 도와주지 못한 부분이 아쉽습니다. 그러나 다들 맡은 바를 열심히 해주셨고, 마지막까지 최선을 다해 임해주셔서 감사했습니다. 다음에 또 같은 팀이 된다면, 적극적으로 소통해요!! 문기현 : 진도를 따라가는게 늦어져 정작 실제로 생각해서 코드를 짜보는 시간은 적었는데 이번 팀프로젝트..

프로젝트 S.A 작성에 대해 튜터님이 피드백을 해주셨다 https://hyeyun.tistory.com/entry/231121-TIL 23.11.21 TIL 스프링 팀 프로젝트 시작 오늘은 주제 정하기와 S.W 작성 프로젝트 명 : 출발 비디오 여행 프로젝트 소개 : 영화 소개 뉴스피드 필수 요구 기능을 먼저 구현한 후, 추가 기능을 구현하는 것을 목표 hyeyun.tistory.com 이전 TIL 에도 올렸는데, API 명세서에서 수정할 부분을 많이 알려주셨다. 작성할 당시 Restful 하게 작성한다고 나름 고심했는데, 내가 생각했던 것이 약간 잘못된 방향이었던것! 프로필 조회 API를 GET /api/profile 이렇게 작성했는데, 튜터님께서 메서드와 URL 만으로는 기능을 알기 어렵다고 하셨다...

오늘은 마이페이지, 프로필 수정, 비밀번호 수정 페이지를 만들어따 수정할 비밀번호, 프로필 요청 DTO @Data public class PasswordRequestDto { // TODO: 11/21/23 회원 가입과 비밀번호 제약조건 동일하게 설정해주기 @NotBlank private String password; @NotBlank private String passwordConfirmation; }@Data public class ProfileRequestDto { @NotBlank @Pattern(regexp = "^[가-힣]{2,5}", message = "한글만 사용하여 2-5자로 작성해주세요.") private String name; @NotBlank private String introdu..

스프링 팀 프로젝트 시작 오늘은 주제 정하기와 S.W 작성 프로젝트 명 : 출발 비디오 여행 프로젝트 소개 : 영화 소개 뉴스피드 필수 요구 기능을 먼저 구현한 후, 추가 기능을 구현하는 것을 목표로 잡았다! 기본을 충실히!!🔥 1차로 정한 기능은 회원가입/로그인 프로필 수정 -> 비밀번호, 자기소개 게시글 작성/수정/삭제 메인페이지, 프로필 페이지, 게시글 상세 페이지 API 명세서 와이어프레임 우리 팀원들은 다들 천생 백엔드 개발자 ㅎ😅 ERD 레포지토리도 생성하고 기본 프로젝트 생성! Git Branch 정리하고, 기본 Entity 도 추가했다. https://github.com/kimhyeyun/movie-news-feed GitHub - kimhyeyun/movie-news-feed: 팀2 출발..

스프링 숙련 3주차 완강! 강의 진행 중 @EnableGlobalMethodSecurity(securedEnabled = true) 어노테이션 사용이 있었다. 그런데 deprecated 됐다는 알림! 이 어노테이션은 컨트롤러 내의 url은 특정 권한 설정을 해주는 @Secured(권한 이름) 어노테이션을 사용할 수 있도록 해주는 역할을 한다. 대신 @EnableMethodSecurity(securedEnabled = true) 을 사용해주면 된다! 진행하면서 코드를 분명 잘 입력했는데, 로그인 시에 인증하는 부분에서 성공 메서드로 잘들어가는데, 토큰 검증하는 부분에서, 유효하지 않은 JWT 서명이라며 예외처리가 되었따....... 왜 그러지.... 하다하다 토큰 스트링에서 앞 BEARER_PREFIX를 ..

CSRF 🔥 CSRF (사이트 간 요청 위조, Cross-Site Ruquest Forgery) 공격자가 인증된 브라우저에 저장된 쿠키의 세션 정보를 활용하여 웹 서버에 사용자가 의도하지 않은 요청을 전달하는 것 CSRF 설정이 되어있는 경우 html에서 CSRF 토큰 값을 넘겨주어야 요청을 수신 가능 쿠키 기반의 취약점을 이용한 공격이기 때문에 REST 방식의 API에서는 disable 가능 POST 요청마다 처리해주는 대신 CSRF protection을 disable Spring Security - Filter Chain Spring 에서 모든 호출은 DispatcherServlet을 통과하게 되고 이후에 각 요청을 담당하는 Controller로 분배 이 때, 각 요청에 대해서 공통적으로 처리해야 할..

필터 Filter란 웹 애플리케이션에서 관리되는 영역으로 Client로부터 오는 요청과 응답에 대해 최초/최종 단계의 위치이며, 이를 통해 요청과 응답의 정보를 변경하거나 부가적인 기능 추가 가능 주로 범용적으로 처리해야 하는 작업들, 예를 들어 로깅 및 보안 처리에 활용 또한 인증, 인가가 관련된 로직들을 처리 가능 Filter를 사용하면 인증, 인가와 관련된 로직을 비즈니스 로직과 분리하여 관리할 수 있다는 장점 존재 Filter Chain 필터는 여러 개가 Chain 형식으로 묶여서 처리 가능 필터 적용 요청 URL의 인가 처리 및 인증 처리 진행하는 필터 구현 추가로 요청 URL을 로깅해주는 필터 구현 Request URL Logging @Slf4j(topic = "LoggingFilter") @..

JWT Json Web Token 이란, JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 clain 기반의 Web Token 즉, 토큰의 한 종류 일반적으로 쿠키 저장소를 사용하여 JWT 저장 사용 이유 서버가 1대인 경우 Session1이 모든 client의 로그인 정보를 소유 서버가 2대 이상인 경우 서버의 대용량 트래픽을 처리를 위해 서버 2대 이상 운영이 필요 Session 마다 다른 Client 로그인 정보를 가지고 있을 수 있음 만약 Client1의 로그인 정보를 가지고 있지 않은 Server2 나 Server3에 API 요청을 하게 되면? 해결 방법 1) Sticky Session : Client 마다 요청 Server 고정 2) 세션 저장소를 생성하여 모든 세션 저장 세션 저장소 생..