Project/shoppingmall project
시큐리티 관련 예외처리를 파다 보니, 또 다른 문제가 보였다. 바로,,, 예외 처리에 대한 계층 분리 문제. 현재 나의 코드의 문제점은 모든 예외상황에 같은 Exception을 던진다는 것이다. 코드로 확인하면 이렇다.// 프로필 사진 추가 @Transactionalpublic String uploadProfileImage(String accountId, List multipartFile) { //... // s3에 해당 프로필 사진 업로드 (단 한장만 가능!!) if (multipartFile.size() > 1) { throw new ResponseStatusException(HttpStatus.BAD_REQUEST, "프로필 사진은 한장만 업로드 가능"); } ..
처음 프로젝트를 시작할 때 세운 목표이다. 최대한 목표를 고려하며 프로젝트를 진행하려 했다. 프로젝트를 진행하며 배운 것들을 정리해보려 한다. 1. Spring Security와 JWT 이해하기 : 나에겐 너무너무 어렵고 두려웠던 스프링 시큐리티와 JWT를 직접 사용하여 프로젝트 전체에 적용해봄으로써 점점 이해하게 되었다. 어떤 구조로 어떻게 구현해야할지 시행착오를 겪으며 이해해왔다. 물론 모든것이 착착 머릿속에 존재하지는 않지만, 계속 여러번 정리하고, 반복하고, 공부하면서 조금 더 이해에 가까워졌다. 특히 필터가 작용하는 흐름을 이해하게 되어 속시원해졌다. 다음 인터셉터 이해해보기.. 2. 오류에 대한 기록: 오류가 수없이 많이 찾아왔다. 그때마다 기록하기 정말 귀찮게 느껴졌지만, 기록하지 않으면 다..
1. UserDetailsManager와 UserEntity - UserDetailsManager의 구현체인 CustomUserDetailsManager를 만들어주었고, 여기서 UserEntityRepository와의 연결점이 되었다. 고민은 UserDetails의 구현체인 CustomUserDetails 자체를 UserEntity 취급을 하여야 할 것인지, CustomUserDetails는 UserEntity와는 다른 것으로 취급해야할지 잘 모르겠다. 일단 내가 구현한 방식은 CustomUserDetails, CustomUserDetails는 Spring Security에서 제공되는 부분이므로 이는 유저의 인증과 관련한 부분을 다루어야 하고, UserEntity는 인증보다는 실제 DB에 저장되는 유저 ..
https://hehesim.tistory.com/36 스프링 시큐리티 인증 절차 1) Authentication (인증) : 'A'라고 주장하는 주체가 'A'가 맞는지 확인하는 것. - 코드에서 Authentication : 인증 과정에 사용되는 핵심 객체. 2) Authorization (권한) : 특정 자원에 대한 권한이 있는지 확인하 hehesim.tistory.com 이것은 내가 이전에 공부하며 만들었던 Spring Security 인증 절차이다. 이때는 딱 Spring Security만을 사용하여 인증과정을 구현하고 공부했다. 이번 프로젝트에서는 여기에 더하여 JWT토큰을 활용한 인증을 구현했다. 이유는 Stateless를 지키기 위하여였다. 상태를 저장하지 않기 때문에 세션관리가 필요없고, ..
1. 프로젝트 개요 - 일반 사용자는 중고거래가 가능 - 사업자는 인터넷 쇼핑몰을 운영 가능. - 프론트엔드 없이 백엔드만 개발. (포스트맨으로 테스트/ CORS는 고려X) 2. 기능 설명 1) 기본 과제 - 사용자 인증 및 권한 처리 - 중고거래 중개하기 - 쇼핑몰 운영하기 2) 추가 과제 (최소 2개 구현) - 결제 시스템 (Toss payments) - 사용자 위치기반 기능 (NCP maps) - 알림 기능 추가하기 (Email - Jakarta Mail) - 알림 기능 추가하기 (NCP SENS) - 사용자 자동 로그인 방지 (NCP Capcha) 3. 나의 목표 ** 이번 프로젝트에서 놓치고 싶지 않은 것!! - 이제까지 배운 기술들을 명확히 이해하면서 코드를 작성할 것 - 어떠한 기술을 선택할..
