Self Q&A

·Self Q&A
API 요청 시 접근하는 URI에 자신의 id 값을 입력하여접근을 하는데 이 때 id가 본인이 맞는지 확인하는 방법이 무엇일까?      의문 --회원 A의 id(기본키) 값이 5라고 가정하자.회원 A는 마이 페이지에 접근하려고 마이페이지에 접근하는 API URI인/member/{id}/myPage 에 접근을 했다고 할 때일반 회원이 조작없이 접근할 때는 자동으로 URI가 완성되어 자신의 id를 입력하여 접근이 되지만만약 본인의 id가 5지만 URI는 6으로 변경하여 수동으로 요청을 보내게 되면 어떻게 될까? 우선 JWT의 토큰으로 회원이 인증이 되므로 접근이 가능해진다.그리고 API에 접근할 때는 id의 값을 본인의 아이디가 아닌 다른 아이디로 접근을 하여본인이 아닌 다른 사람의 정보를 볼 수 있게 된..
·Self Q&A
요청 받아야 하는 파라미터(@RequestParam)이 많으면일일이 다 작성을 해줘야 하는가?      상황 --쇼핑몰 프로젝트에서 상품 목록을 조회하는 API를 작성하는데HTTP 메서드가 GET이기 때문에 파라미터를 통해서 데이터를 받아와야 한다. 여기서 받아와야 하는 데이터String itemSort     :     정렬Long categoryId     :     카테고리itemName     :     상품명nowPage     :     현재 페이지 이를 코드로 작성하면@GetMapping("/itemList")public ItemDto.SimpleItemPageResponse showItems(@RequestParam("itemSort") String itemSort, @RequestPara..
·Self Q&A
프로젝트를 하다보면 DTO가 너무 많아진다.많은 DTO를 깔끔하게 정리하는 방법이 무엇일까?      DTO가 많아지면? --우선 DTO의 이름을 짓는 부분에서 어려움이 생긴다.이름을 지을 때 비슷한 이름들로 짓게 되기도 할 것이고 DTO가 많아질 수록 DTO를 구분하기 어려워지고 난잡해진다.그리고 코드의 가독성과 유지보수성에 대해서도 문제가 발생할 수 있다.--    패키지(폴더)로 구조화하기 --관련된 DTO끼리 패키지에 따라 그룹화로 하는 방법이다. order에 관련된 DTO는"com.example.application.dto.order" 패키지 안에 넣고 item에 관련된 DTO는"com.example.application.dto.item" 패키지 안에 넣어서 각자 관련된 DTO끼리 묶어서 관리하..
·Self Q&A
JWT를 이용하여 로그인을 구현하려고 할 때 기본적인 JWT만 이용하면 보안적으로 좋아보이지 않아서 이 보안을 높이는 방법들은 무엇이 있을까? 기본 JWT 방식 -- 사용자(클라이언트)가 서버에게 로그인 정보를 전달 서버는 요청 받은 로그인 정보와 그 외의 정보를 가지고 암호화하여 Token 생성 후 다시 클라이언트에게 응답 클라이언트는 이 후 서버에게 요청할 때마다 추가로 Token을 전달 서버는 Token을 검증 후 정상이라고 판단하면 로직을 수행 -- Token을 탈취 당하면 탈취자는 무제한으로 Token을 사용할 수 있는데? [ Access Token에 유효기간 정의 ] -- 우선 JWT 방식은 Stateless(무상태성)이라서 Token을 서버에서 제어할 수가 없다. 그래서 탈취를 당하면 서버에..
·Self Q&A
쇼핑몰 프로젝트에서 로그인 기능을 구현하려는데 Session과 JWT 방법 중 무엇을 사용해야 하는가? 로그인 인증 기능이 왜 필요한가? -- 쇼핑몰에서 내 주문내역을 보고싶다면 로그인해서 내가 누구인지 알려주고 그 다음에 나의 주문내역을 확인해야한다. 로그인 페이지로 이동 아이디와 비밀번호를 입력하여 로그인 내 주문내역 페이지로 이동 주문내역 확인 이때 로그인을 계속 인증해주는 기능이 없다면 2번에서 로그인을 하고 다른 페이지로 이동하는 순간 내가 로그인을 했던 정보는 없어지게 된다. 그렇게 되면 4번에서 다시 로그인을 해줘서 나라는 것을 알려주고 나의 주문내역을 확인해야한다. 물론 내부적으로 로그인을 한 순간부터 다른 페이지로 이동할 때마다 로그인 정보를 함께 넘겨주는 코드를 작성하면 로그인 했던 정..
아-니지
'Self Q&A' 카테고리의 글 목록