대부분의 기능을 이제서야 완성할 수 있었다.

서버 기능이 하나하나 구현될 때마다 정말이지 인생의 보람을 느꼈고 같이 작업하는 팀원들과 방긋방긋 즐겁게 웃을 수 있었다.

그러나,
막판에 웹을 구현하는 단계에 진입했을 때는 이전에 구현해 놓았던 기능들의 허접함이 드러나면서 팀원들에게 너무 미안했다.

어떤 것들이 문제였고 그에 대해 어떤 공부를 해야할지 적는 것이 좋을 것 같다.

---

Website Auth

근본 원인

우리의 메인 콘텐츠는 App이기에 App과의 연계에만 신경을 썼다.
그리고 이마저도 기능의 퀄리티보다는 겉으로 보이는 기능의 구현에만 초점을 두고 작업했다.

django에서 제공하는 model과 class등의 api를 사용하지 않은 회원가입 및 로그인 기능은 시간이 지날 수록 치명적인 문제가 되었다.

구현 직후에는 뛸 듯이 기뻐했었는데 이 코드가 모든 걸 망치게 될 줄은 몰랐다.
코드는 다음과 같다.

@csrf_exempt
def user_list(request):
    # 회원목록
    if request.method == 'GET':
        query_set = Account.objects.all()
        serializer = AccountSerializer(query_set, many=True)
        return JsonResponse(serializer.data, safe=False)
    # 회원가입
    elif request.method == 'POST':
        data = JSONParser().parse(request)
        # 이미 존재하는 ID
        if Account.objects.filter(pid=data['pid']).exists():
            msg = dict(
                msg="Already Exists"
            )
            return JsonResponse(msg, status=400)
        # 직렬화 및 저장
        serializer = AccountSerializer(data=data)
        if serializer.is_valid():
            serializer.save()
            return JsonResponse(serializer.data, status=201)
        return JsonResponse(serializer.errors, status=400)

문제 발생

데이터 전송 단계에서 User 식별의 어려움이 드러났다.
로그인 및 회원가입 기능을 구현해놓고 이후 App에서 필요한 데이터를 보내줘야 하는 기능을 구현할 때부터 문제가 발생했다.

App차원에서의 해결

이 부분은 다행스럽게도 Unity에서 자체적으로 지원하는 playerprefs라는 기능이 있었기에 넘어갈 수 있었다.

Request마다 User가 누군지를 첨부하여 서버로 전송했고, 그 덕분에 받은 User 정보를 이용해 ORM을 통한 데이터 추출이 가능했다.
playerprefs가 없었다면 모든 걸 갈아 엎어야 했을 것이다.

더 심각해진 Website 구현

아무리 App이 주력이라 해도 Web에서 자신의 운동기록을 필터링해서 확인하는 기능은 중요하다.

여기서 드러난 치명적인 문제는 Web이 login한 user가 누군지 식별할 수 없다는 것이었다.

사실 이미 알고 있었지만 JWT 또는 Session 기능을 붙여서 해결 할 수 있을 줄로 알았다.

하지만 마음이 너무 급했다.
프론트는 프론트대로 진도가 잘 나가지 않았다. bootstrap이나 tailwindcss를 이용한 디자인도 봐야 했다.

결국은 인증 기능 구현에서는 손을 떼고, 급한 대로 html을 리턴하면서 context에 id를 붙여보내서 ORM을 통해 관련 정보를 통째로 올려버리는 무식한 짓을 해야 했다.

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div class="btn-group">
    <a href="{% url 'exlogin' %}" class="btn btn-info"> Logout </a>
</div>
  <!--문제의 그 부분-->
    <h1> Welcome! {{pid}}. Check you RECORDS. </h1>
    <br><br><br>
    <h3> BICEPS CURL </h3>
        <table class="table">
            <thead>
            <tr>
                <th scope="col">#</th>
                <th scope="col">   Total Count   </th>
                <th scope="col">   L-Count   </th>
                <th scope="col">   R-Count   </th>
                <th scope="col">   RunTime   </th>
                <th scope="col">   Date   </th>
            </tr>
            </thead>
            <tbody>
            {% for record in biceps_queryset %}
            <tr>
                <td>{{forloop.counter}}</td>
                <td><a href="#">{{record.count}}</a></td>
                <td><a href="#">{{record.count1}}</a></td>
                <td><a href="#">{{record.count2}}</a></td>
                <td><a href="#">{{record.times}}</a></td>
                <td><a href="#">{{record.day}}</a></td>
            </tr>
            {% endfor %}
            </tbody>
        </table>
<br><br><br><br><br>
    <h3> SQUAT </h3>
  <table class="table">
            <thead>
            <tr>
                <th scope="col">#</th>
                <th scope="col">   Total Count   </th>
                <th scope="col">   RunTime   </th>
                <th scope="col">   Date   </th>
            </tr>
            </thead>
            <tbody>
            {% for record in squat_queryset %}
            <tr>
                <td>{{forloop.counter}}</td>
                <td><a href="#">{{record.count}}</a></td>
                <td><a href="#">{{record.times}}</a></td>
                <td><a href="#">{{record.day}}</a></td>
            </tr>
            {% endfor %}
            </tbody>
        </table>
<br><br><br><br><br>
    <h3> Push Up </h3>
  <table class="table">
            <thead>
            <tr>
                <th scope="col">#</th>
                <th scope="col">   Total Count   </th>
                <th scope="col">   RunTime   </th>
                <th scope="col">   Date   </th>
            </tr>
            </thead>
            <tbody>
            {% for record in pushup_queryset %}
            <tr>
                <td>{{forloop.counter}}</td>
                <td><a href="#">{{record.count}}</a></td>
                <td><a href="#">{{record.times}}</a></td>
                <td><a href="#">{{record.day}}</a></td>
            </tr>
            {% endfor %}
            </tbody>
        </table>
</body>
</html>

html에는 전혀 익숙하지 않기에 <br><br><br><br><br>을 때려 박은 부분도 보인다.
위의 html은 다음의 코드로 호출된다.

@csrf_exempt
def exlogin(request):
    if request.method == "POST":

        form = LoginForm(request.POST)

        if form.is_valid():

            data = form.cleaned_data

            pid_get = data['pid']
            pwd_get = data['pwd']

            try:
                target = Account.objects.get(pid=pid_get)
            except Account.DoesNotExist:
                return render(request, 'Web/error.html', {'err': 0})

            posted_inform = Account.objects.values("pid", "pwd").get(pid=pid_get)
            posted_account = posted_inform['pid']
            posted_password = posted_inform['pwd']

            if pid_get == posted_account and pwd_get == posted_password:
                biceps_queryset = BicepsCurl.objects.filter(pid=pid_get)
                squat_queryset = Squat.objects.filter(pid=pid_get)
                pushup_queryset = PushUp.objects.filter(pid=pid_get)
                context = {
                    'pid': pid_get,
                    'biceps_queryset': biceps_queryset,
                    'squat_queryset': squat_queryset,
                    'pushup_queryset': pushup_queryset,
                }
                return render(request, 'Web/main.html', context)

            if pwd_get != posted_password:
                return render(request, 'Web/error.html', {'err': 1})

    else:
        form = LoginForm()

    ctx = {
        'form': form,
    }
    return render(request, 'Web/exlogin.html', ctx)

login form으로 입력받은 id를 그대로 써서 오직 '열람만' 가능하게 해주는 코드다. 나름 error 페이지도 만들어서 그럴싸하게 보이게 했지만 이건 진짜 코드를 짠 내가 봐도 사기와 다름이 없다.

심지어 ID 불일치 코드 부분은 작동하지도 않는 다는 것이 학계의 함정.
그나마 PW 불일치 코드가 기적적으로 돌아가면서 이 하나로 먹고사는 지경에 이르렀다.

그리고 모든 기능 코드에 붙어있는 @csrf_exempt를 보면 정말이지 마음이 아프다.

have to learn:
그렇다면 무엇을 공부해야할까?
일단 니콜라스 선생님의 cookie - token - session - JWT에 관한 설명 영상을 봤다.

이것들이 어떤 상황에 쓰이는지를 이제는 안다.

문제는 정확한 구현이 되겠다.
그리고 이에 관한 것은 구글님이 해결해주실 것이다.
이미 많은 레퍼런스가 있다는 사실을 안다.
정확하게 따라하면서 클론 코딩을 시도할 것이다.
박아보면서 배우는 게 가장 정확하다고 느끼는 중이다.

수많은 시도가 있었지만 결국은 불을 끈 채로 잠들어버린 흔적들을 보고 있자하니 가슴이 울상이 된다.

---

보안

@csrf_exempt 이놈부터 어떻게든 해야 한다.
보안 기능을 수행하는 놈인데 이걸 꺼버리니 아무튼 잘못됐다.

저걸 붙이지 않으면 forbidden(403)을 보거나 missing CSRF 어쩌구...를 주로 영접하게 된다.

초기에는 App에서 DB에 데이터를 저장하기 위한 요청을 간편하게 처리하기 위해서 지속적으로 쓰기 시작했다.

중간에 알아볼 기회가 분명히 있었을 것인데 그냥 좋다고 복붙하면서 기능 확장에만 신경 쓴 결과가 매우 처참해졌다.

로그인 및 회원가입 기능을 구현하려는 시도 중에 django REST framework를 쓰게 되었다.

이 단계에서 본질을 공부하지 않고 유튜브를 따라하면서 클로닝만 하다 보니 이렇게 된 것이라 느낀다.

---

앞으로의 방향성

• REST framework 공식문서를 정확히 따라해보면서 이것이 제공하고자 하는 핵심이 기능이 무엇인지 알아갈 것이다.

• 함수형 view보다는 클래스형 view 즉, django에서 제공하는 유용한 API 위주로 기능을 구현하면서 django의 장점을 최대한 살릴 것이다.

---

여전히 이렇게 생각한다.
정확하고 알찬 미완성보다는 아무튼 돌아가는 완성된 무언가가 더 확실하다.

그런데 이 아무튼 돌아가는 완성된 무언가도 적당히 갖출 건 갖춰야 한다는 걸 뼈저리게 느끼고 있다.

기본적으로 정말정말 있어야할 것을 먼저 챙겨야겠다.
그리고 그것을 토대로 완성한다.
완성 후에 반성한다.

종합하자면,
완성하면서 반성하는 게 좋을 것 같다.