💻 코딩 일기 : [게시판 JSP] '회의록'

📖 내용

이 프로젝트는 사용자가 소셜 로그인을 통해 간편하게 가입하고, 게시글을 작성하고 관리할 수 있는 게시판 서비스를 개발하는 것을 목표로 합니다.

🙋‍♂️ 역할

회원가입

---

클라이언트는 이메일, 패스워드, 닉네임을 입력 받아 서버로 해당 회원 정보를 전송하여 등록합니다. 이메일 중복 확인하고 비밀번호를 암호화하여 저장합니다.

• Spring Security : 회원 가입과 관련된 요청은 보안 설정에서 특정 URL에 대해 인증 없이 접근을 허용시킵니다. http.formLogin(login -> login.loginPage("/member/login"));
  
• 이메일 중복 확인 : 클라이언트는 자바스크립트의 fetch 메서드를 사용하여 ajax 로 서버에 전송하고 서버에서는 이메일 값을 받아 현재 저장되어 있는 이메일과 비교합니다.
• 비밀번호 암호화 : 클라이언트로부터 전송받은 패스워드를 BCryptPasswordEncoder 를 사용하여 비밀번호 저장 시 암호화된 채로 저장합니다.
• 회원 정보 데이터베이스에 저장될 때, 회원 가입 일자도 함께 저장합니다.

로그인

---

• OAuth2 소셜 로그인 흐름 알기 ( ex) 네이버 )

!https://velog.velcdn.com/images/kpo12345/post/8b44a1bb-42c0-43d4-a10e-5e34581b1556/image.png

• OAuth2 로그인을 구현하기 위해 SecurityFilterChain에서 설정해줍니다.

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

        http.csrf(csrf -> csrf.disable())
                .formLogin(login -> login.loginPage("/member/login"))
                .authorizeHttpRequests(authorize -> authorize
                        .anyRequest()
                        .permitAll()
                )
                // OAuth2 로그인 구성을 위한 설정 가져옴
                .oauth2Login(oauth2 -> oauth2
                        // 사용자 정보 엔드포인트에 대한 설정 추가
                        .userInfoEndpoint(infoEndpoint ->
                                // 사용자 서비스 구성(로그인 성공 후 사용자 정보 처리)
                                infoEndpoint.userService(oauth2UserService)));
        return http.build();
    }

• 네이버 로그인 구현
  • OAuth2MemberInfo 인터페이스 : 네이버로부터 받은 사용자 정보를 가지고 추출합니다. 여기서 필요한 response 의 형식이 Map이기 때문에 Map을 사용합니다.
  • Oauth2MemberService : 네이버 사용자로부터 ****받은 정보를 데이터베이스에 저장합니다.

회원 정보 수정 및 탈퇴

---

수정 : 클라이언트는 특정 회원의 저장된 이메일, 닉네임을 받아와서 수정할 부분(패스워드, 닉네임)을 수정한 후 서버로 전송합니다. 서버는 이를 받아 회원 정보를 업데이트합니다.

탈퇴 : 클라이언트는 현재 사용자가 인증된 사용자임을 확인한 후, 탈퇴 요청을 서버로 보냅니다. 서버는 POST 요청으로 해당 회원을 데이터베이스에서 삭제합니다.

글쓰기

---

클라이언트는 제목, 본문을 작성하고 해당 내용을 서버로 전달합니다.

form action="/add" method="post"

서버는 글 작성한 회원이 로그인한 회원이 맞다면 제목, 내용, 글 작성 시간, 닉네임을 데이터베이스에 저장합니다.

글 수정 및 삭제

---

글 수정 : 서버로부터 해당 게시글을 조회하고 조회 결과를 모델에 넣고 포워딩합니다. 클라이언트에서 수정할 부분을 수정한 후 다시 서버로 POST 요청을 보내 작성자 확인 후 업데이트합니다.

글 삭제 : 게시글 작성자가 맞는 지 확인 후 POST 요청으로 해당 게시글 삭제합니다.

글 목록 조회

---

작성된 모든 글을 조회하여 모델에 넣고 JSP로 포워드합니다.

• page : 페이지 번호를 나타내는 파라미터로 현재 페이지, 맨 처음, 이전, 다음, 맨 끝을 표시하여 나타냅니다.

🎯 결과 및 성과

• Spring Security 및 OAuth2 : 인증/인가 시스템 구현 경험 및 외부 API 사용하는 경험을 통해 보안에 대한 지식을 쌓을 수 있었던 기회였습니다.
• RESTful API 설계로 인해 클라이언트와 서버 간의 데이터를 효율적으로 주고 받는 방식을 체계적으로 이해할 수 있었습니다.
• 이를 바탕으로 JSP와 Spring Boot에 대한 전반적인 이해도가 깊어졌습니다.