프로젝트에서 사용되는 인프라 연결 구성에 대한 md 파일을 작성했다.
각 서버들이 언제 사용되는지, 어떤 데이터들이 어떤 서버로 전송되는지에 대한 내용이다.
파일로 정리하면서 프로젝트 코드를 다시 깊게 들여다보고 프로젝트의 전체적인 인프라 구성을 더 잘 이해할 수 있었다.
이런 파일을 작성하는 이유가 나중에 인수인계를 편하게 할 수 있어서이기도 하지만, 다른 프로젝트를 하다가 다시 돌아왔을 때 쉽게 잊을 수 있기 때문에 기억을 상기시키기 위해서이기도 하다는 것을 알게 되었다.
따라서 다른 사람들도 한 번에 이해할 수 있도록 자세히 작성해야 한다.
나는 잘 정리했다고 생각했는데도 소장님이 많이 손봐주셨다 😅
이런 파일을 잘 작성하는 것도 개발자에게 필요한 역량이라는 것을 알게 되었다.
프로젝트에 대한 내용을 모두 정리해두고 읽고 있던 도커 책을 읽었다.
도서관에 도커와 쿠버네티스 책이 많지 않아서 2018년에 출간된 책을 빌렸는데, 그림이 많지 않아서 읽기가 조금 힘든 것 같다.
이번주에 책을 반납하면서 더 읽기 좋은 책이 있는지 찾아봐야겠다!
다시 이전에 진행하던 스프링 부트 과제로 돌아왔다.
이전에 세션으로 로그인, 회원가입 기능을 구현했었는데, 이번에는 세션을 사용하지 않고 스프링 시큐리티를 적용하여 같은 기능을 구현하는 과제이다.
요구사항
- UserDetailsService를 사용하지 않고 AuthenticationProvider를 사용하기
- AuthenticationProvider가 더 범용으로 사용할 수 있기 때문
- password를 암호화 하기 - 회원가입부터
실무에서 세션을 사용하지 않는 이유는 세션에 들어있는 내용은 쉽게 다른 사람에게 보여질 수 있기 때문에 보안상 좋지 않아서라고 하셨다.
세션을 사용하는 경우와 스프링 시큐리티를 사용하는 경우의 차이, UserDetailsService를 사용하는 경우와 사용하지 않는 경우의 차이에 대해서도 공부해봐야겠다.
우선 구글링으로 다른 사람들의 코드를 읽어보고 있는데, 스프링 부트의 버전과 UserDetailsService의 사용 여부에 따라 코드가 달라져서 검색해서 나온 코드들을 이해하기도 아직 어려운 것 같다.
블로그마다 코드가 다르니 동작 과정을 이해하기가 너무 어렵다 😵
스프링 시큐리티의 동작 과정과 코드 작성법에 대해서도 얼른 익숙해지고 싶다!
