들어가기에 앞서서
단일 서버로 구성된 프로젝트에서의 spring security 사용과 jwt, redis 사용
- 단일 서버에서 진행하는 spring security authentication 과정과 jwt 적용 그리고 상태 유지를 위한 redis 저장 작업입니다.
- spring security - authentication 확인
- 확인된 인증 사용자라면? jwt 발급, 해당 jwt를 redis 저장
- 확인되지 않은 사용자라면? 다시 회원 로그인 시도하게 하기
분산 서버라면?
- 조금 더 복잡해진다.
- 예를 들어 Front(사용자 요청을 받는 곳, 사용자에게 정보를 노출하는 곳), Auth(사용자의 인증, 인가 작업을 진행하는 곳), API(Rest API를 담당하는 곳) 서버로 나뉜 MSA 구조로 해당 프로젝트를 진행한다고 하고 설명을 하자면...
- front server(client 요청을 받는 서버)에서 http request가 넘어오면 해당 정보를 auth server로 넘겨 해당 인증 작업을 위임해야 한다.
- auth server에서 해당 요청 정보를 가지고 인증된 객체라면 jwt발급과 redis 저장 작업을 진행해준다.
- 이때 API server를 따로 두고 해당 회원 정보를 가진 DB를 이곳에서 관리하면 auth server는 userDetailsService작업을 진행할 때 해당 회원 정보를 API server에게 요청해 받아와야 한다.
- 또한 Front 서버에서는 Interceptor 작업으로 인가가 필요한 모든 작업에 해당 인가 확인 인터셉터를 등록해서 사용해야 한다.(jwt 토큰 재발급도 이렇게 가능)
- API 서버에 어떤 요청을 보낼 때 Front서버에서는 인가와 관련된 header 설정을 진행해서 해당 API 사용시에 인가 정보를 넘겨줄 수 있게 한다.
0. 라이브러리 추가
0.1 jwt을 java로 사용하기 위해서 아래 세가지 추가
- https://yeomylaoo.tistory.com/876 (이때 그냥 jjwt를 추가하면 다음과
NoSuchMethodError에러 발생)
<!--jjwt java json web token-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
<version>0.11.5</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<version>0.11.5</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.11.5</version>
</dependency>0.2 Redis 사용을 위한 라이브러리 추가
<!--redis-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
<groupId>io.lettuce</groupId>
<artifactId>lettuce-core</artifactId>
</dependency>
1. AuthenticationFilter
- 해당 작업에서 미인증 authentication 객체를 AuthenticationManager에게 위임하고 이를 처리한다.
1.1 attemptAuthentication() 작성
import com.spring.security.practice.springsecuritypractice.auth.jwt.JwtProvider;
import com.spring.security.practice.springsecuritypractice.member.exception.InvalidLoginRequestException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Date;
import java.util.List;
import java.util.Objects;
import java.util.UUID;
import java.util.stream.Collectors;
@Slf4j
public class CustomAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
private static final AntPathRequestMatcher DEFAULT_ANT_PATH_REQUEST_MATCHER = new AntPathRequestMatcher("/auth/login", "POST");
private boolean postOnly = true;
private final AuthenticationManager authenticationManager;
private final JwtProvider jwtProvider;
private static final String AUTHENTICATION = "Authentication ";
private static final String PREFIX_BEARER = "Bearer ";
private static final String EXPIRE = "Expire ";
public CustomAuthenticationFilter(AuthenticationManager authenticationManager, JwtProvider jwtProvider) {
super(DEFAULT_ANT_PATH_REQUEST_MATCHER);
this.authenticationManager = authenticationManager;
this.jwtProvider = jwtProvider;
}
@Override
public Authentication attemptAuthentication(HttpServletRequest request,
HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
String loginId = request.getParameter("loginId");
String password = request.getParameter("password");
if (!this.postOnly && !request.getMethod().equals("POST")) {
throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
}
else if (Objects.isNull(loginId) || Objects.isNull(password) || loginId.isBlank() || password.isBlank()){
throw new InvalidLoginRequestException();
}
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginId, password);
return authenticationManager.authenticate(authenticationToken);
}
}
- 해당 작업은 로그인 폼에서 넘어온 회원 아이디와 비밀번호를 받아서 해당 정보로 다음 authenticationManager에게 넘겨줄 authentication 객체를 만들어 넘겨준다.
- 로그인 폼을 사용하는 경우라면 UsernamePasswordAuthenticatioFilter를 사용해도 괜찮으나 해당 클래스가 상속받아 사용한
AbstractAuthenticationProcessingFilter를 상속 받아 사용해도 무방하다 - 이때 반환값인 Authentication 객체로는 UsernamePasswordAuthenticationToken을 넘겨주면 된다.
1.2 현재까지의 security configuration
import com.spring.security.practice.springsecuritypractice.auth.filter.CustomAuthenticationFilter;
import com.spring.security.practice.springsecuritypractice.auth.filter.JwtAuthenticationFilter;
import com.spring.security.practice.springsecuritypractice.auth.jwt.JwtAuthenticationProvider;
import com.spring.security.practice.springsecuritypractice.auth.jwt.JwtProvider;
import com.spring.security.practice.springsecuritypractice.auth.jwt.JwtFailureHandler;
import com.spring.security.practice.springsecuritypractice.member.service.UserDetailsServiceImpl;
import lombok.RequiredArgsConstructor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import javax.annotation.Resource;
/**
* 스프링 시큐리티와 관련해서 환경 설정을 진행하는 클래스입니다.
*/
@Configuration
@RequiredArgsConstructor
@EnableWebSecurity
public class SecurityConfiguration {
@Resource(name = "jwtProvider")
private final JwtProvider jwtProvider;
private final RedisTemplate<String,Object> redisTemplate;
private final UserDetailsServiceImpl userDetailsService;
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.csrf().disable();
http.cors().disable();
http.formLogin()
.loginPage("/members/login")
.usernameParameter("loginId")
.usernameParameter("password")
.successForwardUrl("/");
http.headers().frameOptions().sameOrigin();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.addFilterAt(customAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
return http.build();
}
private AbstractAuthenticationProcessingFilter customAuthenticationFilter() throws Exception {
CustomAuthenticationFilter customAuthenticationFilter = new CustomAuthenticationFilter(authenticationManager(null), jwtProvider);
//Filter 적용 url
customAuthenticationFilter.setFilterProcessesUrl("/auth/login");
//인증 실패시 작동할 FailurHandler
customAuthenticationFilter.setAuthenticationFailureHandler(authenticationFailureHandler());
return customAuthenticationFilter;
}
@Bean
public AuthenticationFailureHandler authenticationFailureHandler() {
return new JwtFailureHandler();
}
@Bean
public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {
AuthenticationManagerBuilder authenticationManagerBuilder =
http.getSharedObject(AuthenticationManagerBuilder.class);
authenticationManagerBuilder.authenticationProvider(authenticationProvider());
return authenticationManagerBuilder.build();
}
@Bean
public AuthenticationProvider authenticationProvider() {
return new JwtAuthenticationProvider(userDetailsService, bCryptPasswordEncoder());
}
/**
* 비밀번호 평문 저장을 방지하기 위한 엔코더 빈등록
* */
@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder(){
return new BCryptPasswordEncoder();
}
}
- AuthenticationFilter -> (AuthenticationToken) -> AuthenticationManager: http reques(요청)으로 넘어원 회원 아이디, 비밀번호를
Authentication객체로 만들어서 다음 작업으로 해당 객체를 넘겨준다. - AuthenticationManager -> (AuthenticationToken, 단순 위임) -> AuthenticationProvider: 실질적으로 DB에서 해당 회원 정보를 불러와서 이 정보가 request할 때 보내준 정보와 맞는지를 확인하는 작업을 진행)
2. AuthenticationManager
2.1 AuthenticationManger Bean 등록
@Bean
public AuthenticationManager authenticationManager(HttpSecurity http) throws Exception {
AuthenticationManagerBuilder authenticationManagerBuilder =
http.getSharedObject(AuthenticationManagerBuilder.class);
authenticationManagerBuilder.authenticationProvider(authenticationProvider());
return authenticationManagerBuilder.build();
}- security configuration에 해당 빈을 등록한 뒤 Filter적용에 해당 authenticationManager를 주입해준다.
3. AuthenticationProvider와 UserDetailsService
3.1 UserDetailsService
- 실제 DB에 접근해서 해당 회원이 존재할 때 그 정보를 가지고 User 객체를 AuthenticationProvider에게 돌려주는 서비스로직
import com.spring.security.practice.springsecuritypractice.member.domain.entity.Member;
import com.spring.security.practice.springsecuritypractice.member.persistence.inter.QueryMemberRepository;
import com.spring.security.practice.springsecuritypractice.member.persistence.inter.QueryMemberRoleRepository;
import lombok.RequiredArgsConstructor;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Repository;
import java.util.List;
import java.util.Objects;
import java.util.stream.Collectors;
@RequiredArgsConstructor
@Repository
public class UserDetailsServiceImpl implements UserDetailsService {
private final QueryMemberRepository queryMemberRepository;
private final QueryMemberRoleRepository queryMemberRoleRepository;
/**
* @param username http request에서 넘어온 회원 정보로 이 정보를 이용해서 db에 실제 데이터가 있는지를 찾아온다.
* */
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
Member member = queryMemberRepository.findMemberByLoginId(username);
List<String> roles = queryMemberRoleRepository.findMemberRoleByMemberLoginId(username);
if (Objects.isNull(member)){
throw new RuntimeException("not found member");
}
User user = new User(member.getLoginId(),
member.getPassword(),
roles.stream()
.map(SimpleGrantedAuthority::new)
.collect(Collectors.toList())
);
return user;
}
}- username - loginId
- password - password
- 해당 작업을 진행하기 위해서 username으로 받은 값은 loginId 라는 컬럼과 비교해야하고 이때 해당 loginId와 일치하면 해당 회원 객체를 넘겨준다.
- 또한 유저의 역할을 따로 저장해둔 테이블도 존재하기 때문에 해당 loginId를 가지고 있는 회원 객체의 역할들도 모두 넘겨줄 수 있게 한다.
- User 객체를 최종적으로 넘어온 정보로 만들어서 넘겨준다.
3.2 UserDetailsService에서 사용할 Repository 메소드
- Jpa + QueryDsl을 사용해 구현
package com.spring.security.practice.springsecuritypractice.member.persistence.impl;
import com.querydsl.core.types.Projections;
import com.querydsl.jpa.impl.JPAQueryFactory;
import com.spring.security.practice.springsecuritypractice.member.domain.dto.response.MemberResponse;
import com.spring.security.practice.springsecuritypractice.member.domain.entity.Member;
import com.spring.security.practice.springsecuritypractice.member.domain.entity.QMember;
import com.spring.security.practice.springsecuritypractice.member.persistence.inter.QueryMemberRepository;
import lombok.RequiredArgsConstructor;
import org.springframework.stereotype.Repository;
import org.springframework.transaction.annotation.Transactional;
import java.lang.reflect.Constructor;
@Repository
@RequiredArgsConstructor
@Transactional(readOnly = true)
public class QueryMemberRepositoryImpl implements QueryMemberRepository {
private final JPAQueryFactory jpaQueryFactory;
@Override
public Member findMemberByLoginId(String loginId) {
QMember member = QMember.member;
return jpaQueryFactory.selectFrom(member).where(member.loginId.eq(loginId))
.fetchOne();
}
}
import com.querydsl.jpa.impl.JPAQuery;
import com.querydsl.jpa.impl.JPAQueryFactory;
import com.spring.security.practice.springsecuritypractice.member.domain.entity.QMemberRole;
import com.spring.security.practice.springsecuritypractice.member.persistence.inter.QueryMemberRoleRepository;
import lombok.RequiredArgsConstructor;
import org.springframework.stereotype.Repository;
import java.util.List;
@Repository
@RequiredArgsConstructor
public class QueryMemberRoleRepositoryImpl implements QueryMemberRoleRepository {
private final JPAQueryFactory jpaQueryFactory;
@Override
public List<String> findMemberRoleByMemberLoginId(String loginId) {
QMemberRole memberRole = QMemberRole.memberRole;
return jpaQueryFactory.select(memberRole.role.roleName)
.from(memberRole).where(memberRole.member.loginId.eq(loginId)).fetch();
}
}
3.3 AuthenticationProvider
import com.spring.security.practice.springsecuritypractice.member.service.UserDetailsServiceImpl;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import java.util.Objects;
@RequiredArgsConstructor
@Slf4j
public class JwtAuthenticationProvider implements AuthenticationProvider {
private final UserDetailsServiceImpl userDetailsService;
private final BCryptPasswordEncoder passwordEncoder;
@Override
public Authentication authenticate(Authentication auth) throws AuthenticationException {
String loginId = auth.getName();
String password = (String) auth.getCredentials();
UserDetails user = userDetailsService.loadUserByUsername(loginId);
if(Objects.isNull(user)) {
throw new BadCredentialsException("user id not found!");
}
else if (!this.passwordEncoder.matches(password, user.getPassword())){
throw new BadCredentialsException("password is not matches");
}
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
loginId,
null,
user.getAuthorities()
);
return authenticationToken;
}
@Override
public boolean supports(Class<?> authentication) {
return true;
}
}
- UserDetailsService에서 일치하는 회원이 있다면 User 객체를 가져와서 해당 객체가 가지고 있는 비밀번호와 입력받은 비밀번호가 같은지 확인해준다.
- 해당 작업에 BCrytPasswordEncoder를 사용한 이유는 비밀번호를 평문저장 하지 않기 때문이다. (회원 등록시 입력받은 비밀번호를 encoder를 사용해서 저장하기 때문이다.)
- 패스워드까지 일치하는 회원이라면 AuthenticationToken을 다시 AuthenticationManager에게 넘겨주는 작업을 진행한다.
- 이때 Credential을 null값을 넘겨주는 이유는 해당 객체의 비밀번호가 노출되면 안 되는 민감 정보이기 때문이다.
4. AuthenticationManger
- AuthenticationProvider에서 넘겨받은 정보를 가지고 다시 AuthenticationFilter로 넘겨준다
5. AuthenticationFilter
5.1 인증 성공 - successfulAuthentication()
@Override
protected void successfulAuthentication(HttpServletRequest request,
HttpServletResponse response,
FilterChain chain,
Authentication authResult) throws IOException, ServletException {
log.info("=============================== successful authentication =================================");
List<String> roles = authResult.getAuthorities().stream().map(GrantedAuthority::getAuthority).collect(Collectors.toList());
String loginId = authResult.getName();
final String USER_UUID = UUID.randomUUID().toString();
String accessToken = jwtProvider.createAccessToken(loginId, roles);
String refreshToken = jwtProvider.createRefreshToken(loginId, roles);
Date date = jwtProvider.extractExpiredTime(accessToken);
response.addHeader(AUTHENTICATION, PREFIX_BEARER+accessToken);
response.addHeader(EXPIRE, date.toString());
response.addHeader(UUID_HEADER.getValue(), USER_UUID);
}- 해당 메소드가 실행된다.
- jwt 발급과 해당 jwt redis에 저장 인증 정보 Response header 설정을 진행하여준다.
6. JwtProvider
package com.spring.security.practice.springsecuritypractice.auth.jwt;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;
import java.nio.charset.StandardCharsets;
import java.security.Key;
import java.util.Date;
import java.util.List;
@Component
public class JwtProvider {
private static final long ACCESS_TOKEN_EXPIRED_TIME = 1000L * 60 * 60; // 1시간
private static final long REFRESH_TOKEN_EXPIRED_TIME = 1000L * 60L * 60L * 24L * 7L; // 7일
@Value("${jwt.secretKey}")
private String jwtSecretKey;
private Key getSecretKey() {
byte[] keyBytes = jwtSecretKey.getBytes(StandardCharsets.UTF_8);
return Keys.hmacShaKeyFor(keyBytes);
}
public String createToken(String loginId, List<String> roles, long expiredTime){
Claims claims = Jwts.claims().setSubject(loginId);
claims.put("roles", roles);
Date date = new Date();
Key secretKey = getSecretKey();
String jwt = Jwts.builder()
.setSubject(loginId)
.setIssuedAt(date)
.setExpiration(new Date(date.getTime() + expiredTime))
.signWith(SignatureAlgorithm.HS512, secretKey)
.compact();
return jwt;
}
public String createAccessToken(String loginId, List<String> roles){
return createToken(loginId, roles, ACCESS_TOKEN_EXPIRED_TIME);
}
public String createRefreshToken(String loginId, List<String> roles){
return createToken(loginId, roles, REFRESH_TOKEN_EXPIRED_TIME);
}
public String extractLoginId(String token) {
return Jwts.parserBuilder()
.setSigningKey(getSecretKey())
.build()
.parseClaimsJws(token)
.getBody()
.getSubject();
}
public Date extractExpiredTime(String token) {
return Jwts.parserBuilder()
.setSigningKey(getSecretKey())
.build()
.parseClaimsJws(token)
.getBody()
.getExpiration();
}
}
7. Redis 설정과 RedisTemplate 설정
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.SerializationFeature;
import com.fasterxml.jackson.datatype.jdk8.Jdk8Module;
import com.fasterxml.jackson.datatype.jsr310.JavaTimeModule;
import lombok.Getter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisClusterConfiguration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.connection.RedisStandaloneConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;
@Configuration
@Getter
public class RedisConfiguration {
@Value("${spring.redis.host}")
private String host;
@Value("${spring.redis.port}")
private int port;
@Value("${spring.redis.password}")
private String password;
@Value("${spring.redis.database}")
private int database;
/**
* Redis Connection 설정 bean
* @return 레디스 설정을 한 레디스 구현체 Lettuce 입니다.
* */
@Bean
public RedisConnectionFactory redisConnectionFactory(){
RedisStandaloneConfiguration configuration = new RedisStandaloneConfiguration();
configuration.setHostName(this.host);
configuration.setPort(this.port);
configuration.setDatabase(this.database);
configuration.setPassword(this.password);
return new LettuceConnectionFactory(configuration);
}
@Bean
public RedisTemplate<String, Object> redisTemplate(){
RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
redisTemplate.setConnectionFactory(redisConnectionFactory());
redisTemplate.setKeySerializer(new StringRedisSerializer());
redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer(objectMapper()));
redisTemplate.setHashKeySerializer(new StringRedisSerializer());
redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer(objectMapper()));
return redisTemplate;
}
/**
* ObjectMapper에서 LocalDateTime 관련 에러가 나지 않게 설정해준 뒤 빈으로 등록해서 사용
* */
@Bean
public ObjectMapper objectMapper(){
ObjectMapper objectMapper = new ObjectMapper();
objectMapper.disable(SerializationFeature.WRITE_DATE_TIMESTAMPS_AS_NANOSECONDS);
objectMapper.registerModules(new JavaTimeModule(),
new Jdk8Module());
return objectMapper;
}
}
8. 정리
- 해당 숫자 흐름대로 (6번, 7번 빼고) 확인하면 spring security가 어떤 흐름으로 해당 인증(authentication) 작업을 하는지 알수 있다.
- 단일 서버에서는 어떻게 어디서 jwt발급을 하고 해당 정보를 redis에 저장하면 되는지만 고민하면 된다.
- authenticationFilter와 jwt 발급과 관련해서 authenticationFilter를 따로 구현해도 된다.
- 필터 등록만 잘해주면 됨
해당 작업은 인증과 관련된 작업!!!!!!! 인가 관련 작업은 다음에 진행
즐겁고 괴로운 개발😎