공통 피드백
- Git Cherry Pick:
- 브랜치 분기 및 스쿼시 머지.
- JDBC 브랜치 머지.
- Cherry pick 사용 권장.
- Intellij에서 실행 가능.
- Intellij 순환 참조 보기:
- Ultimate 버전에서 가능.
- Time 객체:
- schema.sql에 "time" 테이블 존재.
- 웹 요청에서도 "time" 파라미터 사용.
- 도메인 네이밍 고민: Time 또는 ReservationTime.
- 도메인을 독립적으로 설계 필요.
인증/인가
- HTTP의 Stateless:
- 상태 유지 불가, 인증 필요.
- 인증/인가 설명:
- 인증: 사용자 신원 검증.
- 인가: 인증된 사용자 자원 접근 확인.
- Basic 인증:
- 형식: Authorization: Basic base64({USERNAME}:{PASSWORD}).
- 간단하지만 보안 이슈 존재, HTTPS 필수.
- Bearer 인증:
- 형식: Authorization: Bearer <token>.
- 보안 및 확장성 뛰어남, OAuth 사용.
- 인증과 인가의 위치:
- 인증: Filter 또는 Interceptor에서 수행.
- 인가: Service에서 수행.
'멋쟁이사자처럼 동아리 > 공통피드백' 카테고리의 다른 글
| 6주차 Spring core (0) | 2024.06.22 |
|---|---|
| 5주차. 스프링 JDBC (0) | 2024.06.22 |
| 4주차. 스프링 MVC (0) | 2024.06.22 |
| 3주차. 클린코드 (0) | 2024.06.22 |
| 2주차. 단위테스트 (0) | 2024.06.22 |
