본문 바로가기

전체 글

(242)

4월 5주차 주간회고 저번주는 기업 과제 테스트를 몰입해서 마무리하고 이번주는 다시 프로젝트를 고도화를 진행했다. 이전에 JpaSpecification으로 적용된 동적 쿼리를 QueryDSL을 이용해 직접 쿼리를 날리도록 적용해보면서 DIP에 대해 약간 이해할 수 있었고, 추가로 시간이 남아 스웨거를 적용해보는 시간을 가졌다. 직접 쿼리 날리기 이전에 포트폴리오에서 필터기능을 구현하면서 JPA Repository가 제공해주는 CRUD에만 의존하니 굉장히 어려움을 겪었다. Specification을 이용했었는데, 잘모르고 사용했기 때문에 이번 기회에 직접 쿼리를 날리는 방식으로 리팩토링해보기로 했다. 왜 QueryDSL을 써야할까? 사실 JPA에서 제공하는 JPQL를 DAO구현체에 쿼리로 작성해 날려도 상관 없다. 하지만 J..

4월 4주차 주간회고 이번 주에는 거의 5일간 기업 과제테스트에 몰입했다. Nest.js를 이용하는게 조건이었는데, 한번도 써보지 않은 프레임워크라 조금은 어려움이 있었지만 나름 재미있었고 코드를 작성하면서 어떤 부분에 집중해서 테스트를 하면 좋은지 배울 수 있었다. 우선순위 정하기 nestJS로 웹을 만들기 위한 최소한의 지식을 익히고나니 제출기한이 4일밖에 남지 않았다. 주어진 시간 안에 최우선으로 구현할 기능과 테스트해야할 부분이 무엇일지 고민해보았다. 기능 과제 내용이 유출되면 안되어서 자세하게 적지는 못하지만, 포트폴리오에서 진행했던 것처럼 내일 당장 제출해야 한다면 어떤 기능을 먼저 만들어야 할 것인지 고민해보았고, 자연스레 인증인가는 후순위로 미루게 되었다. 가장 필요한 기능을 먼저 구현하고 나중에 추가된 기능을..

4월 3주차 주간회고 저번주에는 JWT의 취약한 부분들을 찾아보고, 어떻게 취약점을 보완할지 고민해보았다. 이번주에는 고민한 내용들을 실제로 적용해 보았는데, JWT뿐만 아니라 쿠키에 대한 이해도 좀 더 높일 수 있었다. 토큰 전달 방법 선택 리프레쉬 토큰을 적용하면서, 먼저 리프레쉬 토큰을 어떻게 클라이언트에게 전달해줄지 고민을 해보았다. 토큰을 응답 바디로 주는 방법과 쿠키에 담아서 전달하는 방법이 있고 장단점은 다음과 같다. 쿠키 방식 장점 - http only 옵션을 이용해 스크립트 공격을 막을 수 있음 쿠키 방식 단점 - 일부 브라우저는 쿠키를 사용하지 않도록 설정 되어있을 수 있기 때문에 CORS문제가 발생할 수 있다. - 인증된 사용자 권한을 이용해 위조된 요청을 보내는 CSRF공격에 취약하다. 응답 바디 방식..

이전 1 2 3 4 ··· 81 다음

티스토리툴바