1. 시큐리티 쓸 때 다대다 매핑으로만 해야하는지? 다대일은 안되는지
2. 역할이랑 권한은 세션에 넣는게 맞는지? 맞다면
ㄴ 2-1 직접 키 이름을 부여하고 값은 enum을 이용해야하는지?
ㄴ 2-2 그러면 시큐리티에서 개발자가 직접 세션 키 이름을 알려주는 설정을 해야하는지?
ㄴ 2-3 그렇다면 키 이름을 정하는 관례가 있는지? 그냥 role auth 이런식으로 하는지?
3. 권한 역할 부여를 위한 role 테이블을 멤버와 어드민 테이블에 fk로 줬는데 이게 맞는건지? 역할이랑 권한을 컬럼으로 줘야하는 건지?
4. 시큐리티로 일단 로그인/회원가입 정도를 구현해보려고 하는데, 지금은 검증을 직접 하고 있음(유저가 적은 아이디가 디비에 있는지 확인 후, 비밀번호를 직접 복호화하고 true가 나오면 로그인 성공)
ㄴ 4-1 이메일 인증도 직접 구현했는데 이것도 시큐리티를 거쳐서 해야하는 건지?
ㄴ 4-2 시큐리티를 설정하는 두가지 방법이 있다고 하는데 jwt토큰을 사용해서 인증하는 방법이 더 상위기술(?)인지
ㄴ 4-3 jwt 토큰이 상위 기술이라면, 얘는 세션에 값을 안 넣어도 되지 않나?
5. 시큐리티로 로그인, 회원가입, 접근권한 정도 주려고 하는데 실무에서 쓰는 시큐리티 기술이 다른 게 있는지
6. @configuration 을 붙인 스프링이 관리하는 클래스에 선언 된 객체에 final 붙이고 생성자를 만들면 스프링이 자동으로 di 해주는 것이 맞는지?(헷갈림…)
ㄴ 6-1 직접 @bean을 붙이고 메소드로 주입하는(예:서비스에 직접 사용할 리포지토리 객체를 주입)하는 건 이해하겠는데 컨피그레이션 붙은 클래스에 final로 선언 된 생성자 주입 객체는 스프링이 알아서 직접 주입해주는 건지?
ㄴ 6-2 6-1이 맞다면, final 생성자 주입과 @Autowired의 주입은 결국 같은 결과를 내는지?(오토와이어드 주입은 위험하다는 얘기가 이썽서 궁금)
아는 언니 친구가 슈퍼짱짱개발자셔서
질문할거 모아서 보냈는데
알고보니 자바쓰시는 분이 아니었음...
하....
하나씩 찾아보아야지...
시큐리티 넘 어렵당ㅠㅡ
'개발공부 개발새발 > Spring' 카테고리의 다른 글
| Spring Security) permitAll() 의 비밀... (0) | 2023.01.21 |
|---|---|
| Spring Security ) JWT와 Session 인증 중에 무엇을 사용해야 좋을까? (0) | 2023.01.06 |
| Spring, Boot) maven 버전 선택 꿀팁 (0) | 2022.11.24 |
| Spring) PasswordEncoder를 사용하기 위한 준비 (0) | 2022.11.16 |
| Spring) JSON, Ajax, REST API (0) | 2022.11.11 |
