[회고][프로젝트 2~4일차] 회원가입, 로그인 기능 구현

✅ 로그인 시 JWT 토큰 발급

JWT 생성 시 쿠키 생성하여 Client의 Header에 추가

 

✅ Security  

Role(ADMIN / USER) 나누기

페이지별 권한 처리

 

[앞으로 보충해야 할 일]

👉 회원가입 시 ADMIN 권한 부여 하는 방법

👉 thymeleaf-springsecurity 이용해서 권한에 따른 버튼 활성화/비활성화 처리

 

✅ 간단하게 화면단 만들어서 연결

메인페이지, 회원가입, 로그인 페이지 구현(thymeleaf 이용)

저번 프로젝트때는 화면단을 React로 하면서 페이지 이동을 화면단에서 다 하다보니 화면단 만들고 ajax 쓰는데 좀 헤맸음

thymeleaf는 처음 이용해보는데 조금만 문법 잘못 쓰면 바로 에러 나서 당황했다.

근데 security랑 같이 쓰기 좋다하고, 나름 편한거 같아서 재밌었다.

사실 mybatis나 jsp 하면서 페이지 만들기 다 해봤으면서 인간은 망각의 동물... jquery 태그 또 안넣고 왜 안되냐고 한참 헤맨 나 레전드...

 

 

✅ 로그아웃 기능 구현

Spring Security 공식문서 정독하고 생각보다 간단하게 끝낸 기능

쿠키에서 지워주는 방식으로 추가함

 

---

 

현재 진행 상황에 대한 중간 점검 + 피드백 받은 사항

• DELETE는 보수적으로 생각하기 - 상태 변경 처리로 하는 것 추천
• API 명세서에 request, response 더 구체적으로 작성 - type, 길이, 예시, 메시지 
• API Header 정보 추가
• 패스워드 이력 관리할 거라면 USER 테이블이 아닌 별도 history 테이블 생성해서 관리하기(보안 중요)