Spring 과제 Level 4
신규 서비스 요구사항
- Lv.3 프로젝트에 Spring Security 적용하기
서비스 요구사항 수정
- 게시글 작성 API
- Spring Security를 사용하여 토큰 검사 및 인증하기!
- 선택한 게시글 수정 API
- Spring Security를 사용하여 토큰 검사 및 인증하기!
- 선택한 게시글 삭제 API
- Spring Security를 사용하여 토큰 검사 및 인증하기!
API 명세서 및 테스트
노션 - https://brash-scissor-ee5.notion.site/Lv4-ff65279fbad6451787e9d6ad4f549b15?pvs=4
레벨 4 과정은 단순 Spring Security를 반영하는 과정에서 필터를 추가를 하고 Cookie로 토큰을 사용할지 Http Header로 토큰을 사용할지를 정해서 하나로 사용을 하였고, 게시글 토큰 검사를 하는 김에 댓글 부분도 같이 적용을 시켰다.
컨트롤러에서 @CookieValue를 사용할 때는 쿠키에서 토큰값을 가져가서 사용을 하였지만, @AuthenticationPrincipal을 이용해서 userDetails를 통해 유저정보를 넘겼을 때, 인가정보에 들어있는 유저정보를 사용할 수 있지만 객체로 사용을 할 수는 없어 Repository에서 데이터를 가저온 후 객체로 사용하는 것만 주의하면 될 것 같다. (객체로 사용을 하면 null값으로 인식)
'생각정리 > 항해99' 카테고리의 다른 글
| [주특기 3주차] Spring 5일차 (0) | 2023.09.13 |
|---|---|
| [주특기 3주차] Spring 4일차 (0) | 2023.09.13 |
| [Weekly I Learned]9월 2주차 (0) | 2023.09.11 |
| [주특기 3주차] Spring 2일차 (0) | 2023.09.10 |
| [주특기 3주차] Spring 1일차 (0) | 2023.09.08 |