참여인원
•
곽철민, 김지수, 이연재, 조문주, 이도현
→ 장서현님은 개인 사정으로 불참하셨습니다.
피드백 사항
<흥미로웠던 부분>
•
패스워드를 암호화해서 DB에 저장하는 부분이 흥미로웠다.
•
Jwt 토큰을 발급해서 인증을 해야 할 때 그토큰이 있어야 기능을 사용 할 수 있는 부분이 흥미로웠다.
•
Security Filter Chain으로 api 접근을 제한한다는 점이 흥미로웠다.
•
로그인 요청시에 실제 토큰이 발행되게 만드는 점과 패스워드를 DB에 암호화 처리해서 저장 할 수 있는 점이 흥미로웠고 Security Filter Chain으로 특정 기능에 제한을 걸 수 있는 점도 흥미로웠다.
<새롭게 알게 된 점>
•
@Value를 사용 할 때 롬복이 아닌 스프링 프레임워크로 import 해야 한다는 것을 알게 됐다.
•
join을 하면 발행 받은 토큰은 클라이언트에서 어떻게 보관 될까에 대한 의문이 들던 중 쿠키라는 브라우저 저장 파일에 토큰을 저장하고 발행된 토큰이 필요한 api에 접근시 그 토큰을 쿠키 저장 파일에서 찾아 http 헤더에 정보를 추가하여 api에 접근한다는
사실을 알게 되었다.
•
자료구조와 컬렉션 프레임 워크를 공부하고 알고리즘을 활용하게 돼서 자바의 이해도가 올라갔다.
<힘들었던 부분>
•
사정이 있어서 수업을 띄엄띄엄 들었는데 난이도가 확 뛰어서 따라가기 힘들었다.
•
난이도가 너무 널뛰어서 진도 따라가기가 힘들어서 유튜브 보면서 반복 중이다.
•
요즘 알고리즘이 어려워서 힘들었다.
•
로그인을 해서 토큰을 발급 할 때 토큰으로 인증을 요청해서 토큰을 가진 사람만 자원에 접근하는 느낌으로 이해를 하려고 하는데 정확히 어떤 흐름으로 구현한 건지 느낌이 안 왔다.
•
인증과 인가가 어떠한 흐름으로 진행되는지 파악하기가 어려워서 구현하는데 어려움이 있었다.
•
Filterchain을 구현하는 과정을 더 공부해야 할 것 같다.
<노력해야 할 점>
•
유튜브 복습하면서 익숙해지도록 노력해야 할 것 같다.
•
로그인 서비스를 제대로 구현하기 위해 필요한 개념인 세션과 쿠키에 대해서 자세히 공부를 해야 할 것 같다.
•
알고리즘을 꾸준히 하면서 스프링 부트를 꾸준히 해야 할 것 같다.
•
효율성을 생각하고 알고리즘을 푸는 습관을 들여야 할 것 같다.
•
흐름을 생각하면서 스프링부트 복습을 해야 할 것 같다.
•
UsernamePasswordAuthenticationFilter가 어떠한 역할을 하는 지에 대해 알아봐야 할 것 같다.
•
Spring security 동작 원리를 정리해야 할 것 같다.
