프로젝트/라꾸라꾸 프로젝트 (7) 썸네일형 리스트형 [보안] 패스워드 보안 지침 개발할 때 사용자의 패스워드를 어떻게 처리해야 할 지 고민이 되었다. 많은 서비스에서 영문, 숫자, 특수 기호를 조합하라는 조건을 본 것 같다. 더 구체적으로 직접 서비스를 개발할 때 어떤 조건을 주어야 하고 어떤 방식으로 저장해야할 지 고민이 되어(비밀번호를 그대로 저장하면 개발자들이 뭔짓을 할 수도 있지 않는가!) KISA의 안내 지침을 찾아서 작성해보았다. KISA에서 제공하는 "패스워드 선택 및 이용 안내서"에 따르면 1) 초기 패스워드, 패스워드 분실 등의 이유로 이용자에게 제공하기 위해 생성된 패스워드는 최소 6자 이상이어야하며 안전하게 생성된 난수여야 한다. -> 라꾸라꾸 프로젝트의 경우 다음과 같이 난수를 생성하여 사용자의 이메일로 전송하는 방법을 이용했다. public String get.. 라꾸라꾸 프로젝트를 마치면서 한 달동안의 프로젝트를 완료했다. 그 시간을 되돌아보며 느낀 점에 대해서 글을 써보려고 한다. 7월 5일부터 8월 8일까지 길다면 길고 짧다면 짧은 시간이지만 정말 많은 것들을 배웠다. 그리고 개발 개그같은 것도 공감이 되기 시작했고 개발하는 사람들이 말하는 것들이 이해가 되기 시작했다. Git 처음에 깃으로 협업을 제대로 해본 적이 없어 "PR 날린다"는 말이 뭘까?? 자기 PR한다고 할 때 그 PR 인가?라고 생각했었다. 그리고 이슈를 발행하고 PR을 날리라는 것에 대해서 적응이 안되어 맨날 깃 컨벤션을 보면서 커밋, 푸쉬, pr을 했다. 깃때문에 정말 울고 싶었다.. 그리고 처음에는 main에 푸쉬하고 머지 후 커밋을 해야하는 지 몰라서 안했더니 커밋이 안 되어 시간을 낭비했다.. 그 당시에는 뭐 .. [CORS 에러] 멘붕의 CORS 에러 [2023.5.24 추가] - 3기 백인턴 분들을 위해 하단에 간단하게 작성한 부분이 있으니 참고해주세요! 스프링 어린이 + 제대로 된 프로젝트가 처음이었던 나는 어느 날 프론트에게 CORS 에러가 나서 해결해주실 수 있냐고 문의를 받았다. 시큐리티 부분도 소화하기 어려웠는데 CORS 문제까지 있다니! 다행히 같이 모각코하던 백엔드 인턴분께서 좋은 블로그를 찾아주셔서 해결할 수 있었다. 신기하게 그 작성자님이 학교 선배님이셨다는 놀라운 이야기...최고최고!!! 덕분에 해결했습니다ㅜㅜ 감사합니다!!! 👍👍👍 https://myunji.tistory.com/515 [Spring] Spring Security PostMan에서 잘 되던 api가 프론트에서 cors 에러를 띄운다면 현재 프론트로 React를 쓰.. [예외처리] 방법 소개와 프로젝트 적용 스프링에서 예외 처리하는 3가지 방법 1) try - catch : “각 메소드” 안에서 처리 2) 어노테이션@ExceptionHandler : “컨트롤러 자체”에서 처리, Global level에서 처리 → 추천 3) 클라이언트에서 전달되기 직전에 처리 실행흐름 [컨트롤러에서 예외 발생] 에러가 터지면 Dispatcher Servlet을 통해 ExceptionResolver 에게 간다. ExceptionHandlerExceptionResolver에게 간다. 이것이 컨트롤러에게 가서 “@ExceptionHandler”부분을 찾는다. 해당 메소드를 실행시킨다. -자세하게 설명하자면! 컨트롤러를 호출한 결과 IllegalArgumentException 예외가 컨트롤러 밖으로 던져진다. 예외가 발생했으로 Ex.. [JWT] Access Token 재발급 문제 프론트와의 커뮤니케이션 처음에는 어디까지가 프론트의 부분이고, 어디까지가 백엔드의 부분인지 정확하게 알지 못했다. 그냥 api 문서를 보고 어떤 것들을 주고 받는지만 알았다. 하지만 스프링 시큐리티 부분에서 진정한 프론트와의 커뮤니케이션을 하게 되었고 개발을 할 때 프론트가 어디까지 할 수 있는 지 알고 있어야 겠다는 깨달음을 얻었다. 🧐Access Token 관련 재발급 문제 백엔드에서 로그인 기능을 구현하기 위해 JWT를 이용하여 access 토큰을 발행하고 refresh 토큰을 이용하여 accessToken을 재발급하는 방법으로 accessToken의 만료로 인한 재로그인의 불편함을 줄이고자 했다. 이 글은 Access Token 재발급 문제에 대해서 어떻게 커뮤니케이션을 했는지에 대한 과정을 담고.. 🌕라꾸라꾸(LakkuLakku) 프로젝트 시작 '라꾸라꾸'는 웹 기반 공유 다이어리 서비스로, 쉽고 간단하게 다이어리를 작성하여 나만의 라이프스타일을 꾸미고 이를 공유하고자 하는 유저들을 위해 제작되었습니다. 웹 기반 서비스이기 때문에 간편하게 휴대하고 걱정없이 저장할 수 있으며, 나의 일기를 한 눈에 확인하고 친구와 공유하며 댓글로 소통할 수 있습니다. 또한 기본 제공되는 300여종의 스티커 및 템플릿를 활용하여 간단하게 다이어리를 꾸밀 수 있으며 원하는 사진을 스티커로 만들어 나만의 다이어리를 만들 수 있습니다. 라꾸라꾸는 디자인 2명, 프론트엔드 4명, 백엔드 4명으로 구성되어 있다. 필자는 백엔드로 참여했기 때문에 백엔드 위주로 작성해보고자 한다. 백엔드 기술 스택 DEVELOPE : Spring, MySQL AWS : Amazon AWS, .. 브레인스토밍 데이 여름 방학에 1달 반정도 진행하는 SWS(Summer Web Surf)를 위한 팀을 구성했다. 디자인 2, 프론트리드 2, 백리드 2, 인턴4으로 구성되었다. 토이 프로젝트는 한 적이 있었지만 본격적인 프로젝트는 처음이라 떨렸다! 그래도 백엔드장님께서 잘 이끌어주셔서 회의는 수월하게 돌아갔다. (1) 아이디어 발표 이펍 지원서에 함께하고 싶은 아이디어를 적는 부분이 있어서 열심히 생각하고 적었는데 그것을 발표하는 것이었다. 많이 낼수록 좋을 것 같아서 3개나 제시했다. 이화여대 정보 사이트(DB모음), 스터디카페 리뷰 모음 사이트, 나의 키워드를 적어줘를 제시했다. 각각의 아이디어는 백엔드, 프론트엔드, 디자인 각각 가능한지 아닌지 체크 박스를 통해 검토하고 다 가능한 아이디어를 추려서 투표를 진행하였다.. 이전 1 다음
