[WIL] 5주차 회고 - 스프링 시큐리티, dto, cors, 백-프론트 합치기

반성

 

1. 공부 시간 계획을 적절히 따르지 못했고, 계획을 충실히 세우지 않았다.

2. 주간목표를 채우지 못했다.

3. 공부시간을 더 늘려야겠다. 13-14시간으로는 못 따라 가겠다. 

=> 매일 시간 계획을 하고, 주간목표는 별도로 글을 작성하여 소화하도록 하자.

=> 일 16시간 공부를 목표로 하자.

 

공부

 

1. 스프링 시큐리티

- 로그인, 로그아웃 파트를 맡았다. 막상 새롭게 작업하려니 기억이 나지 않는 개념이 많았다. (겨우 월요일날 정리했는데도!)

- 특히 Session > Authentication > UserDetails/Oauth2User 개념을 잊고 있으니, 세션이 언제 생기고 클라이언트에 언제 반환되는지 이해할 수가 없었다.

- 다시 한 번 정리하면, loginProcessingUrl()이 호출되면 UserDetailsService의 loadUserByUsername()이 호출되고 UserDetails가 반환되어 Authentication 타입으로 Session이 만들어진다.

- 로그인이 완료되면 session ID를 Client에 반환하고, 이후 Client에서는 요청 헤더에 session ID가 실린 쿠키를 실어 보내 인증된 사용자인지 확인한다.

 

2. dto

- dto는 내가 전달하고자 하는 정보에 맞게 설계하면 된다.

- dto가 너무 많아질 경우 내부 클래스로 만들어서 사용할 수도 있다.

- Client에 반환할 때는 over-fatching, under-fatching이 일어나지 않도록 유의하자.

 

3. cors

- 브라우저는 같은 오리진이 아니면 요청을 차단한다.

- 이때 요청을 열어주기 위해 CORS를 사용한다.

- 서버 측에서 그 작업을 해주는 것이 일반적인데 나는 로컬환경만 생각하고 프론트에게 프록시 설정만 요청했다.

- 그래서 에러가 계속 나고 있다. 미안한 마음이 든다....얼른 공부해서 만회해야겠다..

 

4. 백-프론트 합치기

- 현재 작업 상황은, 백엔드의 소스를 도메인에 올려 프론트가 로컬에서 도메인에 요청을 올리는 방식이다.

- 이러다 보니, 일일이 배포를 해야 하는 상황이 됐다.

- 일일이 배포를 하는 것이 너무 번거로우므로, 백-프론트의 소스를 하나의 프로젝트로 합쳐보기로 했다.

- 리액트에 필요한 수많은 라이브러리들을 깔고 나니, 각각의 서버를 띄워서 작업할 수는 있는데, 이제는 한 번에 빌드하는 것이 문제다.

- 한 번에 빌드해서 서버를 띄우는 것까지 성공해보겠다...!