로그인

인트로이전 글(2편)에서는 이번 시리즈의 주제와 글을 쓰게 된 배경을 소개했다. [그리고 시큐리티를 곁들인] #2 : 프로젝트 설계 + 유저 도메인 ERD 설계요구사항과 그에 따른 프로젝트 설계, 그리고 유저 도메인 ERD 설계를 다루고자 한다.0woodev.tistory.comID/PW 로그인 회원가입, JWT 토큰 발급이번 글에서는 ID/PW 를 이용해서 회원가입과 로그인 기능을 구현하려고 한다. 우선, TDD 개발방법론에 맞게 테스트 코드를 먼저 작성 할 것이다. 만약, 테스트 코드가 필요하다면, 접어둔 부분을 펼쳐서 보면 된다.build.gradleplugins { id 'java' id 'org.springframework.boot' version '3.3.1' id 'io.sp..

배경Spring Security(이하 시큐리티), 이름만 봐도 보안에 대한 다양한 기능들이 있을 것 같아 보인다. 처음 SpringBoot 를 이용한 프로젝트를 진행하던 2022년도에 나에게 있어 시큐리티는 테스트 코드 짜는 것도 어렵게 만들고, JWT 토큰을 이용한 인증/인가를 하는 것도 어렵게 하는 나쁜 놈이었다. 그래서 과감히? (걱정 한가득이었지만) TDD 대신 시큐리티를 포기했다. 시큐리티를 사용하지 않으니, 이를 통해 구현하는 다양한 레퍼런스들이 무용지물이었다.(솔직히 진짜 자료가 없었다)그냥 직접 다 개발했어야 했다. 소셜로그인, JWT 기반의 인증/인가 부터 나중에는 Authority 체크에 사용하는 @PreAuthorize 를 모방한 @MyPreAuthorize 까지 직접 만들었어야만 했..