인트로이전 글(1편)에서는 이번 시리즈의 주제와 글을 쓰게 된 배경을 소개했다.  [그리고 시큐리티를 곁들인] #1 : 시리즈 소개 - 소셜로그인과 JWT 기반 인증/인가, 그리고 Spring Security를 곁들인시프링 시큐리티에 대한 경험과 이번 시리즈에 대한 소개 글입니다.0woodev.tistory.com 이번 게시글은 시리즈 2편으로, 요구사항과 그에 따른 프로젝트 설계, 그리고 유저 도메인 ERD 설계를 다루고자 한다.  프로젝트 설계I'm Game 프로젝트는 서버 - 클라이언트 구조로 설계하고자 한다.프론트엔드는 Typescript 와 React, Recoil 그리고 Styled Component 를 주로 사용한다.백엔드는 Java 17, Spring Boot 3, Spring Securi..

배경Spring Security(이하 시큐리티), 이름만 봐도 보안에 대한 다양한 기능들이 있을 것 같아 보인다. 처음 SpringBoot 를 이용한 프로젝트를 진행하던 2022년도에 나에게 있어 시큐리티는 테스트 코드 짜는 것도 어렵게 만들고, JWT 토큰을 이용한 인증/인가를 하는 것도 어렵게 하는 나쁜 놈이었다. 그래서 과감히? (걱정 한가득이었지만) TDD 대신 시큐리티를 포기했다. 시큐리티를 사용하지 않으니, 이를 통해 구현하는 다양한 레퍼런스들이 무용지물이었다.(솔직히 진짜 자료가 없었다)그냥 직접 다 개발했어야 했다. 소셜로그인, JWT 기반의 인증/인가 부터 나중에는 Authority 체크에 사용하는 @PreAuthorize 를 모방한 @MyPreAuthorize 까지 직접 만들었어야만 했..