1. 프로젝트 설명
JWT에 대해서 공부하면서 로그인시 userId, password를 이용해서 Access 토큰과 Refresh 토큰을 던저 주는 방식을 먼저 구현하려고 했었다.
2. KPT 작성
[개인회고를 위한 Keep/ Problem/ Try]
- Keep: 프로젝트 완료 후에도 간직하고 싶은 잘했던 것 / 좋았던 것
*ex) "~기술 적용을 했더니 효율적으로 ~를 할 수 있었다." - Problem: 프로젝트 중 겪었던 어려움(기술, 소통, 협업, 에러 등 프로젝트 진행 관련된 그 어느것이든) / 프로젝트 완료 후에도 아쉬움으로 남는 것
*ex) "~기능 적용 중 ~이슈가 발생하였다." - Try: Problem 중 해결된 사항에 대한 해결 방법 / 해결되지 않은 사항에 대한 피드백
*ex) "~기능 적용 중 발생한 ~이슈 해결을 위해 ~를 하였다."
Keep: 우선 JWT를 이용해서 유저정보를 받을 수 있고 권한을 처리할 수 있구나 라는 정보를 얻은점은 좋았다.
Problem:
SpringSecurity를 잘 알지 못하고 구현했기 때문에 왜 상속받아서 구현한지 잘 이해하지 못하고 username, password를 이용해서 토큰을 만들어주고 포스트맨을 통해서 사용자한테 POST요청에 들어올 때
Authorization 헤더에 토큰정보를 줘서 HttpServletRequest을 통해서 헤더에서 정보를 꺼내서 처리하는 방법이 이런식으로 사용하는구나 정도에서 끝이나다 보니까 너무 답답했다.
내가 만들고싶었던 프로젝트는 스프링프레임워크가 주는 틀이라는 기회를 잘 이용하고 싶었기 때문이다.
Try:
SpringSecurity에 대해서 공부해서 토큰 한개로 접속하는 인원을 제한하기 위해서 같은 토큰으로 또 접속한다면 새로운 토큰을 발급하고 기존토큰 expire시킨다거나 만약 post요청이 왔을 때 exprie된 토큰을 준다면 request를 저장하고 인증이 완료되면 그전 request에 있던 정보를 활용해 Redirect 시켜주거나 글을 저장해서 다시 처리해줄 수 있는 기능을 어떻게하면 구현할 수 있을지 더 공부해보자
3. 느낀점
감정적이든 기술적이든 그 어떤 부분이든 해당 프로젝트를 진행하면서 느낀점이 있다면 무엇이든지 자유롭게 적는다.
springSecurity에 대해서 블로그를 통해서 정보를 찾고 유튜브를 찾아서 공부하다가 websecurityconfigureradapter클래스를 상속받아 구현하는거 같았는데 직접 찾아보니 deprecated 되서 다른 방법은 어떻게 해야되는거지를 찾는데 아무것도 건드리지 못하는 내 자신이 너무 답답했다. 분명 저번주까지 하나의 과제를 내주면 뚝딱블로그에서 정보를 얻어서 처리하기에는 어느정도 지식이 있어야된다고 느꼈다.
바로 인프런 결제했다. 공부하면서 지식을 바탕으로 구현까지 꼭 성공해보겠다.
하아ㅏㅏㅏㅏ 참 고민이 많다. chatgpt를 통해서 질문해보았다. 정말 공부하기 좋은 환경인걸 알지만 회사입장에서 유료버전을 지원해주는게 신입개발자를 뽑는것보다 가성비적으로 (감정적인 낭비, 신입을 키우기 위한 시간낭비) 더 좋다고 생각한다. 지금은 최대한 쓸 수 있는 도구를 사용해서 취업하기 전까지 열심히 실력을 키우는게 정답이라고 생각한다. gpt를 이용해서 잘 활용할 수 있는 레벨이 될 수 있도록 열심히 해보자
'개발 > 첫 번째 프로젝트' 카테고리의 다른 글
[3주차] 해결한 문제,,, (0) | 2023.03.30 |
---|---|
[1주] 사이드 프로젝트 회고 (0) | 2023.03.20 |
모두의졸전 (0) | 2023.03.15 |