210310_TIL

* 어제의 다짐

- 프로젝트 이해하고 개선하기

=> 오전에 프로젝트에 대한 비밀번호 암호와 이해하고 코드수정 완료

 

- Effective Java 1장 블로그에 정리하기

=> Item1~5까지 정리. Item1이 양이 워낙 많아서 많은 시간 소요

 

- 이번 과제와 본래의 프로젝트와 통합하기기

=> 로직은 통합하였으나 테스트는 통합하던 중에 수요일끝

*오늘 한 일

- 프로젝트에서 비밀번호를 암호화하도록 했다. BCryption()이라는 것을 이용해서 비밀번호를 암호화하여 저장하도록 하였다. DB에 들어가는 값은 암호화된 비밀번호이기 때문에, 보안성이 좋다. 이 암호화된 비밀번호는 PasswordEncoder의 matches()라는 메서드를 이용해서 다시 검증하는 과정이 있으므로 안전하게 관리가 가능하다.

 

- 이 프로젝트를 기존의 프로젝트와 통합하였다. 통합하는 과정에서 다시 나의 코드로 표현하는 것이 쉬운일은 아니었다. 주석 또한 바뀌어야했다. 대신에 이전에 사용했던 Interceptor를 완전히 제거하고 Spring Security로 전환하는 작업을 한번 더 하면서 다시 공부할 수 있었다. 베스트는 하나씩 테스트를 고치면서 프로젝트 로직을 수정하는 것이지만, 낯설은 코드들이다보니 그렇게 진행하지 못했다.

 

- 테스트 부분도 암호화를 사용하도록 많이 바뀌었다. 비밀번호르 암호화해야 했기 때문에, 관련 인증에서도 로직들이 바뀌었다. 상품 요청에는 @preAuthroize라는 어노테이션을 추가했는데, 이것을 어떻게 검증해야 하나 살펴봐야 할 것 같다. 또한 필터에 대한 인증을 어떻게 하는지 살펴봐야 할 것 같다.

 

 

*내일 할 일

- 테스트 마저 완성하기

- Effective 자바 1장 블로그 마저 올리기

- crsf, frameOption 방지법에 대해 살펴보기

- @Component와 @Configuration 차이 정리