TIL_211015

1. Facts(사실, 객관)

- 권한체크 오류처리 강의 및 정리

 

2. Feelings(느낌, 주관)

- 권한체크와 오류처리를 공부했습니다. 이전에 개인프로젝트에서 로그인하지 않은 상태에서 이곳저곳 돌아다니면 403에러가 나는 것을 발견했었습니다. 그래서 그때는 그냥 403 에러로 접근금지 알림을 줬었는데, 왜 그렇게 동작하는지 원리를 파악할 수 있었습니다. 잘 생각해보면 단순히 로그인에서 아이디, 비밀번호만 확인할 것이 아니라 권한검사도 해야하기 때문에 복잡합니다. 따라서 스프링 시큐리티에서는 크게 인증검사 인가검사를 동시에 합니다. 그런데 신기한 것은 인가검사에 익명사용자와 rememberMe 사용자가 있다는 사실입니다. 해당 경우 로그인을 다시 하라는 페이지로 이동시키는 것이 부자연스러울 수 있으므로 커스터마이징을 고려할 수 있습니다.

3. Findings (배운 점)

 

- 권한체크 & 오류처리 정리

https://escapefromcoding.tistory.com/489

 

 

4. Affirmation (자기 선언)

나는 여러가지 시나리오 상황을 가정해서 다양한 상황에 대비하는 개발자이다.