[Spring 지하철 경로 조회 - 1,2단계] 아마찌(신지혜) 미션 제출합니다. #66
Conversation
| @@ -0,0 +1,41 @@ | |||
| ## 기능 목록 | |||
| @@ -3,6 +3,12 @@ import App from "./App.vue"; | |||
| import vuetify from "./plugins/vuetify"; | |||
| import router from "./router"; | |||
| import store from './store' | |||
| import VueCookies from "vue-cookies"; | |||
| //쿠키를 사용한다. | |||
| Vue.use(VueCookies); | |||
There was a problem hiding this comment.
쿠키를 사용할 경우 XSS 공격을 막을 수 있지만, CSRF 공격에 취약해지기 때문에 해당 방법도 처리해주실 필요가 있을 것 같아요 ㅎㅎ
CSRF Token 또는 SameSite에 대해 알아보아요!
There was a problem hiding this comment.
재연링이 던져주신 키워드들을 먼저 살펴보고 정말 간략히 기록해보았어요!!!
이 덕분에 쿠키를 좀 더 파볼수 있었습니다 ㅎㅎㅎ
학습하는데 많은 도움이 되었어요 감사합니다!
frontend/src/pages/line/LinePage.vue
Outdated
| if(!response1.ok){ | ||
| throw new Error(`${response1.status}`); | ||
| } |
There was a problem hiding this comment.
| if(!response1.ok){ | |
| throw new Error(`${response1.status}`); | |
| } | |
| if (!response1.ok) { | |
| throw new Error(`${response1.status}`); | |
| } |
매의 눈 @_@
There was a problem hiding this comment.
프론트엔드 쪽은 리포맷을 안돌렸었네요 ㅎㅎㅎㅎ
전반적으로 반영하였습니다!
frontend/src/pages/line/LinePage.vue
Outdated
| } | ||
| const stations = await response1.json() | ||
| this.setStations([...stations]) | ||
| // TODO 초기 노선 데이터를 불러오는 API를 추가해주세요... |
| const response = await fetch("http://localhost:8080/lines", { | ||
| method:"POST", | ||
| headers: { | ||
| "Content-Type": "application/json", | ||
| }, | ||
| body : JSON.stringify({ | ||
| name : this.lineForm.name, | ||
| color : this.lineForm.color, | ||
| upStationId : this.lineForm.upStationId, | ||
| downStationId: this.lineForm.downStationId, | ||
| distance: this.lineForm.distance | ||
| }) | ||
| }) |
There was a problem hiding this comment.
스키마, 도메인, 포트(http://localhost:8080)를 변경할 경우 모든 url을 수정해줘야 하는 문제가 있네요!
또한 API 요청 코드에 중복되는 정보가 많은 것 같은데, 해당 기능을 메서드로 분리해보면 좋을 것 같아요~
There was a problem hiding this comment.
vue.config를 통해 중복되는 URL에 대한 설정을 해주었어요!
또한 중복되는 fetch는 모듈로 따로 만들어서(fetch.js) 사용하도록 변경했습니다!
감사합니다!
| email: email, | ||
| password: password |
There was a problem hiding this comment.
| email: email, | |
| password: password | |
| email, | |
| password |
변수의 이름과 값이 동일할 경우 위와 같이 적용 가능합니다 : )
| public static final String ACCESS_TOKEN_TYPE = AuthorizationExtractor.class.getSimpleName() + ".ACCESS_TOKEN_TYPE"; | ||
| public static String BEARER_TYPE = "Bearer"; |
There was a problem hiding this comment.
| public static String BEARER_TYPE = "Bearer"; | |
| public static final String BEARER_TYPE = "Bearer"; |
기본 코드에 final이 빠져있군요 ㅎㅎ
|
|
||
| public TokenResponse createToken(TokenRequest tokenRequest) { | ||
| Member member = memberDao.findByEmailAndPassword(tokenRequest.getEmail(), tokenRequest.getPassword()) | ||
| .orElseThrow(() -> new AuthorizationException("[ERROR] 로그인 실패입니다.")); |
There was a problem hiding this comment.
예외처리 메서드에 [ERROR]를 붙여주시는 이유가 있을까요!?
There was a problem hiding this comment.
오 이 부분은 콘솔에서 뷰를 띄울 때는 에러 메시지 출력을 위해 저렇게 [ERROR]를 붙여주었어요
여기서도 그냥 습관처럼 붙이고 있었네요!!! ㅎㅎㅎ
로그로 남기고 있으니 빼는 방향으로 수정했습니다:)
| } | ||
|
|
||
| public void deleteById(Long id) { | ||
| String sql = "delete from MEMBER where id = ?"; | ||
| jdbcTemplate.update(sql, id); | ||
| } | ||
|
|
||
| public Member findById(Long id) { | ||
| public Optional<Member> findById(Long id) { |
|
재연링의 말씀대로 쿠키를 사용했을 경우의 보안 문제들을 먼저 살펴보았어요!! 재연링이 던져주신 보안 키워드들을 고민하고 여러 방안을 생각하다보니 리뷰와 질의응답에 시간 내주셔서 너무나도 감사합니다 🔥 |
|
|
||
| function getFetch(url) { | ||
| return fetch(`${url}`).then(data => { | ||
| if (data.status === 400) { |
There was a problem hiding this comment.
status가 20x 이 아니라면 exceptionHandling하는 것이 좋지 않을까요!?
| public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) { | ||
| // TODO: 유효한 로그인인 경우 LoginMember 만들어서 응답하기 | ||
| return null; | ||
| public Member resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) { |
There was a problem hiding this comment.
인증/인가에 대해 공부하셨다 하셔서 추가적으로 키워드를 드리자면..!!
ArgumentResolver는 말 그대로 매개변수에 대해 리졸빙을 담당합니다
지금의 구조에선 로그인한 유저만 사용할 수 있는 기능을 AuthenticationPrincipal를 통해서만 인증이 가능한 구조인데요!
AuthenticationPrincipal가 필요 없는 경우에도 AuthenticationPrincipal를 통해 검증을 해야하는 문제도 있고, 추후 인가를 처리하는 기능이 추가되어 순수 Member가 존재하는지가 아닌 어떠한 권한을 가지고 있는지를 검증해야 할 수도 있을 것 같아요 ㅎㅎ
요약한다면 ArgumentResolver의 역할은 매개변수의 리졸빙이고, AuthInterceptor와 같이 인증/인가에 대한 역할을 가지는 클래스를 나눌 수 있을 것 같은데 어떻게 생각하시나요!?
학습 로그쿠키와 localstorage
정리태그
HandlerInterceptor와 ArgumentResolver
정리태그
Cors간 쿠키문제
해결서버 단에서는 자격 증명이 담긴 헤더를 명시적으로 허용하겠다는 세팅을 해준다. @Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("*").allowedOriginPatterns("https://localhost:8081").allowCredentials(true);
}프론트 단에서는 쿠키를 사용하는 요청에 fetch('http://another.com', {
credentials: "include"
});이는 'http://another.com'에 인증정보를 포함한 요청을 보내겠다는 의미이다. 태그
|
안녕하세요 재연링! 아마찌입니다 👻
이번 지하철 경로 조회 미션을 함께하게 되어 정말 감사하게 생각합니다 🙌
미션을 구현하기 전 Spring MVC Config와 Auth 학습테스트를 먼저 진행했는데
비슷한 맥락이라 미션을 진행하기 조금 더 수월했던 것 같아요!
이번 미션은 인증과 인가를 하기 위해 토큰을 사용하였는데요,
인가에 관한 토큰 검증 처리를 HandlerMethodArgumentResolver를 통해
공통된 로직을 분리하면서 스프링의 다양한 방법들을 경험해 볼 수 있어 정말 즐겁게 진행했습니다!
또 발급한 토큰을 저장하는 방법도 다양했는데,
로컬 스토리지에도 저장해보았다가 이 글을 참고하여
vue-cookie를 이용해 cookie에 저장하도록 변경도 해보았습니다.
이번 미션 잘 부탁드려요 재연링 👏
경로 조회 미션동안 많이 괴롭혀주세요!!! ㅎㅎㅎㅎ
감사합니다 🙇♂️