[TIL#30] 스프링 개인 과제 / git pull 정리

오늘 공부 키워드

1.  Refresh Token으로 세션 관리

2. 일정 / 댓글 등록, 수정, 삭제 제한

3. git pull 정리

 

스프링 개인 과제

 

- Refresh Token

 

기능

• 전에 구현해두었던 JWT를 Refresh Token을 사용하도록 변경

설명

• 세션 관리
  • 자주 로그인을 반복하지 않으면서 긴 유효 기간을 가진 Refresh Token을 통해 사용자가 시스템에 지속적으로 연결되어 있을 수 있다.
• 리소스 관리
  • 서버가 세션 상태를 유지할 필요 없다. 클라이언트 측에서 JWT를 관리하기 때문에 서버는 세션을 위해 추가적인 자원을 사용하지 않아도 된다.

조건

• Access Token 유효기간이 지난 후 Refresh Token 갱신하지 않으면 접근 불가
• Refresh Token 만료가 되면 인증 실패 처리 및 재로그인 유도
• 스프링 시큐리티 사용하지 않고 구현해두었던 JWT 기능에 Refresh Token만 추가 구현

 

 

- 일정 / 댓글 등록, 수정, 삭제 제한

 

기능

• 로그인 한 사용자에 한하여 일정과 댓글을 작성하고 수정할 수 있는 기능
• ‘만료되지 않은 유효 토큰’인 경우에만 일정과 댓글 ‘생성’이 가능하도록 변경
• 조회는 누구나 할 수 있다

설명

• 보안
  • 사용자 인증을 통해 접근을 제어하여 보안을 강화다. 또한 개인 로그를 적재하고 분석하면 모니터링도 가능하다.
• 사용자 경험
  • 로그인을 통해 개인을 식별하고 개인에 맞춘 서비스를 제공할 수 있다. 이를 통해 사용자 경험을 향상시킬 수 있다. 또한 사용자 추적을 통해 맞춤 서비스를 개발할 수 있다.

조건

• 로그인을 하지 않으면 기능을 사용할 수 없다.
• 유효한 토큰인 경우에만 일정과 댓글을 작성할 수 있다.
• 일정을 생성한 사용자와 동일한 username이면 수정할 수 있다.
• 댓글을 작성한 사용자와 동일한 username이면 수정할 수 있다.

 

git pull

2024.05.31 - [개발/git] - [git] 자꾸 까먹는 git pull 정리

[git] 자꾸 까먹는 git pull 정리