코드숨 스프링 [ 15기 ] - 7주차 회고

1.이번 주에 학습한 내용

•  Spring Security를 사용하여 비밀번호 암호화 및 인증, 인가를 적용하라.
• PasswordEncoder
• AuthenticationFilter

 

2. 중점적으로 학습한 부분

1. 스프링 시큐리티에 대해 전반적인 부분을 학습

2. REST API의 Stateless 아키텍처에 대해 조사하는 시간을 가졌다.

[ Spring ] Stateless REST With CSRF

 

3. 반복적으로 이루어지는 인증/인가 처리를 어떻게 해결

[Spring] 필터(Filter) vs 인터셉터(Interceptor) 차이 및 Exception처리

4. 암호화에 대해서 더 자세하게 공부

암호화 Bcrypt에 대한 심층 분석

 

3. 이번 주 자아성찰

이번 주에 과제 전형과 면접을 보면서 정신을 차려보니 2~3일이 지나가 있었다. 그래서 빨리 학습한 내용을 정리하여 포스팅과 코드 리뷰를 통해 시큐리티를 학습할 수 있었다. 기존에 프로젝트에서 시큐리티를 담당해서 구현한 경험이 있었지만 보안에 대해서 공부할 내용이 너무 많았다. 지금은 이 부분에 신경을 많이 쓸 수 없어서 넘어가지만 천천히 관련 키워드가 등장하면 블로그에 정리를 통하여 학습할 생각이다.