리팩토링을 진행하던 도중, 이름 정보를 매번 DB에서 조회하는 대신 JWT 토큰에 함께 담아두는 방법을 고민해보게 되었다. 이 방법의 장점은 반복적인 DB 조회를 피할 수 있어 성능을 향상시킬 수 있다는 점입니다. 하지만 그만큼 토큰의 크기가 커질 수 있다는 단점도 존재한다. 이렇게 개발을 하다 보면 항상 장단점이 공존하는 것을 느끼게 된다이번 포스트에서는 이러한 장단점을 고려하면서도 새로운 접근법을 시도를 해보고자한다.토큰에 사용자 이름을 포함해 인증 후 바로 접근할 수 있도록 개선한 과정을 적어봐야겠다 JWT 토큰 내 사용자 정보 개선하기- 기존 코드의 문제점// 변경 전public String createAccessToken(String username, Role role, Long expiredM..

최근 프로젝트에서 사용자 인증 정보를 처리하는 방식에 대해 고민이 많았다. 매번 요청마다 헤더에서 사용자 ID를 추출하고 전달하는 방식은 코드 중복도 많고 관리하기 어려웠기 때문이다ㅋ그래서 이번에는 인증 정보를 더 효율적으로 관리할 수 있는 방법을 찾고, 보안도 강화하고 싶었다(금카 강화 느낌 ㅋ)이번에는 Spring Security의 SecurityContextHolder를 활용해서 인증 정보를 중앙에서 관리하는 방식으로 개선해 보려고한다또한, 학생과 선생님이라는 서로 다른 역할에 맞게 인증 로직을 분리해, 역할 기반으로 안전하고 확장 가능한 구조를 만들어가는 과정을 적어보려한다!!!!!!!!! 드가자 슛🔒 SecurityContextHolder를 활용한 인증 정보 처리 개선 이전 방식: Reques..

롤링페이퍼 사이트를 개발하는 프로젝트를 진행하는 도중 문제가 발생하였다. 소셜로그인과 JWT토큰 생성하는 순서까지 기본 CRUD을 지원하는 게시판을 만드는 것은 별다른 어려움 없이 진행하였다. But... 이제 프론트 즉 클라이언트와 API 통신을 하는 첫 과정인 로그인 이후 유저 정보를 받아오는 것이클라이언트 측에서 진행 되지 않았다. 해결기를 작성해보자 드가자!!!!!!!OAuth2 소셜 로그인 개발 일지: JWT 토큰 전달 문제 해결기💡 구현하고자 했던 것       목표카카오 소셜 로그인 구현로그인 성공 시 JWT 토큰 발급발급된 토큰을 프론트엔드에 전달  초기 구현 계획 Client->>Backend: 1. 카카오 로그인 버튼 클릭 Backend->>Kakao: 2. 인증 요청 ..