SpringSecurity3 [ 단잠 ] MSA에 Common 모듈 도입 🚨문제단잠 개발하는 도중 모든 서비스에서 공통적으로 설정하고 사용하는 클래스들이 존재했습니다. ( 공통응답객체, BasteEntity, Code, GlobalException Handler, Security등 )해당 클래스들은 global패키지안에 넣어 진행하고 있었습니다. 그러던 도중 문제들이 터지기 시작했습니다.바로 공통 클래스가 일관성이 유지되지 않는것이었습니다.각 서비스가 수정사항이 생긴다면 복붙 해야합니다. 매우 번거롭기도 하고 복붙해야하는걸 잊으면 수정사항이 적용이 되지 않는 경우들이 생겼습니다.또한 변경사항을 전달할때는 "어떤 서비스에서 global패키지 안에 어떤걸 넣어놨어요. 이러한 이유는~~~"단순히 어떤 역할뿐아니라 어느 서비스에 global패키지 안에 추가되었다는걸 말해줘야했습니.. 2025. 4. 1. Spring Cloud환경에서 Gateway에 Sagger 적용 📘서론현재 MSA로 프로젝트를 진행하던 도중 Swagger를 적용시키고 싶어 해당 과정을 작성합니다. 1. 각 서비스 설정1-1. build.gradle에 swagger 의존성 추가implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.0.2' // Swaggger 의존성 1-2. application.yml에 spring doc 설정springdoc: default-produces-media-type: application/json api-docs: path: /v3/api-docs swagger-ui: path: /swagger-ui.html display-request-duration: true 1-3. S.. 2025. 3. 24. SpringSecurity를 파헤쳐 보자🤠 개요프로젝트를 진행하고 있었다. SpringSecurity와 JWT를 사용하여 refresh 토큰과 access토큰을 사용하여 인증을 처리하였다. 그냥 따라서 구현한거라 정확한 동작 원리는 알지 못하였다.username은 민감정보인데 왜 토큰에 넣어? 라는 질문을 받았다. '그럴거면 login할 때 return값으로 username을 주면 되잖아.' 토큰을 쓰는 의미가 없는데? 나의 얕은 지식으로 답했다. '사용자의 식별정보가 토큰에 담겨야 해당 토큰이 누구꺼인지 알잖아. 안넣고는 어떻게 해?'더 설명할 수 있는 방법이 없었다. 솔직히 제대로 이해하고 있는 내용이 아니여서 실제로 어떻게 SpringSeucrity가 동작하는지, 어떻게 토큰을 가져와서 해당 정보를 가져오는지 모른채 그냥 강의에서 하는말만 .. 2025. 2. 28. 이전 1 다음
