6주차 리뷰 부탁드립니다. #58
6주차 리뷰 부탁드립니다. #58
Conversation
조서영 5주차 기능 구현
- PathVariable로 memberId 받아 쓰던 것을 헤더의 jwt토큰에서 email을 뽑아 쓰는 것으로 대체하도록 수정 - 멤버 CRUD에 팀장 or 팀원들만 접근할 수 있게 서비스 계층에서 jwt토큰에서 뽑아 권한 검증 로직 추가.
Week6 조서영 기능 구현
- 일단 빌드 되도록 수정해놓고 PR넣으라고 해서 이렇게 commit함
- 역할 인증 때문에 memberId받지않고 HttpServletRequest를 받아서 구현했는데, 이렇게 하니까 정상적인 테스트 안됨. - 반환 타입 Entity로 두니까 테스트할 때 불편해서 임의로 ResponseDTO 씌워놓음
- 토큰 없는 init데이터라서, 토큰으로부터 email뽑는 테스트가 안됨. 그래서 memberId로 CRUD하도록 다시 수정함 -> 추후에 팀장님이 테스트 토큰 완성하시면 다시 또 수정해놓을 예정
…weekly # Conflicts: # src/main/java/team1/BE/seamless/repository/UserRepository.java # src/main/java/team1/BE/seamless/util/auth/SecurityConfig.java
- 프로젝트 기간에 관한 인증 로직
- 프로젝트 기간에 관한 인증 로직 - 팀장인지에 대한 검증
# Conflicts: # src/main/java/team1/BE/seamless/repository/ProjectRepository.java # src/main/java/team1/BE/seamless/repository/UserRepository.java # src/main/java/team1/BE/seamless/util/auth/SecurityConfig.java
w6 Weekly2develop
w6 Develop2master
| @@ -78,6 +78,9 @@ public static class Update { | |||
| public Update(String name, String remark, Integer progress, Long memberId, | |||
| LocalDateTime startDate, | |||
| LocalDateTime endDate) { | |||
| if (endDate.isBefore(startDate)) { | |||
| throw new BaseHandler(HttpStatus.FORBIDDEN, "종료시간은 시작시간보다 이전일 수 없습니다."); | |||
There was a problem hiding this comment.
FORBIDDEN은 요청한 사람이 그 작업을 수행할 권한이 없음을 나타냅니다.
(예: 일반 유저가 관리자 페이지에 접속 시도)
여기선 FORBIDDEN보다 BAD_REQUEST가 더 적절한 것 같아요
There was a problem hiding this comment.
오 FORBIDDEN과 BAD_REQUEST를 정확하게 구분해서 사용하지 않았던 것 같아요. 수정하겠습니다!
| @Valid @PathVariable("project_id") Long projectId) { | ||
| return new SingleResult<>(attendURLService.generateAttendURL(req, projectId)); | ||
| @Valid @PathVariable("project_id") Long projectId, | ||
| @Valid @PathVariable("user-id") Long userId) { |
There was a problem hiding this comment.
언더바를 쓸 것인지, 하이픈을 쓸 것인지 (project_id, user-id) 한 쪽으로 네이밍 컨벤션을 맞추면 좋겠습니다.
| } | ||
|
|
||
| @Operation(summary = "팀원 전체 조회") | ||
| @GetMapping | ||
| public PageResult<MemberEntity> getMemberList(@Valid @PathVariable("project_id") Long projectId, | ||
| @Valid MemberRequestDTO.getMemberList memberListRequestDTO) { | ||
| @Valid MemberRequestDTO.getMemberList memberListRequestDTO, | ||
| HttpServletRequest req) { |
There was a problem hiding this comment.
인증을 위해 HttpServletRequest를 서비스 레이어에서 직접 다루고 있네요.
HttpServletRequest에 의존하면 테스트 작성이 어렵습니다. (서비스 로직을 테스트해야 하는데 목 http 요청이 필요해짐)
ParsingParam을 통한 토큰 검사 로직도 메서드마다 반복되고 있어 개선이 이뤄지면 좋을 부분 같습니다.
(예: 스프링 시큐리티로 UserDetails를 구현하고 꺼내 쓰기 or TokenAuthenticationFilter를 거칠 때 userId, email 등 정보를 setAttribute하고 ArgumentResolver를 구현해서 getAttribute로 꺼내 쓰기..)
| // throw new BaseHandler(HttpStatus.BAD_REQUEST, "프로젝트는 종료되었습니다."); | ||
| // } 프로젝트 initData에 EndDate 설정이 안되어있어서 지금 테스트하면 오류걸림 그래서 주석처리 해놓음ㅇㅇ | ||
|
|
||
| // 팀장인지 확인(팀원인지 굳이 한번 더 확인하지 않음. 팀장인지만 검증.) |
| } | ||
|
|
||
| public TaskEntity createTask(HttpServletRequest req, @Valid Long projectId, Create create) { | ||
| public TaskDetail createTask(HttpServletRequest req, @Valid Long projectId, Create create) { |
There was a problem hiding this comment.
컨트롤러 레이어에서 이미 @Valid로 검증을 하고 있다면 서비스 레이어에서는 생략해도 됩니다.
|
두 방식 모두 다 괜찮은 방법이고 잘 쓰는 방법입니다.
무료 인증서 방식도 많이 사용합니다.
로드밸런서 + Nginx 방식도 많이 사용합니다. application.yml 80번 포트 설정이 안됐던 이유는 직접 확인해봐야 알겠지만, 해당 포트 권한이 없거나 해당 포트가 이미 사용중이거나... 정도가 의심되네요. 처음 도전하셨는데 안된다고 멈추지 않고 끝까지 해결하신 모습이 멋있습니다 👍 |
빌드 및 배포 과정에서의 궁금증입니다.
앞서서 현재 진황과정에 대해 설명을 드리겠습니다.
HTTPS 설정 시 의문
도메인설정을 아래와 같이 변경했습니다.
그리고 설명을 읽어 보니 흐름이 아래와 같았습니다.
HTTP로 seamlessup.com 연결 시도시: 해당 도메인은 로드밸런서로 연결 -> 로드밸런서가 HTTP 포트 80에 대한 연결은 HTTPS 포트 443으로 리디렉션 -> 로드밸런서가 80포트로 인스턴스에 내보냄 -> 인스턴스는 스프링부트 앱 8080포트로 보내야함
여기서 인스턴스80 -> 스프링8080으로 포트포워딩을 하고자
server: port: 80설정을 통해 받아보려했지만 안되었고둘 중 어느 방향이 맞는 방향인가요?
처음 도전해보는 분야라서, 어떠한 이유가 있어서 해당 기술을 사용한 것이 아닌 "그저 문제를 해결하다보니 이런 기술을 쓰게 되었다." 이기 때문에 해당 방법들이 맞는 것인지 궁금합니다.