[게시판 회원 기능] 베디 미션 제출 합니다. #63
Conversation
src/test/java/techcourse/myblog/articles/ArticleControllerTests.java
Outdated
Show resolved
Hide resolved
| WebTestClient webTestClient; | ||
|
|
||
| @Autowired | ||
| ArticleService articleService; |
There was a problem hiding this comment.
article service bean을 사용하는 방법도 있지만 게시글 추가 api를 호출하는 방법도 있어요. 이 테스트는 인수테스트니 api를 활용해서 게시글을 추가해보아요!
There was a problem hiding this comment.
반영했습니다! 감사합니다. dm으로 자세하게 알려주셔서 해결할 수 있었습니다!
|
|
||
| public UserDto.Response login(UserDto.Register userDto) { | ||
| UserDto.Response userResponseDto = new UserDto.Response(); | ||
| User user = userRepository.findByEmailAndPassword(userDto.getEmail(), userDto.getPassword()) |
There was a problem hiding this comment.
보통 db에 데이터를 저장할 땐 개인정보 문제로 암호화해서 저장하게 됩니다. 그렇다면 userDto.getPassword() 메서드로 쿼리 조회가 불가능하겠죠.
로그인은 user의 비즈니스 로직으로 보이는데요. authenticate 같은 메서드를 user에 추가해보는 건 어떨까요
There was a problem hiding this comment.
확실히 그러네요! 미처 그 부분까지는 생각 못했습니다. 감사합니다!
로그인은 user의 비즈니스 로직으로 보이는데요 이 말씀은 패스워드를 복호화 해주는 부분을 말씀하시는 걸까요?
아래처럼 변경 했습니다. 어떻게 생각하시나요?
authenticate()는 아직은 따로 로직은 없습니다.
public UserDto.Response login(UserDto.Register userDto) {
String decodedPassword = User.authenticate(userDto.getPassword());
User user = userRepository.findByEmailAndPassword(userDto.getEmail(), decodedPassword)
.orElseThrow(() -> new ValidUserException("존재하지 않는 이메일 또는 비밀번호가 틀립니다.", "password"));
return UserDto.Response.createByUser(user);
}아니면
User.authenticate(userDto.getEmail(), userDto.getPassword()); 이런식으로 변경해줘야 할까요?
There was a problem hiding this comment.
로그인이라는 기능이 User라는 객체가 처리해야할 기능으로 보여서 남긴 코멘트였어요
로그인 처리 절차를 보면 아이디와 암호가 맞는지 확인하는 절차가 필요하겠죠. 입력한 값과 db에서 조회한 user 객체의 아이디, 암호가 일치하는지 확인하는 내용을 코드로 작성하면 로그인 기능인 것이겠죠.
사용자를 인증하는 것과 암호화된 비밀번호를 복호화하는 건 다른 기능이에요. 로그인 과정 중에 암호화된 비밀번호를 복호화할 순 있겠지만요..
사실 저 코멘트의 의도는 쿼리에 의존적인 코드라서 수정해보자고 남긴 것이었어요.
쿼리로 아이디, 암호로 필터 조건을 걸게 되면 db에서 아이디로 비밀번호로 사용자 인증하는 user의 로그인 기능을 처리하는게 되니깐요.
db에서 데이터 조회와 로그인이라는 두 가지 관심사를 userRepository.findByEmailAndPassword 메서드가 처리하게 되는 문제가 생겨서 분리해보라는 뜻이었어요
|
현구님 리뷰 해주셔서 감사합니다. 감사합니다. |
UserDto.Update.toUser() 에서 User를 생성할 때 유효성검사 때문에 생성 안되던 문제 해결
alter table user add constraint email unique (email) @column으로 이름 설정하면 이름이 이상하게 설정된다. @table(uniqueConstraints = @UniqueConstraint(name = "email", columnNames = {"email"})) 를 사용하면 이름이 제대로 표시된다
UserSession은 DTO가 아니므로 Controller에서 생성되게 변경
|
user 도메인 클래스에 유효성 검사 추가한 내용 확인했어요! 실제 user 객체를 이루는 속성보다 유효성 검사용 상수가 많아서 객체 파악할 때 헷갈릴 것 같아요 |
현구님 안녕하세요.
리뷰를 위해서 귀한 시간 내주셔서 감사합니다.
몇 가지 질문이 있습니다.
리뷰해주셔서 감사합니다.