학습 후기

패스트캠퍼스 환급챌린지 53일차 미션 (3월 24일) : 10개 프로젝트로 완성하는 백엔드 웹개발(Java/Spring) 초격차 패키지 Online. 강의 후기

Torchbearer 2024. 3. 24. 22:57

 

53일차 미션 완료

 

인증 기능 고도화하는 작업을 최종 마무리하는 작업을 진행하였다. 대표적으로 카카오톡 로그인 기능을 기존에 만들어둔 웹 어플리케이션의 뷰 부분에 Kakao 이미지를 삽입한 버튼을 추가하였고, 해당 버튼을 누르면, 카카오 API를 통해 사용자 인증을 처리하는 작업이 진행되도록 기능을 구현하였다. 이로써, 사용자는 카카오 계정을 통해, 인증을 완료할 수 있게 되었고, 해당 정보를 통해 게시판 서비스를 온전히 이용할 수 있는 환경이 구축되었다. 특이사항은, 카카오 인증을 통해 가입한 회원의 경우에는, 기존 DB에 접근하여 회원가입한 계정과 다르게 Kakao의 고유id를 결합한 값으로 User 도메인의 id를 최종적으로 만드는 방식을 채택하였다. 또한, 소스코드 내, 보안적으로 신경써야 할 부분을 체크하여 소스코드를 보완하는 시간을 가졌다. DB에 대한 정보, 카카오 API에 관한 정보와 같이 공개된 공간에 노출되어서는 안되는 민감한 정보를 환경변수를 사용함으로써, 안전하게 관리하는 작업을 진행하였다. 기존의 소스코드에는 이러한 민감정보를 모두 소스코드 내에 기입한 채, 커밋을 진행하여, 형상관리 툴에서 모두 이를 확인할 수 있는 취약점이 있었다. 이를 보완하기 위해, 민감한 정보는 환경변수로 관리하여, 외부에서 주입해주는 방식으로 어플리케이션의 보안을 강화하였다. 인텔리제이 IDE가 제공해주는 환경변수 인터페이스를 이용하여, 민감정보를 손쉽게 추가해주는 방법뿐만 아니라, 서버를 실행할 때, Command line 내에서, 환경변수의 값을 직접 지정하여 민감정보를 감출 수 있는 방식 또한 학습할 수 있게 되었다. 이러한 방식을 각각 학습함으로써, 실제 실무에서 어떤 식으로 환경 변수가 주입되는지 이해할 수 있게 되었고, 실제로 민감한 정보를 어플리케이션에서 사용해야할 경우, 외부에서 환경변수를 주입하는 방식으로 좀 더 안전하게 시스템을 운영해야겠다는 생각을 하게 되었다.

 

https://bit.ly/48sS29N

 

패스트캠퍼스 [직장인 실무교육]

프로그래밍, 영상편집, UX/UI, 마케팅, 데이터 분석, 엑셀강의, The RED, 국비지원, 기업교육, 서비스 제공.

fastcampus.co.kr

 

본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성하였습니다.