총 1인

• 정석진 : 프론트, 백엔드

• Spring Security를 통한 로그인 및 회원가입, Oauth2를 이용한 소셜 로그인
• 게시글 CRUD
• 게시글 상세 조회 페이지
• 게시글에 대한 각각 댓글 및 댓글 CRUD

✔️ Velog TIL
추후 작성 예정

• 스프링을 이용한 서버 구축과 CRUD 기능을 적용한 블로그 만들기
• 스프링 시큐리티를 이용해 구축한 블로그에 회원 서비스 도입 및 소셜 로그인 기능 도입
• 게시글 id값을 url을 통해 넘김으로써 각 게시글에 대한 상세페이지 구현
• 각 게시글에 댓글 CRUD 구현

• JAVA
• Spring Boot
• JPA
• RDB
• Spring Security

• HTML
• CSS
• JavaScript
• JQuery
• thymeleaf

• AWS: EC2
• ubuntu
• RDS

• IntelliJ
• ubuntu, aws

• 추가 예정

• 사실 몇가지 허점이 존재한다.
• 이를테면 관리자 도구로 현재 접속 유저 네임을 강제로 바꿔주면 본인확인 검증이 뚫린다.
• 이유는 서버쪽에서 하지 않고 JS에서 처리했기 때문
• 꼼수(?)를 부리다가 보안상 허점이 생기고 말았다. 이 문제는 서버딴에서 정규식검사하듯 체크하는 부분을 만들면 고쳐질것 같다.
• JWT 로그인 방식으로 바꿔 보고싶다!