총 1인
- 정석진 : 프론트, 백엔드
- Spring Security를 통한 로그인 및 회원가입, Oauth2를 이용한 소셜 로그인
- 게시글 CRUD
- 게시글 상세 조회 페이지
- 게시글에 대한 각각 댓글 및 댓글 CRUD
✔️ Velog TIL
추후 작성 예정
- 스프링을 이용한 서버 구축과 CRUD 기능을 적용한 블로그 만들기
- 스프링 시큐리티를 이용해 구축한 블로그에 회원 서비스 도입 및 소셜 로그인 기능 도입
- 게시글 id값을 url을 통해 넘김으로써 각 게시글에 대한 상세페이지 구현
- 각 게시글에 댓글 CRUD 구현
- JAVA
- Spring Boot
- JPA
- RDB
- Spring Security
- HTML
- CSS
- JavaScript
- JQuery
- thymeleaf
- AWS: EC2
- ubuntu
- RDS
- IntelliJ
- ubuntu, aws
- 추가 예정
- 사실 몇가지 허점이 존재한다.
- 이를테면 관리자 도구로 현재 접속 유저 네임을 강제로 바꿔주면 본인확인 검증이 뚫린다.
- 이유는 서버쪽에서 하지 않고 JS에서 처리했기 때문
- 꼼수(?)를 부리다가 보안상 허점이 생기고 말았다. 이 문제는 서버딴에서 정규식검사하듯 체크하는 부분을 만들면 고쳐질것 같다.
- JWT 로그인 방식으로 바꿔 보고싶다!