Repository files navigation
front(Vue) 연동 하는 작업에서 에러 발생이 잦아 완성하진 못함.
하루에 기능 하나 이상씩 구현 할 예정
채팅 서버로써 최소한 작업을 마친 뒤 서버 배포 예정
로그인
jwt token 기반 로그인
access token cookie 저장
refresh token redis 저장
RSA 알고리즘 채택
추 후 msa 환경으로 변환한다고 가정 했을 때
다중 서비스에서 비밀키 공유 하지 않고 공개키로 검증 가능,
또한 HMAC은 여러 서비스에서 시크릿 키 공유해야하하는데, 유출 리스크가 있다고 판단햇음
인가
Spring security 활용한 인가 처리
로직
front 서버에서 api 서버로 요청
api 서버에서는 인가 처리 뒤, 만료되거나 변조된 토큰에 대해서 에러를 던짐
front 서버가 에러를 받으면, auth 서버에 재발급 api 요청
재발급이 완료가 되면, api 서버에 요청 했던 로직 재요청
Vue interceptor 사용해서 front에서도 공통 처리를 함
친구 검색
유저의 아이디 검색해서 친구 추가
현재는 단순히 where 절을 사용해서 유저를 찾음
유저 아이디는 민감한 정보라고 판단해서, GET 요청해서 파라미터로 보내는 방식이 아닌
POST 요청해서 유저아이디를 Body 데이터에 넣어둠
prefix 검색하면 관련 아이디 유저 목록 반환
검색 결과가 없을 시 빈 리스트 반환
친구 목록
친구 추가 기능완료
친구 추가 된 친구 목록(Cursor Pagenation)
실시감 메시지 처리
config server 만들어서 yml 파일 한군데 관리
ddl문과 같은 문서 별도로 분리
민감한 정보들 암호화, 암호화가 안된다면 config 서버 사용해서 임시 방편 암호화
common module 바꿔서 다른 서버들과 공통 처리 및 공통 메세지 처리 시키기
About
No description, website, or topics provided.
Resources
Stars
Watchers
Forks
You can’t perform that action at this time.