사실 일을 별로 하지 않았다. 개강 후에 너무 정신이 없어서 제대로 된 일을 하지 못했다.
Spring Security를 처음 만지게 됐다. 정말 세상 근본 없이 진행하다보니 코드가 개판이 되었다. 아주 부끄러운 코드이다.
실제로 깨닫고 행동에 옮기고자 하는 일이 하나 있는데, 이제 학교에 가는 날에는 집으로 출발을 늦게 해야한다는 것이다. 퇴근 시간의 서울 도로는 너무 지옥이라 도저히 안되겠다 라는 것이 내 생각이다.
저번주 학교에 갔을 땐, 북부간선도로에 갇혀서 무려 세시간 반 동안(!!!) 갇혀있었다. 살아남으려고 차선 변경도 하고 온갖 난리를 다 쳐도 어림도 없더라… 인생은 쉽지 않다.
사실 너무 집중을 안 해서(일이 끝나니까) 팀원 들 모두가 지금 소마를 하고 있는지 아닌지 잘 모르겠다고 했다. 일을 늘려야한다…! 우리 팀의 특기는 일 벌려 놓고 최대한 수습하기 인 것으로 정했다.
KPT 보드! Lucidspark의 board는 유용하다.
Spring Security
Spring Security를 이용하여 Github OAuth2 인증을 하였다. 자세한 것은 나중에 리팩토링이 끝나면 공개하도록 하겠다.
Spring WebSecurityConfigurerAdapter 가 2022년 부터 지원을 중단하여 당황스러웠다. Reference 거의 다 저거 쓰던데… 그래도 뭐 큰 문제는 없었다. Chain은 다르게 적용할 수 있었다.
우리는 RestAPI 구조를 사용하여 Session에 필요한 정보를 담으면 되겠지? 라는 귀엽고 안일한 생각을 하고 있었으나, JWT가 구현되어야 함을 알았다. 클라이언트는 npm 서버와 Spring 서버를 왔다갔다하는데 어떻게 Session을 유지할까? 라는 질문이 문제가 생기기 전 부터 있었으나, 어림도 없었다. JWT는 표준이 될만하다.
JWT에 ROLE을 저장해놓고, JWT 필터에 들어왔을 때, 권한을 설정하여 config에서 쓸 수 있도록 했다. 더 좋은 방식이 있을 것 같은데, 당장 하기 쉬운 방법을 택했다. 권한에 대한 문자열이 JWT토큰에 있어도 큰 상관은 없지 않을까…?(공격할 대상이 서버에서 어떤 역할을 하는지 알려주는데 왜 그게 중요하지 않냐? 라고 물으면 할 말이 없다.)
정진하도록 하겠다…. 어렵다 Security.
중간 점검 평가 결과
생각보다 칭찬이 많았다. 웬일이래?
긍정적인 피드백을 바탕으로 앞으로 서비스를 어떤 식으로 이끌어 나갈지에 대해 고민을 할 수 있게 되었다. Scale out/in은 아직 팀원들 사이에서 의견이 갈리는 문제이다.
요약 : 뭐 서비스가 아직도 이렇게 완성 안 됐어? -> 맞다 // 최종 서비싱에 대한 고민 부족 -> 맞다
자소서
대기업들과 IT기업들의 공채 시즌이 시작되었다.
SW Maestro다 뭐다 하더라도 결국 이것도 연수 과정이고 11월 30일 이후에는 날 책임지지 않기 때문에, 먹고 살 걱정을 하게 되었다.
그래도 영어를 미리 따 놔서 다행이었다. 영어 따놔야한다. 4학년 올라갈 때 쯤. 이게 맞는 것 같다.
외국계 회사 한 곳과 AI 면접으로 유명한 한 회사에서 DevOps 팀 포지션 제안이 와서 이쪽도 지원했다. 관심을 가져줘서 감사하다. 그런데 이렇게 설레게 해놓고 떨어트리면 난 오늘 부터 슬플 것이다.
첨삭은 많이 진행하지 않기로 했다. 내가 너무 신경을 못 써서 첨삭에 쓸 시간을 다 날려먹었다. 그래도 써 놓은게 어딘가?
화이팅이다 내 인생. 밥 벌어먹고 살자~!
다음 할 일
코테 준비를 해야한다.
GraphQL을 이용, History Collector를 마무리 해야 한다.
그리고, 지금 레포지토리가 Private으로 되어 있는데, 그 이유는 configuration에 서버 정보가 완전 노출되고 있기 때문이다. 하지만 Github action에서 github.SECRET을 이용, 텍스트를 바꿀 수 있는 것 같다. 처리할 것이다. Public으로 돌릴 것이다.
