Spring_LEVEL2

• 회원가입 기능 구현
• 로그인 기능 구현
• Postman을 사용하여 확인

ERD

API 명세서

Why: 과제 제출시에는 아래 질문을 고민해보고 답변을 함께 제출해주세요.

1. 처음 설계한 API 명세서에 변경사항이 있었나요? 변경 되었다면 어떤 점 때문 일까요? 첫 설계의 중요성에 대해 작성해 주세요!

• RESTful한 설계를 위해 API를 수정하였고, 인가기능을 위해 User Entity에 userid필드를 추가하였습니다.

2. ERD를 먼저 설계한 후 Entity를 개발했을 때 어떤 점이 도움이 되셨나요?

• 만들고하는 데이터베이스를 한눈에 파악할 수 있어서 좋았고, 이해하기 편했습니다.

3. JWT를 사용하여 인증/인가를 구현 했을 때의 장점은 무엇일까요?

• 인증 정보에 대한 별도의 저장소가 필요없다.
• 토큰 기반으로 다른 로그인 시스템에 접근 및 권한 공유가 가능하다.

4. 반대로 JWT를 사용한 인증/인가의 한계점은 무엇일까요?

• 구현의 복잡도가 증가
• Secret key 유출 시 아무나 JWT 조작이 가능하다.

5. 만약 댓글 기능이 있는 블로그에서 댓글이 달려있는 게시글을 삭제하려고 한다면 무슨 문제가 발생할까요? Database 테이블 관점에서 해결방법이 무엇일까요?

• 게시글만 삭제되고 댓글이 남아있는 문제가 발생할거 같습니다. @OneToMany 즉, cascade(영속성전이)로 문제해결

6. IoC / DI 에 대해 간략하게 설명해 주세요!

• IoC(Inversion of Control) : 제어의 역전을 말함. 프로그램의 제어 흐름이 뒤바뀌는 것을 말함
• DI(Dependency Injection) : 의존성 주입. 용도에 맞게 필요한 객체를 가져다 사용하는 것을 말함.