01.04 회의록

[kr-seominwoo]

진행 사항

1. 회원가입

   • 비밀번호 암호화
   • 회원가입을 위한 검증기능
   • 기능 구현 병합

2. Member 클래스 추가

3. RegService를 MemberService로 변경

결정 사항

1. MemberService

   • RegService를 포함한 MemberService로 변경
   • Member에 대한 서비스를 제공
   • MemberSerivce가 회원가입을 포함

2. 회원가입

   • 내부에서 유효성 검증기능 포함
   • 유효성 검증은 회원가입 과정의 일부
   • Member 클래스, 비밀번호, 재확인 비밀번호를 인자로 전달
   • 클래스로 전달 시 누락되는 데이터가 없음

3. 데이터 포멧

   • 이메일, 생년월일을 프론트단에서 가공해서 전송 ex) 이메일 : board@naver.com    생년월일 : 2023-01-04

4. Member 클래스

   • 비밀번호 제거
   • 사용자에게 전달되지 않는 데이터(비밀번호, salt)는 불필요

5. 보안 기준

   • 권한을 판별하면 보안
   • 보안 : 글 삭제 활성화, 공지사항 작성 활성화 등
   • 서비스 : 로그인, 회원가입, 글 삭제 등 => 글 삭제요청 자체는 서비스에 해당하고 삭제 요청의 활성화 여부가 보안

6. 메서드 변경

   • rest api 명명규칙에 맞게 자원에 초점을 맞춤
   • getReg -> getRegPage로 변경
   • postReg -> postMember로 변경

7. 관리자

   • 관리자는 공지글만 작성가능

8. SALT

   • Random -> SecureRandom 변경 => 보안적으로 더 안전함(os에서 임의의 시드값 사용, 128비트 등)