[Feature] 게시판 작성/수정/삭제/조회 시 회원 검증 기능 추가 구현

[Mingyum-Kim]

🖤 설명

회원의 여부에 따라 접근할 수 있는 서비스가 제한된다. 또한, 게시글을 작성한 본인이 아니라면 update, delete에 접근하는 것을 막는다.

⭐체크리스트

• [ ] save : 회원이 아니라면 접근 불가, 회원이라면 회원 아이디 가져와서 닉네임을 게시글에 저장하기
• [ ] update, delete : 작성자 본인 권한 검사 기능 구현하기
• [ ] get : 회원이 아니라면 getPost() 접근 불가

❗ 주의 사항

Spring Cloud OpenFeign을 이용해 Member와 Post 간의 통신을 수행한다. 목표는 Spring Security에서 Member 객체를 가져와 Post 객체에 작성자 관련 정보를 담는 것이다.

[Mingyum-Kim]

• 현재 Spring Security 설정에서 permitAll() 설정한 것들도 JwtFilter를 거쳐서 작동되고 있다. 이 경우, authorization은 null이기 때문에 log.error에 의해 계속 "authorization is null" 문구가 뜨고 있다.

또한, permitAll() 처리하지 않은 API 요청에 대해서는 token 값이 authorization변수에 담기기는 하는데, if문에서는 null로 인식되어 역시 log.error 메시지가 출력된다.

• requestMatchers에 의해 permitAll한 URI는 JwtFilter를 거치지 않아야 하지 않나 ?
• 로그인에 의해 발급된 Bearer Token이 왜 서버 상에서 다른 API를 요청하였을 때 유효성 검사가 통과되지 않는가?

추가로, 현재 로그인된 회원 정보를 불러오는 방법은 아래 글을 참고하기 https://www.skyer9.pe.kr/wordpress/?p=7589

[Mingyum-Kim]

[Mingyum-Kim]

물리적으로 분산된 환경인 MSA에서는 Post와 Member 엔티티를 추론 객체 참조해주어야 한다. 즉 전역 고유 식별자 참조를 통해 연관관계를 매핑할 수 있는데, 게시글을 조회할 때마다 Member 서비스의 API를 호출하는 등의 강한 결합으로 인해 서비스가 느려지는 것이 우려되었다.

따라서 데이터 복제를 이용해 게시글 조회 시 노출될 사용자의 닉네임을 추가로 저장해야한다. 즉, authorId 는 연관관계 매핑을 위한 필드이며 authorName은 게시글 조회 시 페이지에 노출을 위한 필드인 셈이다.