https://youtu.be/pFjhHPa_Apw?si=XJJcROG9ZBVlOebt
- 캡차로 봇들이 post요청 막기
- 로그인 안하고 지원할 수 있으니까
문자 전송기능
수정기능
리펙토링 - 엔티티 분석(단방향, 양방향 사용한 이유, 복합키 사용한 이유 등…)
Redis 캐시 이용
- 단 우리 서비스에 어울리지는 않는다. session DB가 꼭 필요할까 싶기도 하고, 무엇보다 관리하는 리소스가 많아진다는 것은 서비스 운영측면에서 어울리지 않는다. 하지만! 그래도 도입해보자 공부 목적이니까.
세션 시간도 고려하자
- 예를들어 한시간동안 지원서 쓰다가 갑자기 세션 만료로 post 요청 안나갈수도 있음 → 이럼 대참사야..
운영에서 CSRF 보안 설정
리펙토링 - 시큐리티 커스텀 필터 및 클래스 인터페이스 화
- 아이디어 착안
- CustomUserDetailsService에서 오버라이드 한 loadUserByUsername 메소드의 인자가 사실은 username인데, 내 로직에서는 email로 로그인을 진행함. 이때에도 적절한 네이밍과 함수인지? 그리고 나중에 email에서 학번으로 바꿀때도 커스텀 필터 네이밍 다 변경해야 할거 같은데? → 인터페이스로 나중에 리펙토링해보자!!!!