📚 atdd-subway-fare 미션 정리
요금 정책 로그인 사용자와 비로그인 사용자를 구별하여 요금 정책을 적용 PathController에서는 토큰이 없어도 예외가 아니었고 MemberController에서는 토큰이 없으면 예외였기에 Resolver에서는 각각에 맞는 처리를 해주어야 했음 맨... »
📌 CORS
배경 지식 SOP(Same Origin Policy) 다른 출처의 리소스를 사용하는 것에 제한하는 보안 방식 왜 SOP? CSRF Attack 때문! 사용자는 인증 토큰을 가지고 있는 상태 해커가 만든... »
📚 atdd-subway-path 미션 정리
STEP1, 2 JwtTokenProvider jwt 토큰 생성, 토큰 검증, 토큰에서 인증 정보 추출하는 유틸 클래스 AuthorizationExtractor HTTP의 Authorization Header에서 Bearer 타입인 경우 Access Token을 추출하는 유틸 클래스... »
📚 atdd-subway-map 미션 정리
중복되는 테스트 메서드 중복되는 테스트 메서드는 추출하자 테스트코드도 유지보수의 대상이며 하나의 문서이기 때문에 가독성을 고려하자 private ExtractableResponse<Response> addSection(String content) { return RestAssured.given().log().all() .body(content) .contentType(MediaType.APPLICATION_JSON_VALUE) .when() .post("/lines/{id}/sections",... »
🌱 스프링 부트 Profile로 다른 환경 구성
Profile? 애플리케이션 일부 configuration을 분리하고 싶을 때 사용 애플리케이션 일부 configuration을 특정 환경에서만 가능하게 하고 싶을 때 사용 개발 환경에 따라 설정값을 달르게 로딩할 때 @Profile... »