3주차 주특기 기초 회고

• 기간 : 01/21 (금) ~ 01/27 (목)

이번 주차 주제 : 메타인지 [무엇을 알고 무엇을 모르는지 아는 것]

개인 목표 : CRUD, 시큐리티로 OAuth2, JWT 적용해보기

이번주 내가 배운 것

• 백앤드
  • 스프링 시큐리티, 적용 (세션 방식, JWT 방식)
  • JPA의 연관관계, 영속성 컨택스트
  • 서비스단의 필요성과 트랜잭션
  • DB 격리수준
  • 스프링부트의 트랜잭션 흐름
  • 페이징 처리

 

• WEB
  • HTTP 요청방식
  • MIME 타입
  • XSS, CSRF

---

배운점

• 스프링부트를 이용해서 간단한 게시판 CRUD를 만들었다.
• 인풋은 많은데 API를 만드는 것부터 로직을 짜는 것까지 정형화가 안 되어있다보니 아웃풋을 어떤 것을 선택하고 작성해야할지 헷갈렸었다. 하지만 그냥 내가 원하는대로 짜면 되는 것 같다.
• CRUD를 작성하는데 익숙해진 것 같다.
• 이번주 개인 목표를 스프링 시큐리티를 통해 세션을 이용한 로그인 구현과 OAuth2, JWT를 이용한 로그인 구현이었는데 완료했다. 다음 주차 개인 과제 때는 세션을 이용한 로그인 구현을 해보고 리액트와 같이 하게될 미니프로젝트에서는 JWT를 이용해서 인증, 인가를 할 수 있는 로직을 적용해봐야겠다.
• 스프링부트의 내부 구조와 JPA의 영속성 컨텍스트, 트랜잭션, 연관관계 등에 대해서 배웠다. 복잡하긴 했지만 실제로 적용해보면서 더 익숙해져야겠다.
• 스프링의 작동원리, 흐름을 정리할 수 있었다. 익숙해질 때까지 복습해야지.
• 부족한 부분과 배우고 싶은 기술 (특히 시큐리티)을 파고들 수 있었다. 프로젝트 할 때 자신감을 얻을 수 있을듯
• 웹에 대해 전반적으로 이해할 수 있었다.

 

이번주 기술 키워드 : XSS, CSRF, 스프링 (DI, IoC, Bean)

 

XSS, CSRF 정리

• 웹 취약점에 대해 공부하게 됐다. 단순히 웹프로그램을 만드는 것에서 끝나는 것이 아니라. 보안 관련해서도 지속적으로 공부하고 프로젝트에 적용시켜야겠다.

스프링 DI, IoC, Bean 정리

• 스프링의 DI, IoC에 대해 정리하면서 다시 한번 상기시킬 수 있었다. 프레임워크를 그냥 가져다가 사용하는 것이 아니라 어떤 원리로 돌아가고 이게 왜 기존 방법 보다 좋은 건지 안다면 조금 더 프레임워크를 사용하는데 쉽게 다가올 수 있지 않을까.

 

잘한점

• 간만에 팀장이 돼서 일주일의 시간 계획을 잘 짠 것 같다.
• 알고리즘 스터디를 진행하고 있다. 꾸준히 해야하는디.. 알고리즘도 계속해서 공부하자.
• 꾸준히 했던 것. 코드를 보고 따라치는 것에서 그치는게 아니라 어떻게 적용하고 뭐가 더 좋을지 고민하는 시간을 더욱 가져야겠다.
• 주차별로 내가 배우고 싶은 기술을 정해서 그 기술만 깊게 파서 정리하는 시간을 가졌다.
• 팀원들과 조금 더 친해진 것 같다. 정보를 공유하는 것뿐만 아니라 가볍게 얘기도 나누고 편하게 모르는 부분, 일상적인 부분들을 나누는 시간이 있다는게 좋았다. 내 목표는 일 잘하는 것을 넘어서 주변 사람들에게 선한 영향력을 끼치는 것이다. 더 노력하자.

 

부족했던 점

• 알고리즘 스터디는 하는데 개인 과제와 스프링공부만 하다보니까 알고리즘 공부하는 시간을 너무 적게 잡았다. 다음주에는 시간 분배를 잘 해서 알고리즘 문제 푸는 시간도 집중해서 풀어야 겠다.
• RESTful API에 대해 좀 더 공부해야겠다. 그리고 적용해보고 매니저님께 피드백을 받아보자.

 

보완 / 발전하고 싶은 점

• 조급해지지말고 꾸준히 하자.
• 기능을 구현하고 테스트를 할 때 꼼꼼하게 해야겠다..개발자 입장이 아닌 사용자 입장에서 구현된 기능을 사용해봐야지
• 이번주는 스프링 시큐리티 사용법 다음주는 유효성검사와 공통 ResponseDto를 만들어서 앞단에 넘기는 방법을 연습해야겠다.