면담 인증 샷
면담 내용
- 책 검색에 대한 이슈
책테이블을 좀 더 잘 활용하려면 집계를 사용하면 좋을 듯 하다.- 사용자들이
XXX책을 많이 넣으려고 했구나 → 인기가 많은 책이다 라고 생각할 수 있다 - 이런 요청에 대한 히스토리도 저장해보면 좋을 듯 하다.
- 현재 상황에 대해 put method를 활용해 보는것은 어떨지?
- 시큐리티
authorizeHttpRequests- class 파일로 관리 - yml에 path에 대한 정보를 나열해서 읽어서 - 인스타뀨램 참고해보기!
- 필터
.csrf().disable()- 이것을 왜 껐는지 알아보기
- sessionCreationPolicy - STATELESS 일때
- 어떤 필터를 disabled 해줄지 알아보기
.exceptionHandling().authenticationEntryPoint- 로그인 되어있지 않거나, 권한이 없는 유저라면 UNAUTHORIZED 에러
.accessDeniedHandler- 권한체크에서 실패했을때 - 인증된 사용자지만, 인가에 대한 권한이 없을때
- refresh 토큰에 대한 생각 (생각해보기)
- filter에서 access토큰에 대한 만료 확인 -> 만료가 되면 refresh토큰을 확인을 해서 바로 access토큰을 발급할 수 있도록
- 정책적인것일 수 있음 (구현하기나름일수도)
- 기타
- 요즘 과제전형에서 jwt 구현과제가 나오기도 한다.
- 강의추천
- 스프링-핵심-원리-고급편 - 스레드로컬
- DB1편도 보면 좋을 것 같다
- 면접에서 DB, 트랜젝션 등이 많이 들어가서 들어보면 좋을 것같다
- 요즘 회사들이 MSA를 많이 하면서 트랜잭션/동시성/스레드 처리 방식들에 대한 고민들이 많다