데모 피드백
- 삭제했는데 alert가 수정으로 뜸
- 데이터를 쏴주는 정책이 과거, 현재, 미래로 나뉘어져 있습니다.
우선 잘 동작하는건 좋다.
API 피드백
1. 비밀번호 형식
- 비밀번호 검증을 조금 더 구체적으로 하면 좋을 것 같다. (특수문자 포함 등)
추가 의견
- 비밀번호 등의 정책이 바뀔 경우 사용자에게 안내하는 방법을 사용한다.
- 사용자가 정책을 따르도록 요구하거나 강제한다.
- 안 따르면 로그인 할 때마다 정책 안내를 보여줄 수 있다.
2. 로그인
- login 할 때, Authorization Header 넣고도 로그인이 되는 상황이 되는데, 어떤 상황이 더 좋은 정책인지 고려해봐라.
추가 의견
- access-token을 다시 줄 수도 있겠지만,
이미 로그인 되었다고 보여줄 수도 있을 것같다.
3. 토큰 재발급
- 토큰을 탈취당해서 악용당하면 어떻게 할 것인가?
- 액세스토큰이 만료되었다면 로그아웃 된 상태가 아닐까 생각한다.
추가 의견
- 현재 로그아웃 API가 없다.
로그아웃 상태를 고민해봐야한다.
- 로그아웃 시 access-token을 사용하지 못하게 하려면 access-token도 DB에 저장을 해야한다.
4. 수입 조회
- 리소스가 존재하지 않을때 404 에러가 더 맞는 것같다
추가 의견
- 다른 유저의 token으로 요청 시
유저카테고리의 아이디로 할 때 권한이 없다라는 메시지가 맞는지 고민해 보면 좋을 것 같다.
5. 수입 등록
- 일반적으로 시간을 저장할 때 시-분-초 다 저장을 한다.
- amount는 숫자에 대한 제한을 두어야 한다.
- 개발자는 overflow 항상 염두해야한다.
멘티 질문
- 유저 정보를 Service 레이어에서만 검사하는게 맞는 방식인지 궁금하다.
⇒ filter에서 공통로직으로 처리할 수도 있다.
- filter에서 repository를 써도 될까?
⇒ 상관없다. 많이들 그렇게 한다.
⇒ 인가는 앞 단에서 막는 경우도 많다.
- 예산 등록, 수정을 한 번에 하려고 PUT을 사용하는게 맞는 방식인지?
⇒ 이 방법이 잘못된 방법은 아니다. 이유가 있으면 된다.
⇒ 본인도 그런 경험이 있다.
얀주ㅠㅠ
제가 그 작성페이지 만들어서 제출서류 부분에 페이지 만들어서 작성했었는데..ㅠㅠㅠ 수고로운 일을 하셨군여…
저희
일일 상세 내역조회 페이징 처리
- 페이징 기준이 사용자가 작성한 날짜 (지금은 5일 치 날짜가 나옴)
- 페이징이 많으면 오류가 생길 수 있다.
- 페이징 기준에 대한 고민이 필요함
- 지금은 많음
- 마지막 페이지를 프론트가 알아야한다
- 모르면 터질 때까지 프론트가 요청해야함
달력 조회
- month가 왜 있는지?
- 프론트에서 month 데이터 요청
- path variable이 8.10 일까지 들어있는데 왜 월별 데이터가 나오나?
- localdate를 사용해서 이상한 형식이 되었다.
- year=2022&month=8 형태로 했을 듯
- 리소스를 받는게 아닌데 localdate 다 받는게 이상하게 느껴졌다
예산 등록, 수정을 한 번에 하려고 PUT을 사용함
- 마르코도 똑같은 상황
- 초기 값이 이미 세팅이 돼 있었다.
- 사용자는 추가라고 생각했지만 실제로는 업데이트였다.
- 이 방법이 잘못된 방법은 아니다.
- 이유가 있으면 가능
N + 1 문제는 잡았는가?
- 캉테가 열심히 잡아줬다.
- 최대한 줄이려고 노력하면서 작성
프로젝트 하면서 힘들었던 거 다음 주 회고에 말하기
- 문제 발생 → 해결
- 문제 발생 → 해결 못함