수아파파의 코딩로그 + 딸과 함께하는 게임로그

✅ 1️⃣ 서론 - RESTful API CI/CD 및 배포가 중요한 이유✅ 2️⃣ Docker를 활용한 RESTful API 컨테이너화✅ 3️⃣ GitHub Actions을 활용한 CI/CD 자동화✅ 4️⃣ AWS EC2를 이용한 배포 (Docker + Nginx + Spring Boot)✅ 5️⃣ AWS RDS 및 환경 변수 설정✅ 6️⃣ CI/CD 및 배포 최적화 전략1️⃣ 서론 - RESTful API CI/CD 및 배포가 중요한 이유🔹 RESTful API 배포의 주요 요소CI/CD (Continuous Integration & Continuous Deployment) → 코드 변경 사항을 자동 빌드, 테스트, 배포Docker 컨테이너화 → 배포 환경을 통일하고, 어디서든 실행 가능AWS EC..

✅ 1️⃣ 서론 - 예외 처리가 필요한 이유✅ 2️⃣ Spring Boot에서 예외 처리하는 방법✅ 3️⃣ @ControllerAdvice를 활용한 Global Exception Handling✅ 4️⃣ 커스텀 예외(Custom Exception) 및 응답 형식 설정✅ 5️⃣ REST API의 예외 처리 베스트 프랙티스1️⃣ 서론 - 예외 처리가 필요한 이유🔹 예외(Exception)란?프로그램 실행 중 예상치 못한 상황이 발생하면 **예외(Exception)**가 발생예를 들어 DB 조회 시 데이터가 없거나, 잘못된 입력값이 들어온 경우🔹 예외 처리가 중요한 이유✅ API 응답을 표준화 → 프론트엔드에서 예외 응답을 일관되게 처리 가능✅ 보안 강화 → 내부 서버 오류를 사용자에게 노출하지 않음✅ 디..

✅ 1️⃣ 서론 - 페이징 및 정렬이 필요한 이유✅ 2️⃣ Spring Boot에서 Pageable 사용법✅ 3️⃣ 페이징 API 구현 (Spring Data JPA)✅ 4️⃣ 정렬 적용 및 동적 정렬 API 구현✅ 5️⃣ 페이징과 정렬을 활용한 RESTful API 최적화1️⃣ 서론 - 페이징 및 정렬이 필요한 이유🔹 RESTful API에서 페이징이 필요한 이유대량의 데이터를 한 번에 반환하면 성능 문제가 발생사용자가 원하는 데이터만 효율적으로 제공할 수 있도록 제어 가능프론트엔드(React, Vue.js)에서 API 요청 시 서버 부담 감소🔹 RESTful API에서 정렬이 필요한 이유최신 게시글, 인기 상품, 사용자 정렬 등 원하는 순서대로 데이터 제공 가능DB의 ORDER BY 절을 활용하여..

✅ 서론 - RESTful API란 무엇인가? 왜 사용하는가?✅ 본론 - Spring Boot와 JPA를 활용한 RESTful API 설계✅ 본론 - Swagger를 사용한 API 문서화✅ 결론 - RESTful API 설계 베스트 프랙티스 및 확장 방향1️⃣ 서론: RESTful API란 무엇인가? 왜 사용하는가?🔹 RESTful API란?**REST (Representational State Transfer)**는 HTTP 프로토콜을 기반으로 자원을 주고받는 아키텍처 스타일이야.URL로 자원을 식별하고, HTTP 메서드(GET, POST, PUT, DELETE)로 자원에 대한 행위를 정의.JSON 포맷으로 데이터를 주고받으며, 클라이언트-서버 구조로 구성.🔹 왜 RESTful API를 사용하는가?..

🔹 Spring Boot의 글로벌 인기Spring Boot는 Java 기반의 백엔드 프레임워크 중 가장 널리 사용되는 기술Stack Overflow 2023 개발자 설문조사에서 가장 인기 있는 Java 백엔드 프레임워크Netflix, Amazon, Google, Alibaba 등 글로벌 IT 기업에서 사용마이크로서비스(Microservices), REST API 개발, 대규모 시스템 운영에 최적화됨📌 Spring Boot가 인기 있는 이유✅ 기본 설정 자동화 (Auto Configuration) → 개발 생산성 향상✅ 마이크로서비스 아키텍처(MSA)와 잘 어울림✅ 강력한 보안 (Spring Security, OAuth2)✅ REST API, GraphQL, WebFlux 등 최신 기술 지원🔥 이제 ..

✅ 1️⃣ RBAC란 무엇이며, 왜 필요한가?✅ 2️⃣ 스프링부트에서 RBAC 적용 방법✅ 3️⃣ RBAC를 활용한 API 권한 관리✅ 4️⃣ 결론: RBAC 적용의 장점과 확장 가능성1️⃣ RBAC란 무엇이며, 왜 필요한가?🔹 RBAC(Role-Based Access Control)란?RBAC(역할 기반 접근 제어)는 사용자의 역할(Role)에 따라 권한(Access)을 관리하는 방식이야.즉, 사용자 개개인에게 직접 권한을 부여하는 것이 아니라, 역할(Role)을 할당하고, 역할에 따라 접근 권한을 결정하는 방식이지.🔹 RBAC가 필요한 이유✅ 보안 강화 → 모든 사용자에게 동일한 권한을 주지 않고, 필요한 권한만 부여✅ 관리 용이 → 새로운 역할이 추가되더라도, 사용자별 권한을 일일이 수정할 필요..

✅ Refresh Token 저장 방식 (DB vs 클라이언트 vs Redis)✅ Refresh Token 보안 위험 (XSS/CSRF 공격 대응 방법)✅ 만료된 Refresh Token 관리 & 강제 로그아웃 기능 구현 방법1️⃣ Refresh Token 저장 방식Refresh Token은 어디에 저장하느냐에 따라 보안성과 사용자 경험이 달라짐.보편적으로 아래 3가지 방식을 고려할 수 있음.🔹 1. 클라이언트(LocalStorage, Cookie) 저장 방식 (❌ 보안 취약)✅ 장점:서버 부담이 없음 (Stateless)클라이언트가 저장하고 필요할 때 사용❌ 단점:LocalStorage에 저장 시 XSS 공격에 취약 (해커가 자바스크립트로 접근 가능)쿠키에 저장 시 CSRF 공격 위험 (쿠키 탈취 가..

✅ 서론 - JWT 인증 방식과 리프레시 토큰이 필요한 이유✅ 본론 - 스프링부트에서 리프레시 토큰 적용 방법 (구현 코드 포함)✅ 결론 - 리프레시 토큰을 활용한 인증 시스템의 장점과 확장 가능성1️⃣ 서론: JWT 인증 방식과 리프레시 토큰이 필요한 이유🔹 JWT 기반 인증 방식의 문제점**Access Token(엑세스 토큰)**은 만료 기한이 있어 일정 시간이 지나면 다시 로그인해야 함보안 강화를 위해 토큰 만료 시간을 짧게 설정하면, 사용자가 불편해짐한 번 발급된 JWT는 변경 불가능(Stateless), 만료되면 새로 로그인해야 함🔹 리프레시 토큰(Refresh Token)이란?Access Token이 만료되었을 때 새로운 토큰을 발급받기 위해 사용하는 토큰보통 Access Token보다 긴..

🔹 JWT(JSON Web Token)란?JSON 기반의 토큰 인증 방식세션(session) 기반 인증과 달리, 서버에 상태(state)를 저장할 필요가 없음 (Stateless)사용자가 로그인하면 토큰을 발급받고, 이후 요청마다 이 토큰을 포함하여 인증을 수행🔹 JWT를 사용하는 이유✅ 세션 기반 인증과 비교한 장점서버 확장성(Scalability) 증가: 상태 저장이 필요 없어서 분산 서버에서도 인증 유지 가능인증 속도 향상: 매 요청마다 DB에서 사용자 정보를 조회할 필요 없음보안 강화: 토큰에 **서명(Signed Token)**이 포함되어 있어 변조 방지✅ JWT가 필요한 대표적인 사례RESTful API 인증 (ex. 로그인 후 API 호출)OAuth2 기반 인증 시스템마이크로서비스 아키텍..

1. 의존성 추가 스프링 부트 프로젝트에서 MyBatis를 사용하려면 pom.xml 파일에 MyBatis와 관련된 의존성을 추가합니다. 아래는 Maven을 사용하는 경우의 예시입니다. Gradle을 사용하는 경우 Gradle 스크립트에 의존성을 추가해야 합니다. org.mybatis.spring.boot mybatis-spring-boot-starter 2.2.0 2. 데이터베이스 설정 `application.properties` 또는 `application.yml` 파일을 사용하여 데이터베이스 연결 정보를 설정합니다. 아래는 `application.properties` 파일을 사용한 예시입니다. spring.datasource.url=jdbc:mysql://localhost:3306/mydb sprin..