UserEntity
특이사항
- password에 null을 입력할 수 있다.
Outh를 이용해 SSO(Single Sign On)을 구현하지 않는다면 password 필드는 반드시 null이면 안된다. 하지만 SSO을 이용해 로그인하는 경우 password가 필요 없다.(따라서 데이터베이스에 password를 반드시 입력하도록 규제하면 이후 SSO 구현 시 문제가 생기므로 처음부터 null을 입력할 수 있도록 했다.)
UserRepository
UserService
UserDTO
UserController
/signup API : 회원가입을 위한 엔드포인터
/signin API : 로그인을 위한 엔드포인터
문제점
- 로그인만 되고 로그인 상태가 유지되지 않는다.(REST API는 상태가 없으므로 로그인 상태를 기억하지 않는다.)
- 유저의 로그인 여부 자체를 학인하지 않는다.(본인이 로그인하든, 타인이 로그인하든 같은 Todo리스트를 보는 셈)
- 패스워드를 암호화하지 않는다. ==> 보안 규정에 위반되는 사항
방구석개발자