[project-kupica] spring security 도입, use case 작성

• 현황 및 use case
• 생각할 부분

 

현황 및 use case

 

익명사용자 위주의 시스템은 구성이 되었습니다. 따로 허가와 인증 없이 관리자 페이지를 만드는 것은 위험하다 생각하여 관리자 페이지를 만드는 것이 미루다 보니 악의적인 공격 행위에 대해 빠르게 대처하기 힘들다는 점을 인식하게 되었습니다. 현재 게시글 관련 서비스가 잘 동작하고 있고 API 문서도 많이 만들어져 지금이 spring security를 적용해 보안적인 부분을 보완하자는 결론에 이르렀습니다. 그래서 가장 먼저 시도한 것이 회원, 비회원, 관리자의 사용자 권한이 나뉨으로 기존 게시글 서비스에 어떠한 변화가 생길 것인가를 use case로 표현하였습니다.

 

 

 

 

생각할 부분

 

보안이라 함은 web, 데이터 종속성 관련 라이브러리 만큼이나 핵심적인 부분 중 하나입니다.  회원과 관리자에게 어떠한 방식으로 권한을 주고 인증을 할지 고민해봐야겠습니다. 회원과 비회원 사용자들의 접근에 대해서 어떻게 효율적으로 분기적 작동을 하게 할 건지에 대해서도 고민해봐야겠습니다. 또 고려해볼 사항이 있다면 기존의 익명으로 게시했던 작업물들을 어떻게 회원계정으로 migration할 것인지가 되겠습니다.

 

 

 

 

 

 

 

긴 글 읽어주셔서 감사합니다. 

부족한 점이 있다면 부디 알려주시면 감사하겠습니다.