Spring Boot: study.diary 접근보안 (feat. Postman)
Spring Boot 를 이용해서 학습차원에서 개발해보고 있는 diary 프로그램이 프로그램으로서의 기본 골격은 갖추었다고 생각했어. 그런데, A 라는 사용자가 로그인해서 B 사용자가 작성한 일기를 볼 수 있다거나, 편집할 수 있는 허점이 있어. 그리고 일단 사용자로 등록한 후에 비밀번호를 변경하는 작업 역시 불가능한 상태야. 이런 보안상 허점이라거나 미진한 기능들을 한꺼번에 모아서 처리해볼께. 일기 작성자 확인하기 사용자를 한 … Read more