※ 링크는 갈색 배경색을 적용했습니다. 갈색 배경의 텍스트를 누르면 문서를 확인할 수 있습니다.

✔️ 멘토링 아젠다

5주차 데모 발표 자료

진행 상황

현재 로그인 상태 관리

부하 테스트

Object Storage를 택하지 않을 결심

✔️ 멘토링 내용

진행 상황

• 테스트 커버리지 100% 찍지 말자. 오픈소스 아닌 이상 100% 잘 찍지는 않는다. 주요 핵심 비즈니스 로직만 커버치자
• 소개페이지를 잘 만드는 것이 중요하다.

로그인 상태 관리

• 해킹 같은 무언가 침투를 할 때는 조금이라도 열려있으면 어떻게라도 뚫는다. 렌더링 자체를 안 하게 하는 게 좋다.
• 허가 되지 않은 요청은 FE보다 더 앞단에서 이루어져야 한다. BE, FE 관점만으로 보면 할 얘기는 줄어들지만, 보안 관점으로 보면, 필터 레이어를 배치하는 경우가 있다. 렌더링 자체를 못 하게 하는 건 유의미하다.
• 세션으로 로그인을 체크하는 이유가 있나? → 가장 개발 비용이 적고, JWT에 대해서는 경험이 좀 적어서 버전 2에서 일반 사용자 로그인을 하게 되면 세션 유지에 부하가 있으니 JWT로 마이그레이션 할 예정입니다. 세션에서 키를 발급하면 더 안정적이다.
• JWT는 별로 안전하지 않습니다. 뚫리기 쉬워요 라는 답변에 대해 준비를 해야 한다. 못 할 것 같으면 세션을 쓰면 된다. 서버에서 관리하면 안전하고, 관리자는 많아봤자 10명밖에 안 되기에 뚫릴 위험이 있는 JWT를 하는 것보다는 세션 처리를 하는 게 낫지 않냐. 그리고 개발 비용이 낮기 때문에 더 좋다. 라고 답변하면 된다. JWT 하고 싶으면 하고 ‘기술적 도전을 해보고 싶었다.’ 라는 이유를 가지자.
• 성능 저하는 고려하지 않아도 된다. 관리자는 극소수이다. 사용자수가 100명도 안 되는 서비스에서 알고리즘을 들이대면서 속도를 낮추는 건 최악이다.