FE
1. UI 설계 완료 리스트
•
SignUp
•
Search
•
SearchResults
•
MyPage (메인, 팔로우 리스트, 회원정보 변경)
•
Post (게시글 상세페이지)
•
Specialty Drink Board (특산주 신청 리스트)
2. UI 설계 (진행중)
•
게시글 Step1, 2, 3
•
특산주 등록 폼, 신청 상세 페이지
3. 기능 구현 (진행중)
•
로그인 인증
4. 깃헙 이슈(브랜치 푸시 등) 처리
BE
1.멘토링 내용 정리
•
보안 이슈를 미리 예방하기 전에 구체적인 탈취 위험 및 사례 등을 보고 판단할 것
•
대부분의 보안위험이 있다는 등의 글들은 주니어 개발자 입장에서 작성한 글이므로 글의 맹목적인 신뢰를 가질 필요는 없음
•
금융권 및 결제 시스템이 아닌 이상 보안 정책은 개발자가 정하기 나름(합리적인 근거를 토대로)
•
AWS S3 이미지 저장 처리
•
주로 접근 권한 관리, 자격 증명 정보, 파일 검증, 추적 및 로깅 등 서버 보안 관리 측면에서 백엔드에서 주로 담당함
•
성능 부하가 증가 할 수 있는 이슈가 있어 무리가 가지 않을지 검토가 필요하지만, 대규모 서비스가 아니고, 많은 데이터를 다루지 않을 것이기 때문에 무리는 없어 보임
•
프론트와 백엔드에서 각각의 보안 문제를 크로스체크하여 비교할 필요 있음
•
리프레시 토큰 같은 경우에 DB에 저장할 필요 있음
•
결제 시스템이 아닌 이상 엑세스 토큰을 저장하지 않는 경우도 많음
•
프로젝트의 퀄리티 및 실력 향상에 단기간 올릴 수 있는 것이 채팅(소켓 통신)
•
프로젝트의 일정, 남은 기능 구현의 상황에 따라 추가적으로 접목시키면 괜찮음
•
트랜잭션 어노테이션 남발 금지 -> 데이터 무결성과, 자동 롤백의 장점이 있지만, lock을 사용해 트랜잭션을 과도하게 사용하면 성능 저하, 시스템 자원을 많이 소모, DB 락이 길게 유지되어 다른 트랜잭션 작업에 지장을 줄 수 있음(데드락)
•
테스트 코드 작성 요망
•
테스트 케이스를 작성해 다양한 시나리오에 대응할 필요
•
macOS DB 충돌 관련
•
도커 컨테이너를 통해 운용 및 관리하면 환경과 편리성 면에서 더욱 간편하게 사용할 수 있음
2.진행중인 작업
•
리프레시 토큰 DB 저장, 트랜잭션 어노테이션 삭제 작업 완료
•
구글 서비스 테스트 코드 작성 완료
•
나머지 컨트롤러, 서비스 테스트 코드 작성중 -> PR 리뷰 진행 예정
•
추후 이미지 처리 관련 작업은 FE와 피드백 후 진행하기로 합의
•
노션 템플릿 정리 작업중