#시큐리티

안녕하세요 자프링 VS 코프링 고민 중입니다.

현재 4학년 2학기고, 학교 어짜피 전공은 다 끝났고 교양 3개 정도만 싸강으로 돌린 뒤, 부트캠프를 듣고 있습니다. 자바로 스프링을 아예 쓸 줄 모른다 이건 아니고, 학교에서 프로젝트 3개 정도를 자바 백엔드로 진행해봤습니다. 음... 시큐리티, JPA, API 통신 등으로 프로젝트 진행 했었는데 코프링도 한번 배워보고 싶습니다. 장점이 많은 거 같아서요 근데 지금 현실적으로 코프링 취업이 될까요?? 아니면 그대로 자프링으로 계속 파고 나가야 될지가 문제입니다 지금 코프링의 현실적인 상태라고 해야되나 인식이나 의견을 들어보고 싶습니다!

백엔드 신입 프로젝트

안녕하세요! 게시판 기능을 만들기 위해 spring,springboot,jpa,mariadb, aws, 헥사고날 아키텍처, Rest Api로 (화면x) 만들었었습니다. 그런데 이것으로는 당연히 포토폴리오로 부족할 것 같아서 , 멘토-멘티 매칭 시스템을 하나 제대로 개발해서 포토폴리오로 사용하려고 계획중 입니다. 그런데 처음 만든 게시판 프로젝트에 회원관리 쪽에서 jwt와 시큐리티를 못써봤고, 화면을 못만들었던게 신경이 쓰입니다… 이 상황에서 그냥 저 게시판프로젝트에 못했던걸 해결 하고 나서 새프로젝트로 넘어가는게 좋을까요?……

백엔드 독학 커리큘럼 고민

안녕하세요 컴공과 4년제 졸업생 백엔드 개발자 희망하는 취준생입니다. 제로베이스 부트캠프와 독학 고민하다 독학을 해볼까 커리큘럼 계획 중인데 고민이 있어 글 작성 합니다. 1. 자바 언어(이것이 자바다 책), 코딩테스트(자바), CS지식(큰돌님 강의) 2. 김영한님 스프링 로드맵(기본 - mvc - db - jpa - 고급), 스프링 시큐리티(정수원님 강의) 추가적으로 상황이 된다면 redis, Jenkins, AWS 배포, 코드 리팩토링 등 이 순서로 공부를하면서 준비하려하는데 불 필요한 부분이 있다, 부트캠프가 더 효율적이다 등 다양한 조언 부탁드립니다..!! 카톡으로 조언해주셔도 좋습니다..! https://open.kakao.com/o/snOaa5wg

스프링 시큐리티 회원가입

스프링에서 회원가입을 구현할 때 스프링 시큐리티를 이용해서 구현하는 것이 괜찮을지 OAuth2를 사용하는 것이 괜찮을지 고민됩니다

스프링시큐리티jwt적용 질문

안녕하세요 현직으로 자사솔루션개발하는 6개월차 초보개발자 입니다 제가 독학으로 스프링 시큐리티 로그인과 jwt 적용하는걸 공부하고있는데 jwt 적용하는게 조금 어렵더라구요. 지식도 좀 부족하고.. 크몽이나 그런데서 질문이나 도움을 얻을려하는데 마땅히 보이진 않더라구요 제 프로젝트에 적용해서 응용까지 같이 보면서 하구싶은데 이런 분들은 어떻게 찾아 뵐수 있을까요??

스프링 시큐리티를 꼭 써야할까요?

스프링 시큐리티를 왜 꼭 써야할까요? 사실 세션은 개발자가 직접 만들수도 있고, 보안을 철저하게 쓰면 되는거잖아요 단순히 편리해서 인가요?

프론트에서 세션으로 로그인 유지 하려는 과정 중 문제가 생겼습니다.

안녕하세요 현재 제가 백엔드(스프링)를 진행하고 있고, 지인이 프론트를 진행하고 있습니다. JWT를 진행하기 전 세션을 통해서 로그인을 해보려고 합니다. 결론부터 말씀 드리자면 쿠키값에 세션id가 저장이 안되어 로그인 유지가 안되는 상황입니다. 사용하고 있는 로그인 방식은 Spring Security FormLogin 방식입니다. 복잡하게지만 백엔드 쪽에서의 문제인지 코드를 한 번 올려드리겠습니다. 생각 1. 인텔리제이 내에서 html을 등록하여 진행하면 같은 도메인, 포트이기 때문에 시큐리티가 자동으로 세션을 만들고 그 세션을 통해 자동으로 유지된다고 생각합니다. 생각2. 하지만, 프론트, 백엔드 서버 포트가 다르기에 successHandler을 통해서 쿠키에 세션ID를 담아서 보내야 된다고 생각했습니다. 하지만, 세션ID는 유지가 되지 않고, 그것에 대해 계속 알아보던 중 해결책을 못찾아 질문을 드립니다. 프론트단에서 따로 처리를 해야되는 걸까요? 아니면 제가 제대로 설정을 못하고 있는 것일까요

자바 백엔드 개발자가 되기 위해서 우선순위를 어떻게 정해야할까요?

안녕하세요 백엔드에 관심이 많은 학생입니다. 자바를 배우고 스프링과 스프링부트를 공부하려고 스프링부트3관련 책을 사서 공부하고 있습니다. 현재 rest api 형식으로 crud, jpa,타임리프,스프링 시큐리티,JWT,OAuth2,aws배포,깃허브 액션(ci/cd) 정도는 해봤습니다. 하지만 공부내용을 완벽히 제걸로 만들지 못한 것 같해서 좀 더 깊고 기초를 튼튼하게 만들고 싶습니다. 근데 이 책을 공부하고 난 뒤에 어떤 것을 배우면 좋을지도 잘 모르겠습니다. (데브옵스에도 관심이 있고 백엔드에도 관심이 있습니다.) 또한 이 상태에서 스프링을 공부할지 스프링부트를 공부할지도 모르겠습니다. 스프링부트를 한다면 무엇을 더 해야할지 정말 고민입니다...

Springboot 환경의 암복호화 질문

민감정보인 비밀번호의 경우 스프링 시큐리티가 제공해주는 password encoder를 써서 단방향 암호화를 한 뒤 일치여부를 체크하면 되지만 이름, 전화번호같이 다시 복호화해서 보여줄 필요가 있는 데이터들은 보통 어떤 라이브러리를 이용해서 처리들 하시는지 궁금합니다. @Bean public StandardPBEStringEncryptor jasyptStringEncryptor() { StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(password); encryptor.setSaltGenerator(new StringFixedSaltGenerator(salt)); return encryptor; } 지금 만들고있는 사이드 프로젝트에서는 jasypt 라이브러리의 StandardPBEStringEncryptor를 사용하여 salt값을 고정하여 사용중인데 맞는 방법인지 모르겠고.. jasypt에 대해 검색해보면 properties나 yml파일 암호화 관련된 이야기가 대부분이던데 혹시 엉뚱한 라이브러리를 사용하고있는건 아닌가 싶네요.. 다른 분들은 어떤걸 사용하시는지가 궁금해서 질문 드립니다.

백엔드 인턴 면접에서 프로젝트 경험 예상 질문

처음으로 인턴 면접을 준비하고 있습니다. 기술질문이나 인성질문은 대충 예상이 가는데 포트폴리오에 적은 프로젝트 관련된 질문은 어떻게 대비해야할까요?? 찾아보니까 1) 프로젝트 간단 소개 및 내 역할 2) 프로젝트 하면서 어려웠던 부분 3) 프로젝트때 사용한 기술 스택의 기술 질문 대비 4) 팀 프로젝트라면 협업할 때 어려웠던 부분 5) 프로젝트에서 이런 기능이 있던데 이걸 어떻게, 왜 그렇게 구현했는지 이정도로 대비하면 될 것 같긴 한데 처음이라 잘 모르겠네요 특히 5번을 어떻게 대비할지 막막합니다ㅠㅠ 예를 들어 스프링 시큐리티로 auth 관련 로직을 구현해본 적이 있다고 한다면 어떤 필터를 사용했는지, 커스텀한 필터가 있다면 왜 커스텀했고 어떻게 커스텀했는지, 안써도 되는데 왜 스프링 시큐리티를 사용했는지 or nginx로 무중단배포 구현해본 적 있다고 하면 원리가 어떻게 되는지 이런 류의 질문이 나온다고 생각하면 될까요??

HMAC은 시크릿 키가 없으면 복호화할 수 없나요?

안녕하세요, 최근 막 스프링부트에 입문한 초보 개발자입니다. 스프링 시큐리티를 공부하던 중, 로그인 시 패스워드를 해싱을 통해 암호화한다고 하더라구요. 아무래도 웹 서버를 운영하다보면 외부에 유출되어서는 안 되는 유저들의 개인 정보 등을 DB에 저장해놓고, 서버와 주고받아야 할 때가 있을 텐데, 그냥 원본 데이터를 주고 받기에는 보안 상의 문제가 굉장히 커서 적당한 암호화 기법을 찾아 암호화한 후 DB에 저장하고자 합니다. 그러나 해시가 아닌 일반적인 암호화 방법들(SHA MD Base64 등등...?)은 구글에 복호화 사이트가 풀려 있어서 확실한 암호화 방법을 찾다가 시큐리티에서 사용하는 HMAC 중 HMAC-SHA256이 눈에 띄었습니다 구글에 복호화사이트를 검색해봐도, 확실히 시크릿 키가 없으면 복호화하지 못하더라구요. 그래서 일단은 HMAC-SHA256을 사용하려고 하는데, 아직 제가 모르는 부분이 많아서 이렇게 질문드립니다. 사용자마다 다 다른 시크릿 키를 부여해서 각각 HMAC-SHA256으로 암호화한다면, 해시된 정보들이 유출되더라도 원본 개인정보들이 유출될 가능성은 없을 정도로 보안이 뛰어나는 것인가요?

개발자 취업을 준비한지 1년째 되어가는 취준생입니다.. 조언 해주실 수 있을까요?

안녕하세요 이렇게 글을 쓰는건 처음이라 글에 두서가 없다면 미리 죄송하다는 말씀드리고 글 적어보겠습니다. 처음 개발자 취업을 준비하며 여러가지를 준비해보고자 처음 시작해본건 부트캠프 등록입니다 부트캠프로 프론트엔드를 준비하고 이후 부푼 마음에 이력서를 여러 회사에 넣어보며 포트폴리오용 프로젝트를 하던중 계속 된 고배에 백엔드 분야도 배워 취업시장 진입을 좀더 늘려보자는 마음에 이번에는 독학으로 공부하다 국비로 지원되는 학원을 등록(Java)하고 이에 학원에서 배운것만으로는 부족한것 같아 따로 Spring 과 부족한 CS에 대해서 공부를 하였습니다. 덕분에 수료한 이후에는 네트워크와 서버에 대해서 조금이나마 더 알게되었고 Spring 부트, 시큐리티에 대해서 알게 되었습니다. 이후 다시한번 부푼마음에 이번에야 말로 취업을 할수있을거란 마음에 이력서를 넣어보며 시도해봤지만 여전히 서류읽음만 뜨며 면접다운 면접조차 못보고 있는 상태입니다. 이력서가 문제일까 하여 물어물어 고치기도 해보고 학력이 문제일까 하여 학점은행제로 진행하던 학사 수업도 다시 컴공과로 전과하여 진행도 해봤지만 여전히 취준 실패의 고배를 마시고 있는 상태네요... 이렇게 여러 준비들을 해보며 부족하다면 부족하지만 신입 기준으로 나름 준비를 해왔다고 생각이 듭니다. 이런 제가 어떤 준비를 얼마나 더해야 취준에 성공할 수 있을까요? 개발자 선배님들께서 조언해주신다면 정말 감사하겠습니다. 혹시나 해서 추가로 적어보자면 프로젝트는 백엔드 2개 + 1개(현재 진행중), 프론트 3개 와 같이 진행한 상태입니다.

별도의 인증서버가 있는 환경에서 jwt를 통한 인증 질문

jwt는 제대로 다뤄본 적이 없어 요즘 로컬환경에서 이런저런 공부를 하고 있습니다. 구성은 이렇습니다 웹서버(jquery + 스프링부트 with thymeleaf) 인증서버(스프링부트로 만든 Rest API) 로그인과 토큰 발급에 대한 일련의 과정이 헷갈려서 제가 제대로 이해하고 있는게 맞는지 궁금합니다.. 브라우저에서 로그인 요청 -> 웹서버에서 인증서버로 로그인 요청 -> 인증서버가 DB조회후 액세스토큰, 리프레쉬토큰 발급후 웹서버에 전달 -> 웹서버의 세션에 토큰정보 저장(?) -> 클라이언트단에 쿠키로 토큰정보 저장 -> 다음 요청부터 헤더에 토큰 첨부해서 요청 -> 웹서버는 세션에 있는 토큰과 클라이언트의 토큰을 비교하여 인증여부 확인 (how?) 1. 웹서버의 세션에 토큰정보를 저장하는것이 맞는지 2. 만약 스프링 시큐리티를 연동하려면 웹서버단에서 설정해야하는게 맞는지 대부분의 예시가 별도의 api나 인증서버를 두지 않고 한 프로젝트에서 처리하는것같아서 봐도 헷갈리네요.. 맞는지 알려주시면 감사하겠습니다..!

취업이라는걸 할 수 있을까요..?

전문대졸 컴공은 아니지만 IT쪽 계열 과 졸업하고 3년정도 시스템 엔지니어, DB엔지니어 머 인프라 네트워크 등등 생각했던거랑 다른 업무도 하면서 2개회사에서 3년정도 경력을 쌓고 엔지니어보다는 개발자가 하고싶어서 국비 수료를 저번달 10월말에 했습니다 많이 부족한거 같아서 스프링부트, JPA, 스프링 시큐리티 등등 게시판, 쇼핑몰 회원가입 로그인등 다시 공부하면서 회사를 지원하는데 포트폴리오를 국비학원에서 만든 팀프로젝트 1개만 이력서에 넣어서 지원해서 그런지 연락이 아예 안오길래 팀플을 2개정도 구해서 지금 기획단계입니다. 제 이력이 문제일까요? 자기소개서가 문제일까요? 포트폴리오가 문제일까요? 아니면 요즘 그냥 채용시장이 얼어붙어서 어려운걸까요? 올해는 무조건 취업을 해야합니다 생계문제가 있어서 어떠한걸 좀 더 업그레이드를해야 차별성이 생길지 조언 부탁드립니다 제발

상놈식 공부법 중 깊게 공부해야하는 순간에는 어떻게 하시나요

안녕하세요! 저는 스프링으로 개인 프로젝트 만들고 있는 취준생입니다! 제가 어플을 만든다는 가정 하에 요구사항을 리스팅하고 요구사항 하나씩 만들어가며 필요한 지식들을 공부해나가는 상놈식 공부법 진행 중입니다. 다만 이렇게 진행하다보니, 모르는 부분이나 의문점이 생겼을 때 깊게 공부해야하는 순간이 오는데, 처음부터 알아야하는 내용들은 쉽지 않더라구요 (시큐리티,,얕봤는데 알아야할 내용이 산더미더라구요,,,허허) 이럴 때는 만들던 프로젝트를 멈추고, 해당 부분을 공부하는 데 집중해야할까요? 아니면 공부에 대한 접근방법을 바꾸봐야할까요??

취업시 필요한 스프링 시큐리티 숙련도

얼마나 필요한가요? Oauth2 구현하기 위한 기초정도만 배웠는데 스프링 시큐리티 자체에 개한 이해도는 더 미궁속으로 빠진것 같아요.. 당장은 취업을 위한 공부를 하고 싶은데 대기업, 중견기업에서 요구하는 스프링 시큐리티 숙련도가 어느정도 되는지 궁금합니다

24살 첫 스타트업 직장인데 고민이 있네요..

안녕하세요. 올해 24살인 신입 개발자입니다. 고등학교때 기능대회 준비하면서 C로 모바일로보틱스, C++ DX9로 게임개발도 해보고, 그러면서 상도 몇 번 따면서 개발자가 되기로 마음먹었습니다. 군 제대후 국비과정(spring boot)을 마치고 근무중입니다. 생각보다 취업이 쉽지 않았습니다... 3개월정도 여자친구 집에서 동거하며 구직활동 하다 스타트업에서 연락이 와 다니게 되었습니다. 회사 직원은 사장님과 저 둘이고, 첫 프로젝트 "완료 후" 4~5년차 사수분(사장님 친구)이 오신다고 하셨습니다. 모 대기업 백엔드 + 보안 쪽이십니다. 물론 그 분이 오시기 전에도 가끔 저녁에 들르셔서 SQL문도 봐주시고, 보안 이슈 등 이것저것 봐주시고 가십니다. 한 분 더 계신데 이분은 그냥 사장님 친구분이라 게임하러 오십니다... 직원 아니고 저 퇴근시간 쯤 오시더라구요. 그리고 첫 프로젝트는 깔끔하게 엎어졌습니다. 이건 그냥 경험치 먹인다고 생각하던 반 날리려던 프로젝트라네요. 두 번째 프로젝트는 쉽게 말해 돈되는 프로젝트이고, 그 4~5년차 친구분이 엔진을 만드시면 전 웹 어플리케이션(front + back)으로 전부 구현하면 됩니다. 제가 걱정되는 부분은 원래도 DB, Java, Spring을 다루는 백엔드를 희망했었는데, 회사에 1인 개발자로서 어쩌다보니 리액트도 배우게 되었습니다. 원래도 C++을 이용해 개발을 했다보니 백엔드는 기초지식(디자인 패턴 등)이 있는데, 프론트엔드나 JS쪽은 학원 시절에도 많이 겪어보지 못했습니다. 문제는 이번 프로젝트가 javaScript로 스크래치같은 블록코딩을 구현해야 하는데... 느낌이 신입 개발자에게 주어져야할 시간보단 짧게 주어질 것 같습니다. 이건 확실합니다. 그래서 걱정이 태산입니다. 회사 상주 인원이 없고, 사장님은 본업차 제주도에 거의 가십니다. 사무실엔 항상 혼자이고 기술적인 질문이 있으면 쓰라고 챗CPT4를 사주셨는데... 아무래도 한계가 느껴집니다. 솔직히 말하면 제가 뭘하고있는지 모르겠습니다. 물론 질문을 폭탄처럼 모아서 그 사수분이 가끔 오실 때 드리면 다 알려주십니다. 그래도 회사에 상주 인원이 "나 밖에" 없다는건 제가 게으른지 모르겠지만 집중도 잘 안되고 힘듭니다. 최저임금에 가까운 연봉을 받고있습니다. 이 부분은 제가 회사에서 "배워서 써먹히기" 위해 직접 제안한 것이지만 매일매일 혼자 출근해서 혼자 밤까지 남아있다보니 그냥 저 돈 안받고 집에서 공부하고싶습니다.. 생각보다 사장님 구박도 좀 심합니다. 이미 이번주와 다음주 뭘 할지(스프링 시큐리티하고 토큰 전달 방식으로 로그인 구현) 전부 일정 표 정리해서 직접 드렸는데, 지도 API로 지도 구현도 해보랍니다. 그래서 "그것만 하면 1~2일은 분명히 걸릴것 같습니다." 라고 확실히 말씀드렸으나, 틈틈히 해보라고 하시곤 오늘 갑자기 작업물 보내라하시네요. 전 이미 지도 개발 작업이 포함된 일정 표를 업무지시 받은 당일 보내드렸습니다. 거기엔 오늘(7.12) 남은 시간내서 작업한다고 적혀있었는데 왜 아무것도 안되어 있냐. 완성하고 퇴근하라... 답답합니다. 제가 코더인 시간만 있었을 뿐, 돈을 받는 개발자로 일하는게 처음이라 참 두서없게도 글을 쓴것 같습니다. 현직 개발자 삼촌분들의 의견을 꼭 듣고싶습니다. 긴글 읽어주셔서 감사합니다.

Spring security로 OAuth2.0 인증 후 클라이언트에게 JWT 보내기

spring security와 소셜 로그인 , JWT를 같이 써보려고 개인적으로 연습을 하던 중 의문이 들어서 이렇게 질문을 올립니다. 제가 생각한 과정은 다음과 같습니다 1. 클라이언트가 서버에 구글 로그인 요청을 보낸다 {{BASE_URL}}/oauth/authorization/google -> 스프링 시큐리티에서 기본적으로 제공하는 로그인 경로입니다. 2. 서버에서 스프링 시큐리티의 과정에 따라 유저 정보를 가져온 후 데이터베이스에 저장하고 JWT을 발급한다. 3. 발급된 JWT를 클라이언트에게 response로 던져준다. 의 과정이였는데 생각해보니 3번의 발급된 JWT를 클라이언트에게 못던져주겠다는 생각이 들었습니다. 클라이언트에서 서버의 로그인 URI에 접근하면 이미 클라이언트의 손을 떠난 request가 되는데 response를 클라이언트에게 던져줄 방법이 없는 것 같아서,,, 혹시 이부분에 대해서 알려주실 수 있는지 궁금합니다. 클라이언트와 통신을 해야하는 상황이라면 클라이언트에게 인가 코드나 access_token을 받아서 서버에서 자체적으로 http 통신을 하는 방법밖에 없는지도 궁금합니다. security에서 OAuth2.0에 대한 인증 인가가 굉장히 편하게 만들어져 있다고 생각했는데 이런 부분에서 막히네요 ㅠ

백엔드 부트캠프후 공부&취업

안녕하세요. 몇일전 자바 백엔드 과정 부트캠프를 수료하였습니다. 이제 취업준비를 시작하면서, 비슷한 경험을 하신 현업분들의 조언을 받아보고싶어서 질문 올립니다. 비전공자로 노베이스로 시작하여서,, 따라가는 과정이 힘들었습니다. 그래도 뒤쳐지지않게 이런저런 강의들을 챙겨보면서 과정들은 이해하면서 따라갔고 , 마지막으로는 springboot+JPA 를 사용한 CRUD(게시판, 댓글,필터,추천,시큐리티)만있는 간단한 프로젝트이지만 기획부터 배포까지 해본뒤 자신감 넘치게수료하였습니다. 이제 취업준비를 해보려하니, 너무 경쟁력없는 평범한 게시판 프로젝트이고 당연하겠지만 프로젝트 이외에도 부족한부분들이 너무~많이 느껴집니다. 1.기술면접- CS지식,자바기초,스프링의구조,네트워크등 전부 두루뭉실하게 알고있는 상태입니다. 2.기술스택- 외부 API를 써보거나 성능개선에관한 작업들(캐시,리팩토링,로드밸런싱등)을 활용해보지 않은것도 많이 걸립니다. 3.코딩테스트- 제일 뒷전으로 미뤄뒀습니다. 탐색,재귀 혹은 그이상 난의도가 나오면 힘듭니다. 이렇게 자가진단을 해보니 정말 이대로 취업하기 부끄러운 수준입니다. ㅠ 제 상태와 취업목표 - 취업준비 최대 3-4달까지도 생각중 타전공 4년 경력(나이가 있다는뜻) 대기업준비X 3년정도는 어디서든 백엔드 개발자로써 일하기만하면 상관없다는 생각입니다. 제가 고민되는 시나리오 - 기술면접 준비만 해서 일단 어디든 취업도전한다. (준비기간 1달이내) - 사이드 프로젝트로 기술스택 추가로 준비하고 기술면접준비후 취업 (준비기간 약 2달) 저같이 비전공자 부트캠프 수료후 취업하신분들이 많으실텐데 아마 같은고민을 했을꺼라 생각합니다. 조언 해주시면 잘 세겨듣고 준비해보도록하겠슴니다!

spring security 권한 처리

데이터베이스에 user테이블과 role테이블 그리고 user_role테이블을 만들어 user_id와 role_id를 만들어 다대다 매핑을 하였습니다. 기존에는 configureGlobal방식으로 .authoritiesByUsernameQuery(“select u.email, r.name from user_role ur inner join user u on ur.user_id = u.id inner join role r on ur.role_id = r.id where u.email = ?") 이런 방식으로 했는데 userDetailsService 인터페이스를 이용하여 로그인 처리를 하는 방식에서 유저의 권한을 어떻게 처리해야할지 모르겠습니다ㅠㅠㅠ 아직 시큐리티에 대해 잘 몰라 자세히 알려주시면 정말 감사하겠습니다 ㅠㅠ

스프링 레거시와 시큐리티 사용으로 소셜로그인 기능 질문드립니다.

현재 스프링 레거시로 개인 프로젝트 중인데 소셜 로그인을 서버쪽에서 구현하려니 죄다 spring boot로 구현한거 밖에 없더라구요 혹시 레거시와 시큐리티를 사용해서 소셜로그인 기능을 서버단에서 구현하는 방법을 알고싶습니다.

서비스 회사로의 이직을 희망합니다.

안녕하세요. SI에 다니는 1년차 백엔드 개발자 입니다. 내년에 서비스 회사로의 이직을 준비하고있는데... (최종 목표는 네이버입니다. 안되더라도 사람 많은 서비스업으로 이직을 희망하고있습니다. 현재 개발인력 3~4명의 작은 SI다보니..ㅜㅜ) 회사에서 사용하는 기술이 spring레거시, mybatis, jsp 스크립틀릿.. 이렇게 오래된 기술이라.. 서비스 회사로의 이직시 불리하게 작용될까봐 걱정입니다ㅜㅜ 현재 주말에는 코딩테스트 준비를하고, 평일에는 사이드프로젝트를 개발하고있는데 - 스프링 부트 (시큐리티 포함) - jpa - 젠킨스 - MongoDB 이걸 기반으로 독학해서 개발중입니다. 개발이 완료되면 실제로 운영까지 해볼예정입니다. 혹시 이미 서비스업계에서 일했던 다른 사람들의 경력에 뒤쳐지지않을 사이드프로젝트를 만들려면 어떤 기술이 더 추가되어야할까요.. 또.. 이직을 위해 준비해야될게 어떤게있을까요ㅜㅠ

신입 백엔드 개발자 취업 질문 !

저는 23살이고 고등학교를 졸업한 후 작년 12월 제대 후에 파이썬으로 하는 데이터 엔지니어링 국비지원 수업을 올해 5월까지 들은 후에 벡엔드에 관심이 생겨서 백엔드 개발자를 해보자려고 지금까지 계속 공부 중에 있는 백수입니다 ㅋㅋㅋ 제가 국비지원 수업을 미친 후에 바로 취업을 하려고 하지 않은 이유는 자신의 실력을 되돌아봤을 때 내 실력이 너무 부족하고 생각했고 또 회사에 들어가더라도 민폐 밖에 되지 않을 것 같다는 생각이 들어서였습니다. 그래서 6개월 정도 혼자서 공부를 더 해보고 취업에 도전해보자라고 생각해 지금까지 계속 공부를 해가며 간단한 프로젝트같은 경우에는 스프링 부트로 혼자서 바로 만들 수 있는 정도가 되었습니다. 지금까지 파이썬, 장고, 자바, 스프링 부트와 스프링 시큐리티 공부를 했고 올해가 끝나기전까지 Real MySQL과 자바 ORM 표준 JPA 프로그래밍, 토비의 스프링 중에 두개 정도는 더 공부하면서 깃허브에 공부한 것들이 어느정도 정리가 되면 취업을 해보려고 생각하고있습니다. 아 포트폴리오로 쓰려고 개인 프로젝트도 2개는 거의 마무리한 상태입니다. 여기까지가 현재 저의 상황인데 제가 궁금한 건 백엔드 신입 개발자의 경우에 회사에 취업을 하려면 어느정도의 실력을 가져야하는지와 회사분들이 신입 백엔드 개발자에게 어느 정도 수준의 실력을 바라는지 알고싶습니다.. 저는 당장 대기업에 취업하고 싶은 마음은 없고 내가 흥미를 가지고 문제해결에 적극적으로 나서 개발할 수 있는 스타트업에 취업하고싶습니다. 매일 매일 공부하고있지만 공부하고싶은 것과 공부해야하는 것들이 너무 많아서 벅차기도 하고 마음이 조급해지는 것 같아서 질문드립니다 ㅠ 질문! 1. 백엔드 신입 개발자에게 어느 정도의 실력을 바라고 뽑는지 궁금합니다. 2. 내 지금 어느 정도의 실력가지고 있는지 판단하고 싶은데 어떤 방법이 있을까요?

스프링 시큐리티 접근제어 문제 질문

스프링 시큐리티에 ​ AbstractAuthenticationToken authentication = new UsernamePasswordAuthenticationToken( "email", null, AuthorityUtils.createAuthorityList("admin") ); 이런식으로 값을 넣어주고 ​ 컨트롤러에서 SecurityContextHolder.getContext().getAuthentication() 로 값을 뽑았을 때 [Principal="email", Credentials[PROTECTED], Authenticated=true, Granted Authorities=[admin]] ​ 이렇게 값이 잘 옵니다. ​ 문제는 시큐리티 콘피그에서 ​ http.authorizeRequests() .mvcMatchers("/offers/**").hasAuthority("admin") 으로 설정해놓았는데 offers에 접근하면 403 forbidden에러가 뜹니다.... ​ hasRole로 바꾸어도 마찬가지고요. ​ 왜 해당 에러가 발생하는지 궁금합니다. csrf().disable()도 하였습니다. ​ SecurityContextHolder.getContext().getAuthentication()에 있는 값으로 SecurityConfig에 있는 권한을 설정하는 것이 아닌가요? ​ 검색하며 시도를 해보았지만 해결되지 않아 질문합니다.

스프링시큐리티 질문

스프링시큐리티를 스프링부트 내에서 프론트엔드, 백엔드 모드 구현하렸을 때는 문제가 없었는데 프론트엔드를 리액트로 바꾸고 떼어냈습니다. 로그인은 되는데 principal 이 anonymius 값으로 뜹니다. 이유를 알 수 있나요? 프론트에서 백엔드로 아이디, 비밀번호 외에 다른 것도 보내야 하나요? 백인드는 전과 동일합니다

백엔드 포폴 고민

산업체에서 보충역으로 근무하고자 하는 학생입니다! 현재 백엔드로써 산업체로 취직을 위해 포트폴리오를 준비하고 있습니다. 다만, 어느정도 수준까지 만들어야하는지 감이 잡히지 않습니다. 지금은 스프링,mybatis,thymeleaf를 사용한 게시판을 만들고 있는데요. 제가 들어가야하는 산업체의 대부분이 JSP를 사용해 View를 렌더링하고있어서 타임리프로 해도 되는건가 하는 고민도 있고 단순한 CRUD에 계층형 게시판(Q&A,대댓글), 스프링 시큐리티를 활용한 권한관리, 페이징, 검색기능, Remember Me 기능, 썸머노트api 활용한 에디터 같은 기능들을 구현하여 적용중에 있습니다. 여기에 더 얹어야할지 충분할지 감이 잡히지않습니다..