예를 들어 로그인 후에
마이 페이를 들어간다면
토큰을 던져서 이상이 없으면
db에서 정보를 가지고 와서
시큐리티 세션에 부여해주고
거기서 꺼내 쓰면 된다
근데 현재는 그 방식이 아니라
검증 시 잘못된 방식으로 세션에 부여해주는 탓에
또 db를 들렀다 오게 되었다
그래서 수정하려고 한다
jwtService
아이디/비밀번호가 아닌
principaldetail을 넣어주고
비밀번호는 null로 해주자
어차피 로그인을 한 사용자이다
userService
기존에는 db를 또 다녀왔다면
이번엔 시큐리티 세션에서 꺼내서
비밀번호만 지운 후 던져주자!
'Spring boot kim's Shop > 리팩토링' 카테고리의 다른 글
| Springboot 결제시스템 (7) 카카오페이 연동 (0) | 2021.09.08 |
|---|---|
| Springboot 예약+결제시스템 리펙토링! (0) | 2021.09.02 |
| Springboot->html+자바스크립트로! (0) | 2021.08.31 |
| Springboot 인증 시스템 리팩토링!(2) with interface (0) | 2021.08.14 |
| Springboot 인증 시스템 리팩토링!(1) with interface (0) | 2021.08.13 |