diff --git a/README.md b/README.md index 3df4cc9..a174903 100644 --- a/README.md +++ b/README.md @@ -195,3 +195,34 @@ Spring Security를 통해 강력한 보안 기능을 구현하였으며, JWT(JSO ### GitHub Actions를 통한 자동 배포 프로젝트의 소스 코드는 GitHub Actions를 활용하여 자동으로 테스트 및 배포되며, 개발자들의 작업 흐름을 자동화하고 효율성을 높였습니다. + +--- + +## 👨‍🏫 코드리뷰 요청 + +### star1 코드 리뷰 잘 부탁드립니다 !! + +`박성현` + +1. 여러 DTO에 공통된 필드들이 있는데 한번에 Validation 처리를 하는 방법이 있을까요? 어떤 키워드로 찾아봐야될지 잘 모르겠습니다..! 예를 + 들어서 [연차/당직 Request DTO](https://github.com/seonghye0n/miniproject/blob/33b38bec1f4b52ba97dc76585a7768d4269c9ace/src/main/java/com/example/miniproject/domain/annual/dto/AnnualRequestDto.java#L28) + 에 SaveDto, UpdateDto 두 Dto에 공통된 필드들이 있는데 message를 일일이 입력하는게 번거롭다는 생각이 들었습니다! +2. 코드 관련은 아니지만 궁금한게 있어서 질문드립니다. 첫 멘토링 때, 현업에서도 개인정보를 암호화한 값을 DB에 저장한다고 하셨는데 혹시 직접 쿼리로 조회하실 때는 암호화된 값을 어떻게 복호화하나요?? 예를 + 들어, 현재 이름이 암호화한 값으로 DB에 저장되고 있는데, 관리자가 급하게 특정 이름으로 회원목록을 뽑아달라고 요청하면 어떻게 조회할 수 있는지 궁금합니다. + +`서용현` + +1. **SecurityConfig filter** + - 정신없이 기능구현에만 집중하다가 보니 필터 하나의 너무 많은 기능을 추가한 것 같아서 현재 부분의 cookie 검증 부분이나, jwt 생성 부분을 다른 필터로 나누는 것은 어떨까 하는 생각입니다. + +2. **로그인 시 응답값 부분** + - 프론트 요구사항으로는 body 에 accessToken, role(회원의 권한) 을 담아서 보내주는 것이라서 다음과 같이 작성하였는데 role 부분도 jwt 에 subject 에 넣는 것이 더 좋은지 + 궁금합니다. + +3. **MemberRequestDto, GlobalExceptionHandler** + - validation 에러를 handler 처리를 하려고 작성하였는데 굳이 이거 하나 때문에 handler 처리하기에는 이상하다고 생각이 듭니다. 이런 상황에서는 handler 처리 하는 방법을 알고 + 싶습니다. + +4. **로그인/로그아웃 Controller, SecurityConfig** + - login, logout 을 security 에 filter로 구현하지 않고 MemberController 에 메서드 형태로 작성하였는데 이런 식의 코드 작성이 좋은지 filter 에 적용하는 것이 좋은지 + 궁금합니다. \ No newline at end of file