<aside>

2025년 2월 28일

S.A. 피드백

• 주문할 때, 메뉴 여러 개 선택 가능하도록 하자.
• 회원가입/로그인/로그아웃 url 통일
• url 작성 시 종속적으로 꼭 필요한 것은 앞에 작성
  • QueryString(RequestParam) 생략 가능
  • PathVariable 생략 불가능
  • /stores/{storeId}/menus
  • /menus/storeId=1&category=chicken&isOpen=True
  • /stores/{storeId}/reviews?orderId=
• 손님이 보는 조회와 사장이 보는 조회를 나누자
• /stores/{storeId}/orders
• 주문 내역 필터링을 여러가지로 할 수 있다. → Query String으로 적용
• 주문 상태 순차적으로 변경 → enum으로 지정해서 요청은 body에 직접 입력
  • 배달 완료는 수정 불가능하도록 예외처리
  • 배달에 대한 상태 (날씨 등 문제로 인해 못하게 되는 경우) 예외 처리
• API는 프론트 기준으로 작성
• order는 menu와 연관 관계 x
  • menu가 변경되면 order가 같이 변경된다 → 스냅샷
• Jpa는 mapping하는데 사용
  • 서비스 로직으로 웬만한 것을 구현
• 컬럼에 objectmapper를 사용하자 → 메뉴랑 메뉴 갯수를 주문에 박아버리기
  • DB에서 조회 어려움 → elasticsearch 사용
  • findById()로 menu entity를 가져와서 → objectMapper.writeValueAsString()
  • entity(object)를 json형식의 string(jackson)으로 변환
  • 그 후, string을 entity object로 변경 → objectMapper.readValue() → entity를order.save()
• 회의
• 잡담 </aside>

<aside>

2025년 2월 28일

형욱님 피드백

1. 다같이 멈추고 하라고 했던 이유

어차피 pull을 받아야 한다. 아직 git이 익숙하지 않으니 그런 말을 했었다. git이 익숙하고, 문제가 없으면 필요할 때 pull을 하라.

2. 다같이 받는 것 vs 필요한 기능이 있을 때만 받는 것 <- 뭐가 더 좋은지

현업에서는 필요한 기능이 있을 때만 pull을 한다. 사람에 따라서 다르게 사용하면 된다. 필요할 때만 pull을 해도 된다.

3. rebase 마법의 주문 있나요

rebase는 모든 팀원이 익숙할 떄 사용해야 한다. 실무에서 안 쓰는 곳도 있다. 어려운 기능. 코드가 날라갈 수 있으니 조심해서 사용해야 한다.

</aside>

<aside>

2025년 3월 4일

선용님 피드백

1. page size 요청을 받을까? default page size를 설정할 수 있으니, 제한을 두지 말자. size요청을 받으면 요청한 size대로, 요청을 받지 않으면 default size를

2. 다른 repository 접근을 어떻게 해야 할까? repository를 여기저기 접근할 수 있게 하는 건 좋은 선택이 아니다. service에서 service에 접근하는 방법은 순환 참조가 이루어질 수 있다 주의해야 한다. 당장은 repository에 접근하는 방법이 제일 좋을 것 같다.

3. 주문 필수 기능 → aop 로깅 처리 dto를 입력받지 않아도 된다.

4. 주문 필수 기능 → 상태를 순서대로 처리 보험 전화 와서 집중 못해서 못 적었다..

5. 요청을 map을 받아도 될까? orders: []처럼 객체 형태로 받아야 한다. map으로 받게 되면 힘들다. 대괄호가 전체적으로 들어가고, 그 안에 중괄호로 사용

   orders: [
   	order: {
   		menuId: 1,
   		quantity: 3
   	},
   	order: {
   		menuId: 2,
   		quantity: 4
   	}, ...
   ]
   
   or
   
   Orders: {
   {menuId : 1, quantity:3}
   {menuId : 2, quantity:5}
   }
   

6. 리프레시 토큰 저장 redis를 활용하자. TTL(Time To Live)이 있어서 자동으로 삭제가 가능하다. RDBMS는 수동으로 지워줘야 한다. → 매 시간마다 돌려서 시간을 확인해야 한다. Map<String, String> asd = new HashMap<>(); 가 원격으로 있다고 보면 된다. redis도 key, value 형태로 돌아가는 형태

7. spring security를 jwt와 같이 사용하는 사람이 많다고 하던데 시큐리티는 어렵다! 사용하기 위해서는 잘 알아야 한다!

8. AOP에서 공통적인 인가 처리 전체적인 예외처리 -> AOP로 던지고 GlobalExceptionHander로 잡기

• 잡담 </aside>

<aside>

2025년 3월 4일

허재강 튜터님 피드백

1. session token

• 해커들에게 탈취 되면 계속 재사용
• 세션 토큰을 기반으로 인증, 인가를 할려면 db 조회를 해야한다

1. jwt

• db 조회를 할 필요가 없어짐 → jwt 안에 모든 정보가 다 있음
• 해커들에게 탈취 → 만료시간이 1분, 3분 → 탈취되도 재사용이 거의 불가능하다
• 1분, 3분 → 유저가 계속 재로그인 → 이메일, 패스워드 → access token을 발급 받아야 하는데 → 유저 경험이 안좋음
• 만료 시간을 길게 잡으면 session token과 차이점이 없음

1. jwt + refresh token

• https://auth0.com/docs/secure/tokens/refresh-tokens/refresh-token-rotation
• 로그인 → access token, refresh token
• access token이 만료 → refresh token 기반으로 access token을 재발급 → 유저가 재로그인할 필요 없이 백그라운에서 시스템이 알아서 토큰을 재발급 받음
• refresh token
• uuid
• jwt token
• 클라이언트 측에서 제일 안전한 금고에 저장이 됩니다.
• access token이 만료되었을시에만 서버로 토큰 재발급 요청을 보내는거죠
• jwt token
• 1, 3분 → 중간에 탈취 → refresh token을 만료 시킴으로 해커 방지
• refresh token 30일, 90일 → db 조회가 최소화
• 로그인 30일, 90일 사이에 되고
• access token을 재발급 받을때 refresh token insert만 되니까 비용도 적음 </aside>