- 스프링 시큐리티에 제공하는 기본화면(ID:user, pw: 콘솔에 발급된 키)
- ULID방식으로 기본키 생성(해쉬인지 아닌지 헷갈림)
- 단방향 암호화 : 평문으로 복호화가 불가능하다. (해쉬) SHA, MD, HAS, WHIRLPOOL, (솔트는 해쉬값에 +알파)
- 양방향 암호화 : 평문 <-> 암호, 복호화 가능(토큰)
- 로그인 화면/회원가입 화면
- 로그인 성공 + 로그아웃
- 999에러(원인 추측 1.스태틱 폴더 없는데 **허용명시 2. 로그인succesfuldefault,true없어서 3./erro예외처리 안해서?)
- 권한 부여(디폴트 유저, 어드민은 수동으로 변경)
- ERROR 9510 :Exception loading sessions from persistent storage
- java.io.InvalidClassException
- local class incompatible: stream classdesc serialVersionUID = -8764145416934979531,
- local class serialVersionUID = -8462780352409935610 (정상적으로 돌아가지만, 서버 가동 초반 오류 로그 발생)
- 톰캣이 웹 어플리케이션 세션 상태를 저장하고 불러오는데서 발생 (User entity 수정이 원인 - 권한 추가 Role_USER)
- 일반 유저가 관리자 홈페이지에 접속한 결과 : ROLE_USER => /admin
- 관리자가, 관리자 홈페이지에 접속한 화면 : ROLE_ADMIN => /admin
- 세션 설정(스프링 시큐리티, 기본제공 -> 조정)
- 구글 OAuth2
- JWT 토큰 : base64-encoded secret key cannot be null or empty.
- key 값으로 설정한 문자열 길이가 너무 짧으면 발생
- 미쳐 생각 못했는데, 엔티티 부분에 수정이 많아져서(특히 ULID 적용) -> 토큰 에러 증가함
- 순환참조
