프로젝트에서 가장 애기를 많이 했었던 부분은 "크루(문화예술인)" 유저 권한을 승인해 주고 승인받은
크루유저는 행사에 관련된 게시글을 올릴 수 있는 부분이었다.
결국 그 승인요청을 어디서 받고 처리할 것이며, 어떠한 기준으로 승인을 수락할 것인지 대해서 많은 얘기를 했었던 것 같다.
유저의 인스타나 특별한 활동 영상 이미지, 인스타 등등 많은 방법을 생각해 봤지만 기능적인 부분에서 구현을 못할 것 같다는 결론이
나와서 특별한 기준 없이 관리자가 승인만 해준다면 행사글을 작성할 수 있도록 기능을 구현하였다.
관리자 페이지가 필요하게 되었고 관리자는 백엔드 데이터 베이스에서 ROLE_ADMIN이라는 user_role을 부여받아서
관리자 페이지에 접근가능하게끔 구현하였다.
백엔드에서 받은 userRole을 로컬 스토리지에 저장하고 그 값을 확인하여 관리자 페이지를 보여주는
것만으로는 보안상 너무 위험하다고 생각하였다.
(필자는 로컬 스토리지에 유저에 정보를 넣는 것 자체가 위험하다고 생각한다.. 그만큼 아직 노오력이 부족..ㅠ)
env파일에서 비밀번호 코드를 만들어서
관리자 페이지에 들어오면 비밀번호를 입력받고 env파일에 작성한 비밀번호 코드와 맞는지 확인하여
관리자 페이지에 들어올 수 있게끔 구현해 보았다.
'트러블슈팅' 카테고리의 다른 글
| 이미지 리사이징 (0) | 2023.02.09 |
|---|---|
| Cloud Front 도입과 access denied 오류 (0) | 2023.02.06 |
| 카카오맵 다음 장소 검색 api 도입 (0) | 2023.02.06 |
| 카카오맵 리렌더링 오류 (0) | 2023.02.05 |
| formdata 백엔드로 보낼때 오류 트러블 슈팅 (0) | 2023.02.05 |