![]()
개요최근 진행한 사이드 프로젝트에서 Spring Security를 사용했습니다. 처음에는 학습 차원에서 인터넷과 책에서 찾은 기본 구현 예제를 따라 해봤는데, 생각보다 개발자가 직접 구현해주어야 하는 부분이 적고 간단해서 기본적인 구현 정도는 쉽게 할 수 있었습니다. 자체 로그인 기능을 구현할 때 비밀번호 암호화 알고리즘으로 BCrypt를 사용했습니다. Spring Security 프레임워크에 기본적으로 내장되어 있는 방식이라 추가 의존성 설치를 할 필요가 없다는 장점이 있고, 비밀번호 암호화에 사용하기 적절한 단방향 암호화 알고리즘에 안정성까지 보장받은 알고리즘이라고 합니다. 그런데, 예제를 따라해보는 동안 한 가지 의문점이 들었습니다."내가 직접 Salt 값을 세팅해놓지 않았는데, 왜 안전한 거지? ..
![]()
개요최근 참여한 팀 프로젝트에서 경험한 CI/CD 파이프라인 구축 방법에 대해 공유하고자 합니다.자동으로 빌드 및 배포를 수행하는 Github Actions 스크립트를 프로젝트 소스코드에 포함시키는 방법으로 구성하였고, 최종 배포 단계에서는 Docker Hub를 통해 빌드된 Docker 이미지를 서버로 옮기는 방법으로 구성하였습니다.저처럼, 배포 Docker 이미지나 소스 코드가 외부에 노출되어도 상관없는 오픈 프로젝트를 진행 중인 분들에게 도움이 되기를 바랍니다. 이 글은 각자 필요한 시크릿 환경 변수들을 사전에 Github 저장소의 Secrets and Variables 메뉴에 모두 등록해놓았다는 가정 하에 작성하였습니다.또한 변수명은 임의로 작성한 것이니, 이 점 참고하며 읽어주시기 바랍니다. 기술..
