작성
·
827
0
안녕하세요. 현재 모바일 앱 연동을 위해 bearer 인증 기반으로 rest api 서버를 구축하였습니다.
회원가입은 firebase 의 id_token 인증을 통해 진행됩니다.
여기서 관리자페이지 제작을 하려고 하는데 보통 관리자 페이지는 api서버 프로젝트와 따로 프로젝트를 생성하여 만드는지 아니면
한 프로젝트에 모든 기능을 한 번에 구축하는지 일반적으로 현업에서는 어떤 구조로 이루어져있는지 궁금합니다.
프로젝트를 따로 가져가는 경우 공통된는 service 기능이나 domain은 중복해서 생성해야할거같아서 비효율적일거 같아
우선 저의경우 한 프로젝트에 앱 서버와 관리자 서버 모두 구축하는 방법을 진행해 봤는데
rest api 기반 시큐리티 설정과 웹 시큐리티 설정이 동시에 구축되는게 문제가 있는지 웹 로그인이 진행이 안됩니다.
다른 질문으론 oAuth2가 스프링에서 deprecated 된거같은데 선생님께서는 다른 방안을 어떻게 생각하고 계신가요??
답변 부탁드립니다. 감사합니다!
답변 1
1
관리용 기능을 API 서버와 분리하느냐 한 프로젝트에 만드느냐는 정해진 답이 있는게 아니지만 관리자 기능을 업데이트 하느라 서비스용 서버를 업데이트 해도 좋은지 고민해 보시고 그래도 괜찮다면 분리하지 않아도 됩니다.
"서비스 기능이나 도메인이 중복" 된다는 문제는 프로젝트 모듈화를 통해 해결할 수 있어 보입니다.
OAuth 2에서 인증 서버를 제외한 나머지는 스프링 시큐리티 5에 포함되었고 인증 서버도 별도로 커뮤니티 프로젝트로 이어가고 있으니 추후에는 스프링 시큐리티 5를 사용해 구현해야겠습니다.