실제 개발을 하다보니 USER권한별이 엔티티가 가지는 컬럼이 너무 많아서 분리를 해서 인증과 인가처리를 할려고 합니다. 아키텍쳐 강의에서 가르쳐주신것처럼 다중 보안설정을 통해 user를 위한 securityconfig와 admin, manager를 위한 securityconfig를 각각 설정해 다중 보안 설정방식으로 할 경우에도 메소드방식이 다 적용이 되나요?? 각각의 도메인에서 ROLE을 가지고 각각 ROLE_USER, ROLE_MANAGER, ROLE_ADMIN을 가지고 있습니다.

안녕하세요. 먼저 좋은 강의 올려주신점에 감사인사 드립니다. 다름이 아니라 강의 시작부분에 선생님께서 jwt가 실무에서 사용되기에는 몇가지 고려할 사항들이 있다고 하셨는데 고려할 사항들이 어떤 부분들을 말하시는건지 간략하게 알 수 있을까요?

안녕하세요! 좋은강의 감사드립니다 :) 강의보면서 한가지 의문사항이 생겨 질문 남깁니다. 지금 현재 제 local pc에서 postman을 통해 (POST) http://localhost:8888/user-service/users 와 같이 api gateway를 통해 user-service의 users 엔트포인트를 호출하게 되면 정상적으로 유저가 생성되는데 (POST) http://localhost:[user-service-port]/users 와 같이 직접 user-service로 endpoint를 호출할 때는 403 forbidden 에러가 발생합니다. user-service의 WebSecurity 설정에서 /users 엔드포인트에 대한 접근 권한을 따로 허용하지 않았으니, 이는 당연하다고 생각됩니다. 하지만 이해가 가지않는 것은 api gateway를 통해 /user-service/users 와 같은 엔트포인트 호출을 하면 정상적인 결과를 받아 볼 수 있다는 것입니다. 일반적으로 생각해봤을때, api-gateway를 통한 (POST) /user-service/users 호출도 user-service의 security 설정에 의해 막혀야 되는 것 아닌가요?? 어쨰서 api-gateway를 경유하게되면 정상적인 응답을 받을 수 있는 것인지 궁금합니다.

안녕하세요! 좋은강의 감사드립니다 :) 해당 강의 12분33초경에 AuthenticationFilter에서 userId를 얻기위해 DB호출을 한번 더 하기보다는, 이전에 UserDetailsService의 loadUserByUsername 메서드에서 반환하는 User 객체를 Custom하여 userId를 AuthenticationFilter에서도 DB호출 없이 사용할 수 있도록 하는 방법이 더 적절한 방법이라는 생각이 드는데요. 혹시, AuthenticationFilter의 successfulAuthentication 메서드에서 DB 호출을 한번 더 하는 방식을 선택하신 특별한 이유가 있을까요?

super putty에서 가상머신을 더블클릭으로 접속시 자동으로 로그인 되지 않으며, 패스워드를 입력해야하는 경우.아래처럼 super putty에서 Tools -> Options -> Gui 패널에서 아래 Security 옵션을 활성화 하면 됩니다.

안녕하세요. 현재 모바일 앱 연동을 위해 bearer 인증 기반으로 rest api 서버를 구축하였습니다. 회원가입은 firebase 의 id_token 인증을 통해 진행됩니다. 여기서 관리자페이지 제작을 하려고 하는데 보통 관리자 페이지는 api서버 프로젝트와 따로 프로젝트를 생성하여 만드는지 아니면 한 프로젝트에 모든 기능을 한 번에 구축하는지 일반적으로 현업에서는 어떤 구조로 이루어져있는지 궁금합니다. 프로젝트를 따로 가져가는 경우 공통된는 service 기능이나 domain은 중복해서 생성해야할거같아서 비효율적일거 같아 우선 저의경우 한 프로젝트에 앱 서버와 관리자 서버 모두 구축하는 방법을 진행해 봤는데  rest api 기반 시큐리티 설정과 웹 시큐리티 설정이 동시에 구축되는게 문제가 있는지 웹 로그인이 진행이 안됩니다. 다른 질문으론 oAuth2가 스프링에서 deprecated 된거같은데 선생님께서는 다른 방안을 어떻게 생각하고 계신가요?? 답변 부탁드립니다. 감사합니다!