1. 문제 상황 실제 운영해야 하는 사이트를 개발하고 있기 때문에 보안적인 이슈들을 계속 생각하고 수정해 나가고 있다. 기존에는 예를 들어 마이페이지 정보를 얻어오는 Rest API를 /api/members/{memberId} 라고 설계하고 구현했다. 하지만 Https 프로토콜을 적용하더라도 path variable 또는 query parameter로 받는 데이터는 URI에 포함되어 암호화되지 않기 때문에 보안적으로 좋지 않을뿐더러 Jwt token 인증 방식을 사용하면 토큰에 사용자 식별정보가 들어있는데 굳이 클라이언트한테 다시 본인에 대한 키를 받을 필요가 없다고 생각을 했다. 2. 문제 해결 ✏️ HttpServeletRequest를 사용하자 HttpServletRequest를 사용하면 사용자의 H..
