Github 링크Spring Boot 와 JPA 를 활용하여 배달 어플을 만드는 부르릉(Burrrrng) 이라는 프로젝트를 진행했다.유저 삭제를 설계하는 과정에서 다음과 같은 문제가 발생했다.문제상황유저를 삭제하기 위해 보안상 비밀번호를 확인 후 삭제를 진행하고자 했으나,비밀번호 확인 기능을 구현하는 과정에서 다음과 같은 문제점이 발생했다.DELETE method에서 body 사용은 적절치 않다.@PathVariable 혹은 query로 비밀번호를 전달하게 되면 url에 바로 비밀번호가 노출되어 보안상 좋지 않다.해결 방안SESSION과 COOKIE를 사용하여 구현하는 방식으로 해결을 했다.비밀번호 확인 결과를 SESSION의 Const.PASSWORD_CHECK로 저장했다.UserController@P..
