구글 OAuth 로그인
접근성을 향상 및 보안성 향상을 위해 자체 로그인이 아닌, 구글 로그인을 구현하였습니다.
네이버 도로명주소 API 연결
주소와 우편번호의 유효하지 않은 값 입력을 막기위해 네이버 도로명 주소 API를 연결하였습니다.
JPA DATA
SQL 인젝션을 막기 위해서 JPA DATA를 사용했습니다.
유효성 검사
1차 : FE에서 입력값을 검사하여 유효하지 않다면 버튼을 비활성화하여 BE로 전달하는 것을 막았습니다.
2차 : DTO에서 정규 표현식을 이용한 유효성 검사가 이루어집니다.
3차 : 컨트롤러에서 valid 어노테이션으로 유효성 검사가 이루어집니다.
xss 크로스 사이트 스크립트
xss필터를 적용시켜 악의적인 스크립트가 주입되면 필터링 되도록 하였습니다.
익셉션 핸들러
에러가 발생시 해당 에러문에서 로그가 출력 되지 않도록 하였고, 상황에 맞는 에러문이 출력되도록 하였습니다.
Jasypt
프로젝트의 중요한 API키나 외부로 노출되어서는 안되는 민감한 정보들을 해당 라이브러리를 통해 암호화 하였습니다.

Skills

Members


박동민	이영학	이한음	최수인
`PL` `Android` `Design`	`Back-end` `Server`	`Back-end`	`Android`


로그인 화면


매인 화면	배달 현황 목록	리뷰 목록	리뷰 작성


기부하기	구매하기


스토어	상품 상세보기	장바구니	위시리스트	주문서 작성	결제 완료


마이페이지	내 정보 수정	기부 현황	주문 현황


Q&A 목록	Q&A 상세보기	Q&A 작성