mirabo01 님의 블로그

Gin으로 API 서버를 옮겼다면,다음으로 거의 반드시 등장하는 요구사항이 인증(Authentication)과 인가(Authorization) 다.이번 챕터에서는세션 기반이 아니라 JWT(Json Web Token) 를 사용하는 방식으로인증 흐름이 어떻게 구성되는지Gin 미들웨어로 어떻게 분리하는지실무에서 자주 실수하는 포인트는 무엇인지를 차분하게 정리한다.“완벽한 보안 구현”보다는API 서버에서 반복적으로 쓰이는 기본 설계를 이해하는 게 목표다.인증과 인가는 구분해서 생각해야 한다먼저 용어부터 정리하는 게 좋다.인증(Authentication): 너 누구냐인가(Authorization): 이 작업 해도 되냐JWT는 주로인증 결과를 토큰으로 전달하고이후 요청에서 인가 판단의 근거로 사용하는 데 쓰인다.왜..

이전 챕터에서net/http + handler / service / repository 구조로 CRUD API를 만들었다면,이번에는 그 구조를 Gin 프레임워크로 옮겨보는 단계다.이번 챕터의 핵심은 분명하다.Gin 문법을 많이 아는 것 ❌기존 구조를 깨지 않고 프레임워크만 교체 ⭕️즉,“Gin을 쓰면 코드 구조가 어떻게 달라지는가”가 아니라**“달라지지 않아야 하는 부분은 무엇인가”**에 초점을 둔다.왜 이 타이밍에 Gin을 보는가Gin은 Go 웹 프레임워크 중 가장 많이 사용된다.하지만 실무에서 Gin을 잘 쓰는 사람들의 공통점은 이거다.Gin 이전에 net/http 흐름을 한 번은 이해했다이 과정을 거치면Gin의 Context가 왜 필요한지미들웨어가 어디에 끼어드는지테스트를 어떻게 해야 하는지가 훨씬..

이전 챕터에서라우팅 분리와 미들웨어 구조를 잡았다면,이제는 그 위에 실제로 동작하는 CRUD API를 올려볼 차례다.이번 챕터의 목표는 단순하다.REST 형태의 CRUD API를 한 번 직접 만들어보고비즈니스 로직과 HTTP 레이어를 분리하고그 구조를 테스트 코드로 검증해본다“완성도 높은 서비스”보다는실무에서 반복되는 기본 패턴을 익히는 데 초점을 둔다.예제 시나리오: User 관리 API예제로는 가장 단순한 User 리소스를 사용한다.POST /users 사용자 생성GET /users 사용자 목록 조회GET /users/{id} 사용자 단건 조회DB 대신메모리 저장소(in-memory store) 를 사용해구조에만 집중한다.기본 구조 다시 정리cmd/serve..

성능 분석까지 다뤘다면, 이제는지금까지 배운 내용을 실제 코드로 엮어보는 단계로 넘어가는 게 자연스럽다.이번 챕터에서는외부 프레임워크 없이 표준 라이브러리 net/http만 사용해서가장 기본적인 HTTP API 서버를 만들어본다.이 글의 목적은“화려한 기능”이 아니라,Go 서버 코드의 기본 뼈대가 어떻게 생겼는지를 이해하는 데 있다.왜 net/http부터 시작하는가Go 웹 개발을 검색하면Gin, Echo 같은 프레임워크가 먼저 등장한다.하지만 실무 기준으로 보면,프레임워크도 결국 net/http 위에 있음기본 구조를 모르면 디버깅이 어려움단순한 서비스에는 표준 라이브러리로도 충분이라는 이유로net/http를 한 번은 직접 써보는 게 좋다.가장 단순한 HTTP 서버package mainimport ( ..

성능 분석까지 다뤘다면, 이제는지금까지 배운 내용을 실제 코드로 엮어보는 단계로 넘어가는 게 자연스럽다.이번 챕터에서는외부 프레임워크 없이 표준 라이브러리 net/http만 사용해서가장 기본적인 HTTP API 서버를 만들어본다.이 글의 목적은“화려한 기능”이 아니라,Go 서버 코드의 기본 뼈대가 어떻게 생겼는지를 이해하는 데 있다.왜 net/http부터 시작하는가Go 웹 개발을 검색하면Gin, Echo 같은 프레임워크가 먼저 등장한다.하지만 실무 기준으로 보면,프레임워크도 결국 net/http 위에 있음기본 구조를 모르면 디버깅이 어려움단순한 서비스에는 표준 라이브러리로도 충분이라는 이유로net/http를 한 번은 직접 써보는 게 좋다.가장 단순한 HTTP 서버package mainimport ( ..