회원가입 및 수정 기능은 보안의 핵심 요소로, 정책이 부재할 경우 불특정 다수에 의해 회원 정보가 무단으로 수정될 위험이 존재합니다. 이를 방지하기 위한 명확한 정책 설정이 필수적입니다.

📢 사전 검증 정책

1. 사용자 본인 여부 검증: 요청자가 실제 해당 계정의 소유자인지 확인.
2. ROLE_MASTER 권한 검증: 관리자 권한(ROLE_MASTER) 보유 여부 확인.

해당 검증 정책은 커스텀 어노테이션으로 구현되며, AOP(Aspect-Oriented Programming) 를 활용하여 각 요청에 대해 사전 검증을 자동화할 예정입니다. 이를 통해 비즈니스 로직에 영향을 주지 않으면서도 보안성을 강화할 수 있습니다.

AOP로 할려고 했으나 범용적으로 사용하지 않기에 🤔 UserService에 private함수로 캡슐화 하였습니다.

추후 사용하는 곳이 많아지면 AOP로 할 예정!

⭐️ 개선점

1. 본인 확인 서비스 추가
   1. 이메일 본인 확인
   2. 카카오 서비스 기반 본인 확인
2. Oauth2 로그인 서비스 확장
   1. 카카오
   2. 네이버
   3. 구글

위의 개선점은 V2에서 진행할 것이다.