Go 언어로 구현하는 인증 및 권한 부여 시스템 🔐
안녕하세요, 여러분! 오늘은 정말 핫한 주제로 찾아왔어요. 바로 Go 언어를 사용해서 인증 및 권한 부여 시스템을 구현하는 방법에 대해 알아볼 거예요. 이거 완전 꿀팁 아니겠어요? ㅋㅋㅋ
요즘 개발자들 사이에서 Go 언어가 엄청 뜨고 있잖아요. 성능도 좋고, 동시성 처리도 쉽고, 문법도 간단해서 배우기 좋다고 하더라고요. 그래서 오늘은 이 Go 언어를 활용해서 웹 애플리케이션의 핵심이라고 할 수 있는 인증 및 권한 부여 시스템을 어떻게 구현하는지 알아볼 거예요.
이 글을 다 읽고 나면 여러분도 Go로 안전하고 효율적인 인증 시스템을 만들 수 있을 거예요. 그러면 여러분의 재능을 재능넷에서 더 멋지게 뽐낼 수 있겠죠? 😎
자, 그럼 시작해볼까요? 준비되셨나요? Let's Go! (Go 언어라서 Go! ㅋㅋㅋ)
1. Go 언어 소개: 왜 Go인가? 🚀
먼저 Go 언어에 대해 간단히 알아볼게요. Go는 구글에서 만든 프로그래밍 언어로, 2009년에 처음 등장했어요. 처음 들어보시는 분들도 있겠지만, 요즘 개발자들 사이에서 완전 핫해요!
Go 언어의 특징:
- 간결한 문법 (Python처럼 읽기 쉬워요!)
- 빠른 컴파일 속도 (C++보다 빠르다니까요?)
- 강력한 동시성 지원 (goroutine이라는 게 있어요, 나중에 설명할게요!)
- 풍부한 표준 라이브러리 (거의 모든 게 다 있어요)
- 크로스 컴파일 지원 (여러 OS에서 돌아가요)
이런 특징들 때문에 Go는 서버 사이드 프로그래밍, 네트워크 프로그래밍, 그리고 우리가 오늘 다룰 웹 애플리케이션 개발에 아주 적합해요.
특히 인증 및 권한 부여 시스템을 구현할 때 Go를 사용하면 정말 좋은 점이 많아요. 예를 들면:
- 빠른 성능: 로그인 처리가 순식간에 이뤄져요. 사용자가 '어? 벌써 로그인됐네?' 할 정도로요. ㅋㅋ
- 동시성 처리: 수많은 사용자가 동시에 로그인해도 거뜬해요. 서버가 터질 일 없어요!
- 보안성: Go의 타입 안정성 덕분에 보안 관련 버그가 줄어들어요. 해커들 울고 갑니다. 😂
이제 Go가 얼마나 멋진 언어인지 아시겠죠? 그럼 이제 본격적으로 인증 및 권한 부여 시스템을 어떻게 만드는지 알아볼게요.
이 그림을 보면 Go 언어의 주요 특징들이 한눈에 들어오죠? 이런 특징들이 모여서 Go를 정말 강력한 언어로 만들어주는 거예요. 특히 우리가 만들 인증 시스템에는 이 특징들이 엄청 중요하답니다!
자, 이제 Go 언어에 대해 어느 정도 감이 오시나요? 완전 쉽죠? ㅋㅋㅋ 이제 본격적으로 인증 시스템을 만들어볼 텐데, 여러분도 따라오실 수 있겠죠? 걱정 마세요. 제가 하나하나 다 설명해드릴게요. 그럼 다음 섹션으로 고고씽! 🏃♂️💨
2. 인증과 권한 부여: 기본 개념 이해하기 🔑
자, 이제 본격적으로 인증과 권한 부여에 대해 알아볼 거예요. 이게 뭔지 모르겠다고요? 걱정 마세요! 제가 쉽게 설명해드릴게요. ㅋㅋ
인증(Authentication)이란?
쉽게 말해서 "너 누구야?" 라고 물어보는 거예요. 사용자가 자신이 주장하는 사람이 맞는지 확인하는 과정이에요. 보통 아이디와 비밀번호로 하죠.
권한 부여(Authorization)란?
"너 여기 들어와도 돼?" 라고 물어보는 거예요. 인증된 사용자가 특정 리소스에 접근할 수 있는 권한이 있는지 확인하는 과정이에요.
이 두 가지는 보안에서 정말 중요해요. 마치 클럽에 입장하는 것과 비슷하다고 생각하면 돼요.
- 인증은 클럽 입구에서 신분증을 보여주는 거예요. "저 맞아요, 제가 김코딩이에요!"
- 권한 부여는 VIP룸에 들어갈 수 있는지 확인하는 거예요. "김코딩님, VIP 손님이시네요. VIP룸으로 안내해드리겠습니다."
재밌죠? ㅋㅋㅋ 이렇게 생각하면 훨씬 이해하기 쉬울 거예요.
이 그림을 보면 인증과 권한 부여의 과정이 한눈에 들어오죠? 사용자가 먼저 인증 과정을 거치고, 그 다음에 권한 부여 과정을 거치는 걸 볼 수 있어요.
자, 이제 인증과 권한 부여가 뭔지 아시겠죠? 이 두 가지를 제대로 구현하는 게 안전한 웹 애플리케이션을 만드는 핵심이에요. 특히 재능넷 같은 플랫폼에서는 더욱 중요하죠. 사용자의 개인 정보와 재능 정보를 안전하게 보호해야 하니까요!
그럼 이제 Go 언어로 이 인증과 권한 부여 시스템을 어떻게 구현하는지 자세히 알아볼게요. 준비되셨나요? 다음 섹션에서 본격적으로 코드를 살펴볼 거예요. 기대되지 않나요? ㅋㅋㅋ
아! 그리고 이런 시스템을 만들 때 주의해야 할 점이 있어요:
- 비밀번호는 절대 평문으로 저장하면 안 돼요. (해킹당하면 큰일나요! 😱)
- 세션 관리를 잘 해야 해요. (로그아웃했는데 로그인 상태면 곤란하잖아요?)
- HTTPS를 사용해야 해요. (중간에 누가 훔쳐보면 안 되니까요!)
- 입력값 검증을 철저히 해야 해요. (해커들이 이상한 거 넣으면 큰일나요!)
이런 점들을 잘 기억해두세요. 나중에 코드 구현할 때 하나하나 적용해볼 거예요.
자, 이제 정말 본격적으로 Go로 인증 시스템을 만들어볼까요? 다음 섹션에서 뵐게요! 가즈아~! 🚀
3. Go 언어로 기본적인 인증 시스템 구현하기 💻
드디어 코딩 타임이에요! 😎 여러분, 키보드 준비되셨나요? ㅋㅋㅋ 자, 이제 Go 언어로 기본적인 인증 시스템을 만들어볼 거예요. 천천히 따라와 주세요!
3.1 프로젝트 설정
먼저 새로운 Go 프로젝트를 만들어볼게요. 터미널을 열고 다음 명령어를 입력해주세요.
mkdir go-auth-system
cd go-auth-system
go mod init github.com/yourusername/go-auth-system
이렇게 하면 새 프로젝트가 생성되고 모듈이 초기화돼요. 완전 쉽죠? ㅎㅎ
3.2 필요한 패키지 설치
이제 필요한 패키지들을 설치할 거예요. 우리는 웹 프레임워크로 Gin을 사용할 거예요. Gin은 Go로 만든 웹 프레임워크 중에서 가장 인기 있는 거예요. 완전 핫해요! 🔥
go get -u github.com/gin-gonic/gin
go get -u golang.org/x/crypto/bcrypt
bcrypt는 비밀번호를 안전하게 해시화하는 데 사용할 거예요. 보안은 중요하니까요! 😉
3.3 기본 구조 만들기
자, 이제 main.go 파일을 만들고 기본 구조를 작성해볼게요.
package main
import (
"github.com/gin-gonic/gin"
"golang.org/x/crypto/bcrypt"
)
func main() {
r := gin.Default()
// 라우트 설정
r.POST("/register", register)
r.POST("/login", login)
r.Run(":8080")
}
func register(c *gin.Context) {
// 회원가입 로직
}
func login(c *gin.Context) {
// 로그인 로직
}
우와~ 벌써 뭔가 있어 보이는 코드가 나왔어요! ㅋㅋㅋ
3.4 사용자 모델 정의
이제 사용자 정보를 저장할 구조체를 만들어볼게요.
type User struct {
Username string `json:"username"`
Password string `json:"password"`
}
var users []User
간단하죠? 사용자 이름과 비밀번호만 저장할 거예요. 실제로는 더 많은 정보를 저장하겠지만, 지금은 간단히 가보자고요! ㅎㅎ
3.5 회원가입 기능 구현
이제 register 함수를 구현해볼게요.
func register(c *gin.Context) {
var user User
if err := c.ShouldBindJSON(&user); err != nil {
c.JSON(400, gin.H{"error": "Invalid input"})
return
}
// 비밀번호 해시화
hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(user.Password), bcrypt.DefaultCost)
user.Password = string(hashedPassword)
users = append(users, user)
c.JSON(200, gin.H{"message": "User registered successfully"})
}
우와~ 이제 사용자가 회원가입할 수 있어요! 🎉 비밀번호는 해시화해서 저장하고 있죠? 보안 첫 단계 클리어! ㅋㅋ
3.6 로그인 기능 구현
이제 login 함수를 구현해볼게요.
func login(c *gin.Context) {
var loginUser User
if err := c.ShouldBindJSON(&loginUser); err != nil {
c.JSON(400, gin.H{"error": "Invalid input"})
return
}
for _, u := range users {
if u.Username == loginUser.Username {
if err := bcrypt.CompareHashAndPassword([]byte(u.Password), []byte(loginUser.Password)); err == nil {
c.JSON(200, gin.H{"message": "Login successful"})
return
}
}
}
c.JSON(401, gin.H{"error": "Invalid credentials"})
}
짜잔~ 이제 로그인도 할 수 있어요! 😎 비밀번호를 해시와 비교해서 확인하고 있죠? 보안 두 번째 단계도 클리어!
자, 이제 기본적인 인증 시스템이 완성됐어요! 어때요? 생각보다 별거 아니죠? ㅋㅋㅋ
이 그림을 보면 우리가 만든 인증 시스템의 흐름이 한눈에 들어오죠? 사용자가 회원가입하고 로그인하는 과정, 그리고 그 정보가 데이터베이스와 어떻게 상호작용하는지 볼 수 있어요.
하지만 이게 끝이 아니에요! 아직 개선할 점이 많답니다. 예를 들면:
- 실제 데이터베이스 연동 (지금은 메모리에 저장하고 있잖아요?)
- 세션 관리 (로그인 상태를 유지해야죠!)
- 토큰 기반 인증 (JWT 같은 거 들어보셨나요?)
- 보안 강화 (HTTPS, CSRF 방어 등)
이런 것들을 하나씩 추가하면 더 멋진 인증 시스템이 될 거예요. 어때요? 벌써 궁금하죠? ㅎㅎ
자, 이제 기본적인 인증 시스템을 만들어봤어요. 여러분도 이 정도면 재능넷에서 자신의 재능을 뽐내는 데 문제없겠죠? ㅋㅋㅋ
다음 섹션에서는 이 시스템을 더 발전시켜볼 거예요. 준비되셨나요? 고고씽! 🚀
4. 토큰 기반 인증: JWT 구현하기 🔐
자, 이제 우리의 인증 시스템을 한 단계 업그레이드 해볼 거예요. 바로 JWT(JSON Web Token)를 사용한 토큰 기반 인증을 구현할 거예요. 이게 뭔지 모르겠다고요? 걱정 마세요! 제가 쉽게 설명해드릴게요. ㅋㅋ
4.1 JWT란?
JWT는 JSON Web Token의 약자예요. 쉽게 말해서, 사용자 정보를 안전하게 전달할 수 있는 작은 토큰이에요. 마치 놀이공원의 자유이용권 같은 거죠! ㅎㅎ
JWT의 장점:
- 서버에 상태를 저장할 필요가 없어요 (stateless)
- 확장성이 좋아요 (여러 서버에서 사용 가능)
- 모바일 앱에서도 사용하기 좋아요
4.2 JWT 패키지 설치
먼저 JWT를 사용하기 위한 패키지를 설치해볼게요.
go get -u github.com/dgrijalva/jwt-go
이 패키지를 사용하면 JWT를 쉽게 만들고 검증할 수 있어요. 완전 꿀이죠? ㅋㅋㅋ
4.3 JWT 생성 함수 만들기
이제 JWT를 생성하는 함수를 만들어볼게요. 이 함수는 사용자 이름을 받아서 JWT 토큰을 만들어 줄 거예요.
import (
"time"
"github.com/dgrijalva/jwt-go"
)
var jwtKey = []byte("your_secret_key") // 실제로는 안전하게 관리해야 해요!
func generateToken(username string) (string, error) {
// 토큰 만료 시간 설정 (예: 24시간)
expirationTime := time.Now().Add(24 * time.Hour)
// 클레임 생성
claims := &jwt.StandardClaims{
ExpiresAt: expirationTime.Unix(),
IssuedAt: time.Now().Unix(),
Subject: username,
}
// 토큰 생성
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
// 토큰에 서명하고 문자열로 변환
tokenString, err := token.SignedString(jwtKey)
if err != nil {
return "", err
}
return tokenString, nil
}
우와~ 멋진 함수가 탄생했어요! 😎 이 함수는 사용자 이름을 받아서 JWT 토큰을 만들어줘요. 토큰에는 만료 시간과 사용자 이름이 포함되어 있죠.
4.4 로그인 함수 수정하기
이제 우리가 만든 login 함수를 수정해서 JWT를 사용하도록 해볼게요.
func login(c *gin.Context) {
var loginUser User
if err := c.ShouldBindJSON(&loginUser); err != nil {
c.JSON(400, gin.H{"error": "Invalid input"})
return
}
for _, u := range users {
if u.Username == loginUser.Username {
if err := bcrypt.CompareHashAndPassword([]byte(u.Password), []byte(loginUser.Password)); err == nil {
// JWT 토큰 생성
token, err := generateToken(u.Username)
if err != nil {
c.JSON(500, gin.H{"error": "Could not generate token"})
return
}
c.JSON(200, gin.H{"token": token})
return
}
}
}
c.JSON(401, gin.H{"error": "Invalid credentials"})
}
짜잔~ 이제 로그인에 성공하면 JWT 토큰을 받을 수 있어요! 🎉 이 토큰을 클라이언트가 저장해뒀다가, 나중에 인증이 필요한 요청을 할 때 사용하면 돼요.
4.5 토큰 검증 미들웨어 만들기
이제 토큰을 검증하는 미들웨어를 만들어볼게요. 이 미들웨어는 인증이 필요한 라우트에 적용할 수 있어요.
func authMiddleware() gin.HandlerFunc {
return func(c *gin.Context) {
tokenString := c.GetHeader("Authorization")
if tokenString == "" {
c.JSON(401, gin.H{"error": "Authorization token required"})
c.Abort()
return
}
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
}
return jwtKey, nil
})
if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
username := claims["sub"].(string)
c.Set("username", username)
c.Next()
} else {
c.JSON(401, gin.H{"error": "Invalid token"})
c.Abort()
return
}
}
}
우와~ 이제 인증 시스템이 완전 프로급이 됐어요! 👨💻 이 미들웨어는 요청의 헤더에서 토큰을 가져와서 검증하고, 유효하면 요청을 계속 진행하도록 해줘요.
4.6 보호된 라우트 만들기
이제 이 미들웨어를 사용해서 인증이 필요한 라우트를 만들어볼게요.
func main() {
r := gin.Default()
r.POST("/register", register)
r.POST("/login", login)
// 인증이 필요한 라우트 그룹
protected := r.Group("/api")
protected.Use(authMiddleware())
{
protected.GET("/profile", getProfile)
}
r.Run(":8080")
}
func getProfile(c *gin.Context) {
username := c.GetString("username")
c.JSON(200, gin.H{"message": "Welcome " + username + "!"})
}
짜잔~ 이제 /api/profile 라우트는 인증된 사용자만 접근할 수 있어요! 😎 토큰 없이 접근하려고 하면 401 에러가 발생할 거예요.
이 그림을 보면 JWT를 사용한 인증 과정이 한눈에 들어오죠? 클라이언트가 로그인하면 서버가 JWT를 발급해주고, 클라이언트는 이 JWT를 사용해서 보호된 리소스에 접근할 수 있어요.
자, 이제 우리의 인증 시스템이 완전 프로급이 됐어요! 😎 JWT를 사용해서 안전하고 효율적인 인증 시스템을 만들었답니다. 이제 재능넷에서 여러분의 재능을 더 안전하게 공유할 수 있겠죠?
하지만 아직 개선할 점이 있어요:
- 토큰 갱신 (Refresh Token) 구현
- 토큰 폐기 (Blacklisting) 기능
- 에러 처리 개선
- 로깅 추가
이런 기능들을 추가하면 더욱 완벽한 인증 시스템이 될 거예요. 어때요? 벌써 여러분도 인증 전문가가 된 것 같지 않나요? ㅋㅋㅋ
다음 섹션에서는 이 시스템을 실제 데이터베이스와 연동하는 방법에 대해 알아볼 거예요. 기대되지 않나요? 고고씽! 🚀
5. 데이터베이스 연동: PostgreSQL 사용하기 🗃️
자, 이제 우리의 인증 시스템을 실제 데이터베이스와 연동해볼 거예요. 지금까지는 메모리에 사용자 정보를 저장했지만, 이제는 PostgreSQL을 사용해서 영구적으로 저장할 거예요. 준비되셨나요? Let's go! 🚀
5.1 PostgreSQL 설치 및 설정
먼저 PostgreSQL을 설치해야 해요. 설치 방법은 운영체제마다 다르니, 여러분의 OS에 맞는 방법으로 설치해주세요. 설치가 완료되면 새로운 데이터베이스를 만들어볼게요.
createdb go_auth_system
이렇게 하면 'go_auth_system'이라는 새로운 데이터베이스가 생성돼요.
5.2 Go용 PostgreSQL 드라이버 설치
이제 Go에서 PostgreSQL을 사용할 수 있게 해주는 드라이버를 설치할 거예요.
go get -u github.com/lib/pq
이 패키지를 사용하면 Go에서 PostgreSQL과 쉽게 연동할 수 있어요. 완전 편리하죠? ㅎㅎ
5.3 데이터베이스 연결 함수 만들기
이제 데이터베이스에 연결하는 함수를 만들어볼게요.
import (
"database/sql"
_ "github.com/lib/pq"
)
func connectDB() (*sql.DB, error) {
connStr := "user=your_username dbname=go_auth_system sslmode=disable"
db, err := sql.Open("postgres", connStr)
if err != nil {
return nil, err
}
if err = db.Ping(); err != nil {
return nil, err
}
return db, nil
}
이 함수는 데이터베이스에 연결하고, 연결이 성공적인지 확인한 후 연결 객체를 반환해요. 완전 쉽죠? ㅋㅋㅋ
5.4 사용자 테이블 생성
이제 사용자 정보를 저장할 테이블을 만들어볼게요.
CREATE TABLE users (
id SERIAL PRIMARY KEY,
username VARCHAR(50) UNIQUE NOT NULL,
password VARCHAR(100) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
이 SQL 문을 실행하면 users 테이블이 생성돼요. id는 자동으로 증가하는 기본 키, username은 고유해야 하고, password는 해시된 값을 저장할 거예요.
5.5 사용자 등록 함수 수정
이제 register 함수를 수정해서 데이터베이스에 사용자 정보를 저장하도록 해볼게요.
func register(c *gin.Context) {
var user User
if err := c.ShouldBindJSON(&user); err != nil {
c.JSON(400, gin.H{"error": "Invalid input"})
return
}
// 비밀번호 해시화
hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(user.Password), bcrypt.DefaultCost)
// 데이터베이스 연결
db, err := connectDB()
if err != nil {
c.JSON(500, gin.H{"error": "Could not connect to the database"})
return
}
defer db.Close()
// 사용자 정보 저장
_, err = db.Exec("INSERT INTO users (username, password) VALUES ($1, $2)", user.Username, string(hashedPassword))
if err != nil {
c.JSON(500, gin.H{"error": "Could not register user"})
return
}
c.JSON(200, gin.H{"message": "User registered successfully"})
}
우와~ 이제 사용자 정보가 실제 데이터베이스에 저장돼요! 🎉 완전 프로페셔널하죠?
5.6 로그인 함수 수정
마지막으로 login 함수도 데이터베이스를 사용하도록 수정해볼게요.
func login(c *gin.Context) {
var loginUser User
if err := c.ShouldBindJSON(&loginUser); err != nil {
c.JSON(400, gin.H{"error": "Invalid input"})
return
}
// 데이터베이스 연결
db, err := connectDB()
if err != nil {
c.JSON(500, gin.H{"error": "Could not connect to the database"})
return
}
defer db.Close()
// 사용자 정보 조회
var user User
err = db.QueryRow("SELECT username, password FROM users WHERE username = $1", loginUser.Username).Scan(&user.Username, &user.Password)
if err != nil {
c.JSON(401, gin.H{"error": "Invalid credentials"})
return
}
// 비밀번호 확인
if err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(loginUser.Password)); err != nil {
c.JSON(401, gin.H{"error": "Invalid credentials"})
return
}
// JWT 토큰 생성
token, err := generateToken(user.Username)
if err != nil {
c.JSON(500, gin.H{"error": "Could not generate token"})
return
}
c.JSON(200, gin.H{"token": token})
}
짜잔~ 이제 로그인도 실제 데이터베이스의 정보를 사용해서 처리해요! 완전 안전하고 효율적이죠? 😎
이 그림을 보면 우리가 만든 시스템의 전체적인 구조가 한눈에 들어오죠? 클라이언트가 요청을 보내면 Go 서버가 이를 처리하고, 필요한 경우 PostgreSQL 데이터베이스와 상호작용해요.
자, 이제 우리의 인증 시스템이 완전히 실전에서 사용할 수 있는 수준이 됐어요! 🎉 실제 데이터베이스와 연동해서 사용자 정보를 안전하게 저장하고 관리할 수 있게 됐죠. 이제 재능넷에서 여러분의 재능을 더욱 안전하고 효율적으로 공유할 수 있을 거예요!
하지만 아직도 개선할 점이 있어요:
- 데이터베이스 연결 풀링 구현
- 트랜잭션 처리
- 데이터베이스 마이그레이션 도구 사용
- 보안 강화 (SQL 인젝션 방지 등)
이런 기능들을 추가하면 더욱 완벽한 시스템이 될 거예요. 어때요? 이제 여러분도 풀스택 개발자가 된 것 같지 않나요? ㅋㅋㅋ
다음 섹션에서는 이 시스템을 테스트하고 배포하는 방법에 대해 알아볼 거예요. 기대되지 않나요? 고고씽! 🚀
6. 테스트 및 배포: 실전 준비하기 🚀
드디어 마지막 단계에 왔어요! 이제 우리가 만든 멋진 인증 시스템을 테스트하고 배포할 차례예요. 준비되셨나요? Let's go! 💪
6.1 단위 테스트 작성하기
먼저 우리 코드의 각 부분이 제대로 작동하는지 확인하는 단위 테스트를 작성해볼게요.
import (
"testing"
"net/http"
"net/http/httptest"
"bytes"
"encoding/json"
)
func TestRegister(t *testing.T) {
router := setupRouter()
user := User{Username: "testuser", Password: "testpass"}
jsonValue, _ := json.Marshal(user)
req, _ := http.NewRequest("POST", "/register", bytes.NewBuffer(jsonValue))
w := httptest.NewRecorder()
router.ServeHTTP(w, req)
if w.Code != http.StatusOK {
t.Errorf("Expected status OK; got %v", w.Code)
}
}
func TestLogin(t *testing.T) {
// 비슷한 방식으로 로그인 테스트 작성
}
이런 식으로 각 기능에 대한 테스트를 작성하면 코드의 신뢰성을 높일 수 있어요. 완전 프로페셔널하죠? 😎
6.2 통합 테스트 작성하기
이제 전체 시스템이 잘 작동하는지 확인하는 통합 테스트를 작성해볼게요.
func TestAuthFlow(t *testing.T) {
router := setupRouter()
// 1. 회원가입
user := User{Username: "integrationtest", Password: "testpass"}
jsonValue, _ := json.Marshal(user)
req, _ := http.NewRequest("POST", "/register", bytes.NewBuffer(jsonValue))
w := httptest.NewRecorder()
router.ServeHTTP(w, req)
if w.Code != http.StatusOK {
t.Fatalf("Failed to register: %v", w.Body.String())
}
// 2. 로그인
req, _ = http.NewRequest("POST", "/login", bytes.NewBuffer(jsonValue))
w = httptest.NewRecorder()
router.ServeHTTP(w, req)
if w.Code != http.StatusOK {
t.Fatalf("Failed to login: %v", w.Body.String())
}
var response map[string]string
json.Unmarshal(w.Body.Bytes(), &response)
token := response["token"]
// 3. 보호된 리소스 접근
req, _ = http.NewRequest("GET", "/api/profile", nil)
req.Header.Set("Authorization", token)
w = httptest.NewRecorder()
router.ServeHTTP(w, req)
if w.Code != http.StatusOK {
t.Errorf("Failed to access protected resource: %v", w.Body.String())
}
}
이 테스트는 회원가입부터 로그인, 그리고 보호된 리소스 접근까지 전체 흐름을 테스트해요. 완벽하죠? ㅋㅋㅋ
6.3 Docker 컨테이너화
이제 우리 애플리케이션을 Docker 컨테이너로 만들어볼게요. 이렇게 하면 어떤 환경에서든 쉽게 실행할 수 있어요.
# Dockerfile
FROM golang:1.16
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN go build -o main .
EXPOSE 8080
CMD ["./main"]
이 Dockerfile을 사용해서 우리 애플리케이션의 Docker 이미지를 만들 수 있어요. 완전 쿨하죠? 😎
6.4 CI/CD 파이프라인 구축
마지막으로 CI/CD 파이프라인을 구축해볼게요. GitHub Actions를 사용해서 자동으로 테스트하고 배포하는 과정을 만들어볼게요.
# .github/workflows/main.yml
name: CI/CD
on:
push:
branches: [ main ]
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Set up Go
uses: actions/setup-go@v2
with:
go-version: 1.16
- name: Test
run: go test -v ./...
deploy:
needs: test
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Build and push Docker image
uses: docker/build-push-action@v2
with:
push: true
tags: yourusername/go-auth-system:latest
- name: Deploy to server
uses: appleboy/ssh-action@master
with:
host: ${{ secrets.HOST }}
username: ${{ secrets.USERNAME }}
key: ${{ secrets.SSH_KEY }}
script: |
docker pull yourusername/go-auth-system:latest
docker stop go-auth-system || true
docker rm go-auth-system || true
docker run -d --name go-auth-system -p 8080:8080 yourusername/go-auth-system:latest
이 워크플로우 파일을 사용하면 코드를 푸시할 때마다 자동으로 테스트하고, 테스트가 통과하면 Docker 이미지를 빌드해서 서버에 배포해요. 완전 자동화됐죠? 👨💻
이 그림을 보면 우리의 CI/CD 파이프라인 전체 흐름이 한눈에 들어오죠? GitHub에 코드를 푸시하면 자동으로 테스트가 실행되고, 테스트가 통과하면 Docker 이미지를 빌드하고, 최종적으로 서버에 배포돼요. 완전 자동화된 프로세스예요! 😎
자, 이제 우리의 인증 시스템이 완전히 실전 배포 준비가 됐어요! 🎉 테스트도 철저히 했고, Docker로 컨테이너화도 했고, CI/CD 파이프라인까지 구축했어요. 이제 재능넷에서 여러분의 재능을 더욱 안전하고 효율적으로 공유할 수 있을 거예요!
이 과정을 통해 우리가 배운 것들을 정리해볼까요?
- Go 언어로 웹 애플리케이션 개발하기
- JWT를 이용한 인증 시스템 구현
- PostgreSQL 데이터베이스 연동
- 단위 테스트와 통합 테스트 작성
- Docker를 이용한 컨테이너화
- GitHub Actions를 이용한 CI/CD 파이프라인 구축
와우! 정말 많은 것을 배웠죠? 여러분은 이제 풀스택 개발자로 거듭났어요! 👨💻👩💻
하지만 기억하세요, 개발은 끝이 없는 여정이에요. 항상 새로운 기술과 방법이 나오고 있죠. 그러니 계속해서 공부하고 발전해 나가세요. 여러분의 재능을 재능넷에서 마음껏 뽐내세요! 🌟
자, 이제 여러분의 멋진 프로젝트를 세상에 선보일 준비가 됐나요? 그럼 고고씽! 🚀
마무리: 다음 단계는? 🎓
와우! 정말 긴 여정이었죠? 여러분, 정말 대단해요! 👏👏👏 이제 Go 언어로 안전하고 효율적인 인증 시스템을 만들 수 있게 됐어요. 하지만 이게 끝이 아니에요. 개발의 세계는 끝없이 넓고 깊답니다. 그럼 앞으로 어떤 걸 더 공부하면 좋을까요?
- 마이크로서비스 아키텍처: 우리가 만든 인증 시스템을 독립적인 마이크로서비스로 분리해보는 건 어떨까요? 🏗️
- GraphQL: RESTful API 대신 GraphQL을 사용해서 더 유연한 API를 만들어보는 것도 좋겠어요. 🕸️
- 서버리스 아키텍처: AWS Lambda나 Google Cloud Functions를 사용해서 서버리스로 구현해보는 것도 재미있을 거예요. ☁️
- 블록체인 기술: 인증 정보를 블록체인에 저장하는 방식으로 더 안전한 시스템을 만들어볼 수도 있겠죠? 🔗
- 머신러닝 통합: 사용자 행동 패턴을 분석해서 이상 징후를 감지하는 보안 시스템을 추가해보는 건 어떨까요? 🤖
이 모든 기술들이 여러분의 재능넷 프로젝트를 더욱 멋지게 만들어줄 거예요. 그리고 이런 기술들을 익히면서 여러분의 개발 실력도 하늘을 찌를 거예요! 🚀
기억하세요, 개발은 평생 공부예요. 하지만 그만큼 재미있고 보람찬 일이기도 하죠. 여러분의 열정과 노력이 계속된다면, 언젠가는 세상을 바꾸는 대단한 개발자가 될 수 있을 거예요. 화이팅! 💪😄
자, 이제 정말 끝이에요. 여러분의 멋진 프로젝트가 세상을 놀라게 할 날을 기대하고 있을게요. 그럼 다음에 또 만나요! 안녕~ 👋
