** 📌미니 포트폴리오 프로젝트 **

지금까지 배운 모든 기술을 활용하여

실전 수준의 웹 서비스를 1개 완성해보는 단계

✅ 완성 후 기술 면접에서 “제가 직접 만든 프로젝트입니다” 설명 가능

---

🧩 목차

1. 프로젝트 목표 및 구현 범위
2. 프로젝트 전체 구조
3. 페이지 흐름도
4. 기술 구성 요소
5. 예시 기능 설계 (회원가입 + 게시판 + 댓글)
6. 보안 & 유효성 설계
7. 면접 발표용 설명 포맷
8. 마무리 요약 + Notion 작성 팁

---

✅ 1. 프로젝트 목표 및 구현 범위

항목	설명
목표	JSP 기반의 회원제 게시판 또는 리뷰 시스템을 1개 완성
구성	회원가입/로그인 + 게시글 CRUD + 댓글 기능 + 파일 업로드 + 관리자 페이지
특징	Servlet + DAO + DTO + MariaDB 완전 연동
결과	포트폴리오에 넣을 수 있는 실전 프로젝트

---

✅ 2. 프로젝트 전체 구조

📁 패키지 및 파일 구조

📁 controller/
 ├─ LoginServlet.java
 ├─ RegisterServlet.java
 ├─ BoardListServlet.java
 ├─ BoardWriteServlet.java
 ├─ CommentInsertServlet.java
 └─ LogoutServlet.java

📁 dao/
 ├─ UserDAO.java
 └─ BoardDAO.java

📁 dto/
 ├─ UserDTO.java
 └─ BoardDTO.java

📁 util/
 └─ DB.java

📁 view/
 ├─ login.jsp
 ├─ register.jsp
 ├─ board_list.jsp
 ├─ board_write.jsp
 └─ comment_area.jsp

---

✅ 3. 페이지 흐름도

[회원가입 → 로그인 → 게시글 목록 → 게시글 작성 → 댓글 등록 → 로그아웃]

1. register.jsp → RegisterServlet → DB
2. login.jsp → LoginServlet → 세션 저장
3. list.jsp → BoardListServlet → DB 목록 조회
4. write.jsp → BoardWriteServlet → 게시글 등록
5. comment.jsp → Ajax → CommentInsertServlet → DB 저장
6. logout.jsp → 세션 초기화

---

✅ 4. 기술 구성 요소

구분	기술 스택
백엔드	Java Servlet, DAO, DTO, JDBC
DB	MariaDB
프론트	HTML, CSS, JavaScript (Ajax 포함)
구조 설계	MVC2 패턴
보안	PreparedStatement, 세션 고정 방지, SHA-256 암호화
유효성 검사	JavaScript + 서버 유효성 병행

---

✅ 5. 예시 기능 설계

---

✅ 1) 회원가입 + 로그인

페이지	처리 방식
register.jsp → RegisterServlet → UserDAO.insert()
비밀번호는 SHA-256으로 암호화 후 DB 저장
로그인 시 LoginServlet → 세션에 loginId 저장

---

✅ 2) 게시판 (CRUD)

기능	설명
목록 조회	/board/list → BoardListServlet → DB 조회 후 list.jsp 출력
글 작성	/board/write → BoardWriteServlet → DB 저장 후 리디렉션
글 수정/삭제	/board/edit, /board/delete → URL 파라미터 + DAO 처리

---

✅ 3) 댓글 (Ajax)

fetch("CommentInsertServlet", {
  method: "POST",
  headers: { "Content-Type": "application/x-www-form-urlencoded" },
  body: "content=댓글입니다&boardId=3"
});

→ CommentInsertServlet → DB 저장 → commentList.jsp에 동적 출력

---

✅ 6. 보안 & 유효성 설계

보안 항목	적용 방법
SQL Injection 방지	모든 SQL에 PreparedStatement 사용
비밀번호 암호화	SHA-256 적용 (EncryptUtil.java)
세션 고정 방지	로그인 시 invalidate() 후 getSession(true)
입력 유효성 검사	JS + Servlet 단에서 모두 체크
관리자 페이지 접근 제한	if (!session.getAttribute("loginId").equals("admin"))

---

✅ 7. 면접 발표용 설명 포맷 🎤

🧠 “제가 만든 게시판 포트폴리오에서는…”

- MVC2 패턴 구조로 구성하였고,
- Controller는 Servlet, Model은 DAO/DTO, View는 JSP로 나누었습니다.
- 로그인 시 세션을 통해 사용자 상태를 유지하며,
- 게시판 기능은 CRUD 전부 구현했고, 댓글은 Ajax로 비동기 처리했습니다.
- 보안 측면에서는 PreparedStatement, 비밀번호 암호화, 세션 고정 방지 등을 적용했습니다.

---

✅ 8. 마무리 요약 🧠

• ✅ 전체 기술 통합 실습: JSP + Servlet + DAO/DTO + DB + Ajax + 보안까지
• 📦 구조 분리: controller / dao / dto / view / util로 분리
• 🔐 보안 강화: SQL Injection 방지, 암호화, 세션 보호
• 💡 면접 대비 완성: 실제 만든 프로젝트로 설명 가능하게 준비