GotPrgmer
commented
6 months ago 수정 사항
- 모든 api에 대해서 GUEST권한을 부여하고 토큰이 검증되는 것은 member권한을 부여
- user가 포함된 api에 대해서는 member권한이 없으면 호출되지 못하도록 구현
Closed GotPrgmer closed 6 months ago
GotPrgmer
commented
6 months ago 수정 사항
1. 내용
user가 포함되지 않은 path에 대해서는 바로 GUEST 권한을 부여하여 authentication의 userDetails.getUsername()가 anonymous가 되었음. 그래서 user와 mainfeed와 logout을 포함한 path에 대해서 토큰을 확인하도록 하고, 시큐리티권한에서 mainfeed가 포함된 path의 권한을 authenticated로 하여 GUEST권한에서도 동작하게끔 함. 그 외에 대해서는 permitAll을 부여하여 통과되도록 만듦.
2. 추가 논의 사항
사용자 정보가 있을때와 없을때 달라지는 api에 대해서 토큰검사를 하는게 맞지 않나 생각하여 위와 같이 구현. 토큰이 필요없어도 되는 api에서도 토큰검사를 하면 의미가 없지 않나 그런 생각을 하게 됨.