프로젝트 security를 포함한 기본 config 설정 및 util 클래스 추가

[jagaldol]

Summary

기본 configuration을 마쳐놓았습니다. 이제 api들을 바로 만들어도 될 거 같습니다.

Description

프로젝트에 spring security를 포함시켰기 때문에 기본 설정을 하였습니다.

• CORS의 경우 Configs클래스에 허용하는 도메인들을 리스트로 작성하도록 분리시켜놨습니다.
  • 일단 임시로"*"를 추가하여 모든 도메인에 대해 허용시켰습니다.
• jwt 생성 및 해석하는 클래스를 만들었습니다.
  • jwt의 SECRET의 경우 gitignore로 관리하기 위해 application-private.yml을 추가로 만들었습니다.
  • application-private.yml.example을 복사해 application-private.yml을 생성하여 사용하시면 됩니다.
  • refresh 토큰의 경우, 임시로 작성해놨기 때문에 나중에 구현할 때 수정이 필요할 수 있습니다.
  • access 토큰에 포함되는 정보는 user의 id(pk)와 role입니다.
• jwt 인증 필터를 security filter에 포함시켰습니다.
  • 인증 실패 시 401, 권한 없을 시 403을 리턴하도록 필터에 핸들러를 추가하였습니다.
• Response 양식을 통일하기 위한 Wrapper 클래스를 만들었습니다.
• 추상 클래스 CustomException을 만들고 하위로 400, 401, 403, 404, 500 Exception을 만들었습니다.
• GlobalExceptionHandler로 CustomException들을 catch해 errorResponse를 주도록 구현했습니다.
• 마찬가지로 POST, PUT에 대해 AOP Validation을 위해 ValidationHandler를 생성하였습니다.
  • 추가적으로 RequestBody로 List형식의 JSON이 바로 들어올때, @Valid가 잘 적용되도록 ValidList를 만들었습니다.
  • List대신 ValidList를 사용해야 @Valid가 정상 동작합니다.
• Cursor 관련해서 util 클래스를 추가해두었습니다.(실제로 어떻게 사용할지는 추후 작업하며 생각해봐야할 거 같습니다)
• 현재의 api 명세서에 따라 requestMatchers를 작성하였습니다.

Related Issue

Issue Number: close #5