이 부분이 이번 Spring 심화 프로젝트에서 요구하는 인증/인가의 기반이 되는 만큼
가감없는 피드백, 모르겠는 부분에 대한 질문은 적극 환영입니다.
작업 사항
jjwt를 이용한 JWT Helper 추가
CustomAuthenticationFilter를 만들어서 Filter chain에 등록 후 Swagger 예외처리
UserId와 Role을 쉽게 확인할 수 있는 SecurtyUtils 작성
Access token 취득 / Authorization 검증 가능한 만큼 User 로직 작성
Swagger 및 H2-Console 사용에 문제 없게 설정
리뷰 요청 사항(선택)
Security config이 좀 지저분합니다. 가독성이 좀 떨어지는 느낌이 있네요
.headers { header -> header.frameOptions { it.disable() } } 부분은 H2-Console이 iFrame을 사용하는데 X-Frame-Options Click Jacking 공격을 방지하기 위해 기본적으로 활성화 된 거라 꺼놨습니다.
참고: https://gigas-blog.tistory.com/124
요약
Spring security를 적용하고 jjwt를 통해 Access token 을 발급 받아 Bearer Authorization 이용에 문제 없는 기본적인 프로젝트 설정이 들어가있습니다.
이 과정에서 User domain에 대한 기초 설정이 약간 포함되어 있고 Swagger에서 테스트가 용이하게끔 테스트용 API를 추가해뒀습니다. (배포시 삭제)
DB는 H2를 기반으로 작성했고 http://localhost:8080/h2-console에 접근하면 콘솔에 로그인 / 테이블을 확인할 수 있습니다.
이 부분이 이번 Spring 심화 프로젝트에서 요구하는 인증/인가의 기반이 되는 만큼 가감없는 피드백, 모르겠는 부분에 대한 질문은 적극 환영입니다.
작업 사항
리뷰 요청 사항(선택)
Security config이 좀 지저분합니다. 가독성이 좀 떨어지는 느낌이 있네요
.headers { header -> header.frameOptions { it.disable() } }부분은 H2-Console이 iFrame을 사용하는데 X-Frame-Options Click Jacking 공격을 방지하기 위해 기본적으로 활성화 된 거라 꺼놨습니다. 참고: https://gigas-blog.tistory.com/124해결한 이슈
closes: #8