search

review-with-ai / backend

0 stars 0 forks source link

로그인 로직 수정 및 querydsl, auditor추가 #27

Closed i960107 closed 2 months ago

i960107 commented 2 months ago

🔍 해결하고자 하는 이슈

  1. 로그인 성공/실패시 프론트 페이지로 redirect: 프론트에서 직접 페이지 이동필요 없도록. 로그인 실패시 실패 원인을 알려주는 것(비밀번호 오류)이 보안 위험될 수 있으므로 오류 메시지 제거.
  2. query dsl추가 : type-safe하게 쿼리 작성 가능하도록
  3. 운영을 위해 모든 테이블에 대해 createdAt, createdBy, updatedAt, updatedBy 추가.

이 PR은 이슈 #4 에서 요청된 기능을 구현합니다. Fixes #4

💡 주요 변경사항

  1. 로그인 결과에 따라 리다이렉트
    • 성공시 /home
    • 실패시 /login
  2. querydsl 의존성 추가 및 Q클래스 추가

✚ 추가 변경사항

endpoint url 수정

  1. REST-FUL하도록 수정. 컬렉션 사용 ex) 회원가입 /api/v1/account /api/v1/users
  2. 자원을 나타내는 경우 컬렉션 사용. 자원과 상관없는 동작을 나타내는 경우 억지로 자원과 연관짓지 않음
    • 로그인의 경우 사용자 정보를 조작하는 것과는 상관없는 인증 동작이므로 /api/v1/users/login보다는 /api/v1/login사용
    • 리프레시 토큰 갱신의 경우 계정을 조작하는 것과는 관계없는 인증 동작이므로 /api/v1/account/refresh-token보다는 /api/v1/refresh-token사용