API 테스트할 때마다 소셜 로그인을 해서 Access Token을 발급받고 그걸 Authorization 헤더에 집어넣는 것은 참 화가 나는 일이다. 그래서 인증/인가 로직을 우회하는 방법을 제시한다.
현재 Spring Profiles에 "no-auth"를 활성화하면 모든 경로에 대한 접근을 허용하는 Security Filter가 적용된다. 그러나 이 경우 /oauth/token/me로 접근해서 토큰으로부터 자신의 정보를 추출하는 것이 안 된다. 그래서 이걸 구현하고자 한다.
TODO
[x] JSON 기반 TokenSupport 구현
[x] no-auth Profile activation 여부에 따라 등록되는 TokenSupport 관리
추가사항
no-auth Profile 유무에 따라 등록되는 Spring Bean과 등록되지 않는 Spring Bean을 찾아서 @Profile 어노테이션을 달아 설정했다.
개요
API 테스트할 때마다 소셜 로그인을 해서 Access Token을 발급받고 그걸 Authorization 헤더에 집어넣는 것은 참 화가 나는 일이다. 그래서 인증/인가 로직을 우회하는 방법을 제시한다. 현재 Spring Profiles에 "no-auth"를 활성화하면 모든 경로에 대한 접근을 허용하는 Security Filter가 적용된다. 그러나 이 경우 /oauth/token/me로 접근해서 토큰으로부터 자신의 정보를 추출하는 것이 안 된다. 그래서 이걸 구현하고자 한다.
TODO
추가사항
no-auth Profile 유무에 따라 등록되는 Spring Bean과 등록되지 않는 Spring Bean을 찾아서 @Profile 어노테이션을 달아 설정했다.