Closed osj3474 closed 2 years ago
말씀 주신 부분 반영해보았습니다~~:)
새로운 인증/인가를 사용한 API 하나를 테스트로 만들어 두었습니다.
[POST] /v2/posts 공고 생성 API
그런데 테스트를 하실때 request Header에 토큰이 없어도 에러가 나지 않는다고 착각하실 수가 있는데,
SecurityContextPersistenceFilter
의 98 line 디버깅 포인트 잡으시고 보시면 이전에 SecurityContextHolder에 Principal 객체를 담아져있는 것을 보실 수 있을 거에요~! (기본적으로 HTTP Session을 사용합니다.)
다시 리뷰 요청 드릴게요!! @doljae @maker-dasu
헉 넵넵!!! 다음 pr 토큰 생성 부분 드릴텐데 테스트 코드도 함께 올리겠습니닷!! 리뷰 감사해용 ㅎㅎㅎㅎ
인증/인가 방식 논의를 거친 내용을 정리하여 pr을 드립니다.
<< jwt 인증 과정 >>
CustomAuthorizationFilter
를 선 방문ExceptionHandlerFilter
에서 예외 핸들링.SecurityConfig
: permitAll()로 변경 및 예외처리 필터 등록UserAccount
: ID값(String)으로 생성자 만듬CustomAuthorizationFilter
: jwt검증 및 필터 화이트 리스트 처리ExceptionHandlerFilter
: filter단 예외처리