[fix #33] 시류리티 config 변경 및 API 인증 예외 처리 #35

dudxo · 2024-08-12T14:11:18Z

📑 작업 상세 내용

security config 인가 허용 API 제거
seucirty 예외 처리 클래스 로직 변경
- 인증 리소스 접근에 대한 비인가 요청 예외처리 CustomAuthenticationEntryPoint.class 로직 수정
- JWT 검증 시 발생하는 예외 처리 필터 TokenAuthenticationFilter.class 로직 수정
CORS 커스텀 적용을 위한 CORS disable -> able
SecurityErrorCode 생성
JwtErroCode 파일 위치 변경
- security.jwt.exception -> security.exception

💫 작업 요약

security config 인가 허용 API 제거
seucirty 예외 처리 클래스 로직 변경
CORS 커스텀 적용을 위한 CORS disable -> able

🔍 중점적으로 리뷰 할 부분

- cors 커스텀 적요을 위한 cors 허용 - 인가 필요한 API permitAll() 제거

…xception)

github-actions · 2024-08-12T14:12:04Z

Test Results

43 tests 37 ✅ 5s ⏱️
14 suites 6 💤
14 files 0 ❌

Results for commit 9e85368.

♻️ This comment has been updated with latest results.

hyun2371

고생 많으셨습니다🙂

src/main/java/com/dnd/gongmuin/security/exception/SecurityErrorCode.java

hyun2371 · 2024-08-12T14:24:46Z

src/main/java/com/dnd/gongmuin/security/config/SecurityConfig.java

@@ -35,7 +36,7 @@ public WebSecurityCustomizer webSecurityCustomizer() {
 	@Bean
 	public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
 		http
-			.cors((auth) -> auth.disable())
+			.cors(Customizer.withDefaults())


위 코드는 어떤건지 설명해주실 수 있을까요??

cors 비허용했다가 이를 기본값으로 설정해주도록 변경했는데, 제가 커스텀한 cors가 제대로 작동이 안될때가 있는것 같습니다.
수정 하겠습니다!

WebConfig를 통해 cors 정책을 커스텀 했는데, 이건 Spring MVC에서만 사용되고, Secuirty에서는 적용되지 않을수도 있었네요
그래서 custom corsConfigurationSource Bean을 등록해서 Security에서도 커스텀 cors 정책이 적용되도록 수정했습니다!

dudxo added 6 commits August 12, 2024 22:40

[sytle] : ErrorCode message 오탈자 수정

d6bc90f

[feat] : security config 수정

0b78f32

- cors 커스텀 적요을 위한 cors 허용 - 인가 필요한 API permitAll() 제거

[feat] : Security ErrorCode 추가

a856ffd

[fix] : 리소스 요청 시 비인가 요청 처리 EntryPonit 로직 변경

c541e74

[fix] : JWT 예외 필터 로직 변경

b49914e

[rename] : JwtErrorCode 파일 위치 변경(security.jwt.exception -> security.e…

9f64650

…xception)

dudxo added the 빠른 리뷰! 빠른 PR 리뷰가 필요할 때 label Aug 12, 2024

dudxo self-assigned this Aug 12, 2024

dudxo linked an issue Aug 12, 2024 that may be closed by this pull request

⚙️ Security 관련 배포 스크립트 변경 #33

Closed

2 tasks

[style] : 코드 포맷팅

a4ae65c

hyun2371 approved these changes Aug 12, 2024

View reviewed changes

dudxo added 2 commits August 13, 2024 01:00

[feat] : Spring Security, MVC 각각 cors 커스텀 설정

6f285f2

[renaem} : SecurityErrorCode.UNAUTHORIZED -> UNAUTHORIZED_USER으로 네이밍 변경

9e85368

dudxo merged commit dc97d4c into dev Aug 12, 2024
3 checks passed

dudxo deleted the fix/#33/security branch August 13, 2024 14:58

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[fix #33] 시류리티 config 변경 및 API 인증 예외 처리 #35

[fix #33] 시류리티 config 변경 및 API 인증 예외 처리 #35

dudxo commented Aug 12, 2024

github-actions bot commented Aug 12, 2024 •

edited

Loading

hyun2371 left a comment

hyun2371 Aug 12, 2024

dudxo Aug 12, 2024

dudxo Aug 12, 2024

[fix #33] 시류리티 config 변경 및 API 인증 예외 처리 #35

[fix #33] 시류리티 config 변경 및 API 인증 예외 처리 #35

Conversation

dudxo commented Aug 12, 2024

관련 이슈

📑 작업 상세 내용

💫 작업 요약

🔍 중점적으로 리뷰 할 부분

github-actions bot commented Aug 12, 2024 • edited Loading

Test Results

hyun2371 left a comment

Choose a reason for hiding this comment

hyun2371 Aug 12, 2024

Choose a reason for hiding this comment

dudxo Aug 12, 2024

Choose a reason for hiding this comment

dudxo Aug 12, 2024

Choose a reason for hiding this comment

github-actions bot commented Aug 12, 2024 •

edited

Loading