기록하기

이전 글에 이어서 마지막 flow 를 기록해보려고 한다. 1. Security Configuration 적용 및 flow 설계 2. Spring Security + JWT + Redis 설정 및 진행 과정 3. ExceptionHandlerFilter 설계 ExceptionHandlerFilter 설계 이번 글에서는 설계한 ExceptionHandlerFilter 코드를 공유하고, 어떻게 처리를 했는지 간단하게 설명하도록 하겠다. ExceptionHandlerFilter @Slf4j @Component @RequiredArgsConstructor public class ExceptionHandlerFilter extends OncePerRequestFilter { private final ObjectMa..

이전 글에 이어서 다음 flow 를 기록해보려고 한다. 1. Security Configuration 적용 및 flow 설계 2. Spring Security + JWT + Redis 설정 및 진행 과정 3. ExceptionHandlerFilter 설계 Spring Security + JWT + Redis 설정 및 진행 과정 JwtAuthenticationFilter 에서 토큰의 유효성을 검증하는 역할을 하며 여기서 Exception 이 발생하게 될 경우 ExceptionHandlerFilter 가 이를 처리하도록 설계했다. public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private TokenService ..

Spring Security + JWT 를 적용한 프로젝트에서 토큰을 검증할 때 만료된 토큰이거나 유효성 검증에서 실패할 경우 Exception 처리를 하게 된다. 하지만 Exception 처리 이후 재로그인을 하도록 유도하기 위해 alert 을 줘야하는데 이 과정에서 프론트 개발자에게 해당 메세지를 전달해야하기에 단순히 Exception 처리만 하는 것으로는 해결할수가 없었다. 특히나 Filter 처리 과정에서 발생하는 에러이기에 처리를 위해서는 다른 설계가 필요하다고 판단되어 찾아본 결과 ExceptionHandlerFilter 를 커스텀하여 생성한 뒤 SecurityConfig 에 설정을 해주면 된다고 하여 설정을 해보았다. 1. Security Configuration 적용 및 flow 설계 2...

프로젝트를 수행하던 중 REST docs 설정을 한 뒤 간단한 ControllerTest 코드를 수행해보았으나 build 가 되지 않는 문제점을 발견했다. 오류의 주 내용은, 빈 주입이 잘 되지 않아서 security 설정에서 문제가 발생함을 알게 되었고 Spring Security + JWT 방식으로 인증, 인가 기능을 활용했던 프로젝트에서 인증된 정보를 제공받지 않고서는 단위테스트를 실행할 수 없음을 알게 되었다. 따라서 미리 설계해둔 custom 한 UserDetailsService 클래스(필자의 경우 UserService 라는 이름으로 설계를 했다.) 에서 인증 정보를 먼저 제공받은 뒤 테스트를 실행할 수 있도록 처리가 필요했다. @Service @RequiredArgsConstructor pub..