[WEAV-137] 인증 필터, 인가 인터셉터 구현 #46

waterfogSW · 2024-02-02T06:59:56Z

구현사항

:support:security 모듈
- SecurityContextHolder 구현
  - 스레드 로컬로 필터에서 인증된 사용자 인증정보를 요청내에서 전역적으로 접근가능하게 만들어둠)
- JwtAuthenticationFilter
  - 토큰이 있으면 파싱해 ContextHolder에 인증 정보 저장,
  - 요청 완료 이후 context clear -> thread 재사용으로 인해 사용자 정보가 다른 요청에 공유되지 않도록 구현
- AuthorizationFilter
  - @Secured 어노테이션이 붙은 핸들러는 필터를 통해 SecurityContextHolder에 저장된 사용자 정보가 있어야만 접근 가능
  - 해당 정보가 없을 경우 HTTP 400 - exceptionCode=API-003 (unauthorized) 응답

논의 사항

예외코드들은 400으로 통일하되, exceptionCode로 구분하는것이 좋을것 같아요
Spring Security 는 러닝커브가 있기도 하고 너무 불필요하게 많은 기능을 제공하는것 같아서 배제시켰어요

...n/kotlin/com/studentcenter/weave/bootstrap/common/security/filter/JwtAuthenticationFilter.kt

...ty/src/main/kotlin/com/studentcenter/weave/support/security/context/SecurityContextHolder.kt

dojinyou

잘못 승인 눌러서 코멘트로 변경

sonarqubecloud · 2024-02-02T07:37:07Z

Quality Gate passed

Kudos, no new issues were introduced!

0 New issues
0 Security Hotspots
89.2% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarCloud

waterfogSW added 6 commits February 2, 2024 10:13

[WEAV-137] ✨ security 모듈 기능 구현

a75fc67

[WEAV-137] 의존성 추가

972192c

[WEAV-137] UserAuthentication 구현

f2caee8

[WEAV-137] AuthorizationInterceptor 구현

6fbdfc4

[WEAV-137] 테스트 구현

cf3b201

[WEAV-137] 수정

817beb8

waterfogSW added the feat New feature or request label Feb 2, 2024

waterfogSW self-assigned this Feb 2, 2024

waterfogSW requested a review from dojinyou as a code owner February 2, 2024 06:59

dojinyou approved these changes Feb 2, 2024

View reviewed changes

...n/kotlin/com/studentcenter/weave/bootstrap/common/security/filter/JwtAuthenticationFilter.kt Outdated Show resolved Hide resolved

...ty/src/main/kotlin/com/studentcenter/weave/support/security/context/SecurityContextHolder.kt Show resolved Hide resolved

dojinyou self-requested a review February 2, 2024 07:16

dojinyou reviewed Feb 2, 2024

View reviewed changes

[WEAV-137] 수정

7cd6c0c

waterfogSW requested a review from dojinyou February 2, 2024 07:34

dojinyou approved these changes Feb 2, 2024

View reviewed changes

waterfogSW merged commit 2385552 into main Feb 2, 2024
3 checks passed

waterfogSW deleted the feat/WEAV-137 branch February 2, 2024 07:38

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[WEAV-137] 인증 필터, 인가 인터셉터 구현 #46

[WEAV-137] 인증 필터, 인가 인터셉터 구현 #46

waterfogSW commented Feb 2, 2024 •

edited

Loading

dojinyou left a comment

sonarqubecloud bot commented Feb 2, 2024

[WEAV-137] 인증 필터, 인가 인터셉터 구현 #46

[WEAV-137] 인증 필터, 인가 인터셉터 구현 #46

Conversation

waterfogSW commented Feb 2, 2024 • edited Loading

구현사항

논의 사항

dojinyou left a comment

Choose a reason for hiding this comment

sonarqubecloud bot commented Feb 2, 2024

Quality Gate passed

waterfogSW commented Feb 2, 2024 •

edited

Loading