Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[리팩토링] 세션기반인증을 토큰기반인증으로 변경하기 #324

Open
3 tasks
yeahjinjeong opened this issue Jan 27, 2025 · 2 comments
Open
3 tasks

[리팩토링] 세션기반인증을 토큰기반인증으로 변경하기 #324

yeahjinjeong opened this issue Jan 27, 2025 · 2 comments
Assignees
@yeahjinjeong

Comments

@yeahjinjeong
Copy link
Contributor

🌈 Success criteria

  1. JWT 설정 및 유효성 검사 로직 구현하기
  2. WebSecurityConfig에 JWT필터 추가하기

기존의 폼로그인방식과 Oauth방식을 함께 가져가기 위해 로그인시 액세스 토큰이 생성되도록 JWT handling을 해주었다.
또한 토큰 내부 claim으로 "role"도 추가해뒀으니, 역할마다 인가 범위도 지정해볼 수 있을 거라고 기대한다.
API요청의 경우 액세스토큰을 함께 보내야 하며 유효하지 않을시 접근 불가능하게 추가해야 할 것 같다

👷 To-do

  • JWT 설정 및 유효성 검사 로직 구현하기
  • WebSecurityConfig에 JWT필터 추가하기
  • 로그인 성공시 토큰 발행 핸들러 실행시키기

🧶 Review
@yeahjinjeong
Copy link
Contributor Author

java.lang.ClassCastException: class java.io.ObjectStreamClass cannot be cast to class java.lang.String (java.io.ObjectStreamClass and java.lang.String are in module java.base of loader 'bootstrap')

모종의 이유로 이 에러가 간헐적으로 뜨고 있는데 ... 이 버그 잡는 것도 잊지 말자

yeahjinjeong added a commit to yeahjinjeong/Ready-Auction that referenced this issue Jan 27, 2025
@yeahjinjeong
Refactor: JWT 토큰기반인증 방식 도입 ssg-java3-240304#324
cda590b
@yeahjinjeong yeahjinjeong self-assigned this Jan 27, 2025
@yeahjinjeong
Copy link
Contributor Author

java.lang.ClassCastException: class java.io.ObjectStreamClass cannot be cast to class java.lang.String (java.io.ObjectStreamClass and java.lang.String are in module java.base of loader 'bootstrap')

모종의 이유로 이 에러가 간헐적으로 뜨고 있는데 ... 이 버그 잡는 것도 잊지 말자

breakpoint잡아서 디버깅해봤는데 java.io.StreamCorruptedException: invalid type code: 00 이걸로 에러가 바뀌었다
gradle문제였다 재빌드해주니까 안뜨네

yeahjinjeong added a commit to yeahjinjeong/Ready-Auction that referenced this issue Jan 28, 2025
@yeahjinjeong
Refactor: 폼로그인 방식 -> 커스텀로그인 방식으로 변경 ssg-java3-240304#324
db63a16
yeahjinjeong added a commit to yeahjinjeong/Ready-Auction that referenced this issue Jan 28, 2025
@yeahjinjeong
temp: WebSecurityConfig 수정 ssg-java3-240304#324
89c3043
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@yeahjinjeong yeahjinjeong

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@yeahjinjeong