이때까지 고민했던 부분을 해결하려고 다양한 시도를 했는데 직접 헤더에 오류 정보를 넣어주는 방법 밖에 없었다. 그런데 해당 오류에 대해 더 고민했는데 해당 부분은 토큰 탈취의 경우에 정보를 줄 수 있어 위험하다고 판단하여 500에러를 넘기는 것이 더 적절하다고 결론지었다. 그리고 redis를 통해 refresh token을 재발급 하는 방법 중에서 유저가 token 재발급에 관한 요청을 하는 것도 정보를 받는 것도 불필요하다고 생각해서 doFilterInternal에서 access token 만료시간이 2분 이하인 것을 확인하면 redis에 있는 refresh token 존재 확인 후에 존재한다면 access token을 새로 발급하는 로직을 만들었다. doFilterInternal에서는 클라이언트의 활..

어제 작성했던 TIL에서 잘못 생각했던 부분이 있었다. filterChain.doFilter(request, response); 는 security에서 걸어주는 filter를 통과하는 내용이였고 내가 하려고 했던 부분은 Jwt 만ㄹ를 따로 예외처리해서 원하는 HttpStatus로 날려주는 것이였는데 Jwt token을 validate하는 과정에 있는 만료 예외를 Jwt Filter에서 예외처리시켜줘서 해당 문제를 처리했다. 그리고 이제는 다른 에러들을 처리하려고 Spring MVC 를 더 공부하며 예외처리하려고 하는데 이해가 가는 것 같으면서도 적용시키는게 쉽지않다. https://bgpark.tistory.com/72 Interceptor 사용법 회사에서는 관리자 페이지의 보안을 OAuth2 방식으로 ..

어제는 몸살 기운이 너무 심해서 집중도 잘 안되고 Jwt 예외처리에서 헤매다가 하루 종일 쉬었다. 오늘도 하루종일 Jwt 예외처리에서 헤맸는데 filterCain.doFilter를 사용하다보니 내가 원하는 데로 예외처리가 되지 않고 내가 원하는 에러를 뱉어내지 않았다. 그래서 해당 내용을 제거하고 security와 jwt를 조금 더 공부하며 내가 원하는데로 바꾸고 있는데 아직 정확하게 이해하지 못해서 security의 설정에서 나오는 에러와 jwt의 설정에서 나오는 에러 두 개를 모두 뱉어내고 있어 서로 충돌 중이다. 조금 더 공부해서 해당 내용을 내가 원하는데로 잘 다듬어내야겠다.

시큐리티 filter를 걸어주는 과정에서 여러 방법이 있는 것을 확인했다. 접근 권한에 대한 설정은 exceptionHandling을 사용해도 되고 http.exceptionHandling() .authenticationEntryPoint(new RestAuthenticationEntryPoint()) .accessDeniedHandler(tokenAccessDeniedHandler); jwt 필터 이전에 custom하여 걸어줘도 된다. .addFilterBefore(new JwtAuthFilter(jwtUtil), UsernamePasswordAuthenticationFilter.class) .addFilterBefore(jwtExceptionFilter, JwtAuthFilter.class); tok..

구글 소셜 로그인을 해결하려고 URL을 보면서 점점 오류를 해결하며 제대로 구현하는 중인데 여전히 어디서 오류가 생긴지 파악하기 어렵다 그래도 많이 전진하고 있는 것 같다. 그리고 멘토님이 http status를 1002와 같은 새로운 번호에 토큰 만료와 같은 오류를 던져줘라고 하셨는데 포스트맨에서 오류가 생기고 chat gpt는 호환성이 떨어져서 권장하지 않는다고 해서 어떤게 맞는지 어렵다 일단 소셜 로그인을 구현하고 추후에 더 고민해봐야겠다. 또 오늘 jwt filter로 인해 LocalDateTime과 관련한 오류가 생겼는데 이렇게 구조의 문제로 build.gradle처럼 application에 관련된 내용이 filter에 적용되지 않는데 custom error를 던져줘서 생기는 문제였다. 이제 s..

협업을 하면서 무엇을 우선순위에 둬야할 지 정확하게 정리하지 않고 진행한 부분에 굉장히 아쉬움을 느꼈고, 이러한 부분 때문에 작업을 하다 부족한 부분을 다시 채우며, 업무를 순서 없이 급한대로 진행하다보니 머리속도 정리가 안 되고 굉장히 비효율적으로 진행했다. 그러다보니 어떤 부분을 다음스텝으로 진행해야하는지에 대해서도 정리가 되지 않았고 쫓기듯이 일을 했다. 이제는 그런 부분을 더 정리하며, 같이 일하는데 더욱 효율적으로 진행할 수 있게 업무를 정리하며 진행해야겠다.