Skip to content

Comments

feat: 시큐리티 기본 설정 및 핸들러 구성#27

Merged
hisonghy merged 2 commits intodevelopfrom
feature/security-23
Mar 20, 2025
Merged

feat: 시큐리티 기본 설정 및 핸들러 구성#27
hisonghy merged 2 commits intodevelopfrom
feature/security-23

Conversation

@hisonghy
Copy link
Member

@hisonghy hisonghy commented Mar 20, 2025

🌱 관련 이슈

📌 작업 내용 및 특이사항

  • 스프링 시큐리티 관련 기본 설정 추가 작업했습니다.
  • 카카오 로그인 시 클라이언트에서 인증 로직을 수행한 후 서버로 요청하는 방식을 채택하면서 Security OAuth2 를 사용하지 않기로 결정해 OAuth2 의존성 및 application 설정 내용 변경했습니다.
  • 기본 시큐리티 config 설정 파일을 추가했습니다. (csrf, cors, exception handle 등)
  • 시큐리티 필터단에서 인증, 인가(권한)에 대한 예외를 핸들링하는 UnauthenticatedAccessHandler, PermissionDeniedHandler 와 시큐리티 필터단에서 응답 로직을 담당하는 SecurityResponseHandler 구현했습니다.

🔍 참고사항

  • 시큐리티에서 사용하는 인증 객체 UserDetails 와 인증 서비스 객체 UserDetailsService 는 추후 인증 로직을 구현하면서 판단 후에 함께 구현하면 될 것 같습니다
  • 로그인 시 세션 인증과 관리 방식에 대해서도 인증 로직을 구현하면서 테스트를 통해 설정을 추가하거나 변경해야할 것 같습니다

📚 기타

@hisonghy hisonghy added the ⚡ feature 새로운 기능 추가 및 수정 label Mar 20, 2025
@hisonghy hisonghy requested a review from myqewr March 20, 2025 07:10
@hisonghy hisonghy self-assigned this Mar 20, 2025
@hisonghy hisonghy force-pushed the feature/security-23 branch from 5c2bbc7 to 836d677 Compare March 20, 2025 07:34
@hisonghy hisonghy force-pushed the feature/security-23 branch from 836d677 to 1b5f6e9 Compare March 20, 2025 07:40
@hisonghy hisonghy changed the title feat: 시큐리티 기본 작업 설정 feat: 시큐리티 기본 설정 및 핸들러 구성 Mar 20, 2025
@hisonghy hisonghy merged commit 0fc03ce into develop Mar 20, 2025
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@myqewr myqewr myqewr approved these changes

Assignees

@hisonghy hisonghy

Labels

⚡ feature 새로운 기능 추가 및 수정

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

⚡ 시큐리티 설정 작업

2 participants

@hisonghy @myqewr