Skip to content

feat: 리소스 서버 보안 설정 및 테스트 환경 구축#19

Merged
DongHyeonka merged 1 commit intoSynapsesa:developfrom
DongHyeonka:feature/account-service-resource-server
Jun 20, 2025
Merged

feat: 리소스 서버 보안 설정 및 테스트 환경 구축#19
DongHyeonka merged 1 commit intoSynapsesa:developfrom
DongHyeonka:feature/account-service-resource-server

Conversation

@DongHyeonka
Copy link
Contributor

@DongHyeonka DongHyeonka commented Jun 20, 2025

📌 관련 이슈

✨ PR 작업 내용

OAuth2 리소스 서버 기능을 위한 보안 설정을 추가하고, 관련 통합 테스트 환경을 구축합니다.

  • ResourceServerConfig를 추가하여 /api/internal/** 경로에 대한 JWT 기반의 접근 제어를 설정합니다.
  • SecurityConfig와 충돌을 피하기 위해 @Order를 사용하여 필터 체인의 우선순위를 명시적으로 지정합니다.
  • ResourceServerIntegrationTest를 작성하여 JWT 유효성, 만료, scope에 따른 API 접근 시나리오를 검증합니다.
  • 테스트 환경에서 JWT 만료 시간 검증이 동작하도록 application-test.ymlissuer-uri를 추가하고, 테스트용 API 컨트롤러(InternalApiController)를 구현합니다.

이미지 첨부


다음 할 일

  • 다음으로 할 일을 작성해 주세요.

@DongHyeonka
feat: 리소스 서버 보안 설정 및 테스트 환경 구축
c182410 
OAuth2 리소스 서버 기능을 위한 보안 설정을 추가하고, 관련 통합 테스트 환경을 구축합니다.

- `ResourceServerConfig`를 추가하여 `/api/internal/**` 경로에 대한 JWT 기반의 접근 제어를 설정합니다.
- `SecurityConfig`와 충돌을 피하기 위해 `@Order`를 사용하여 필터 체인의 우선순위를 명시적으로 지정합니다.
- `ResourceServerIntegrationTest`를 작성하여 JWT 유효성, 만료, scope에 따른 API 접근 시나리오를 검증합니다.
- 테스트 환경에서 JWT 만료 시간 검증이 동작하도록 `application-test.yml`에 `issuer-uri`를 추가하고, 테스트용 API 컨트롤러(`InternalApiController`)를 구현합니다.
@DongHyeonka DongHyeonka self-assigned this Jun 20, 2025
@DongHyeonka DongHyeonka merged commit 30f937e into Synapsesa:develop Jun 20, 2025
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@DongHyeonka DongHyeonka

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@DongHyeonka