Skip to content

feat: WebSocket 보안 인증 시스템 구현#7

Merged
DongHyeonka merged 2 commits intoSynapsesa:developfrom
DongHyeonka:feature/security-authentication
Aug 6, 2025
Merged

feat: WebSocket 보안 인증 시스템 구현#7
DongHyeonka merged 2 commits intoSynapsesa:developfrom
DongHyeonka:feature/security-authentication

Conversation

@DongHyeonka
Copy link
Contributor

@DongHyeonka DongHyeonka commented Aug 6, 2025

📌 관련 이슈

✨ PR 작업 내용

인증 시스템 구현

  • JwtTokenProvider: JWT 토큰 생성, 검증, 파싱 로직 구현
  • CustomAuthenticationFilter: http api 통신에 관한 JWT 토큰 검증 및 Principal 설정
  • WebSocketChannelInterceptor: STOMP CONNECT 프레임에서 사용자 인증 처리

보안 설정 분리

  • WebSocketSecurityConfig: WebSocket 전용 보안 설정을 별도 클래스로 분리
  • WebSocketSecurityProperties: 보안 관련 설정값을 외부화하여 관리
  • application-jwt.yml: JWT 관련 설정 파일 추가

🚨 에러 처리 표준화

  • CustomStompErrorHandler: STOMP 프로토콜 에러를 일관된 형식으로 처리
  • 클라이언트에게 안전한 에러 메시지 제공, 서버에는 상세한 디버그 로그 기록

@DongHyeonka
feat: WebSocket 보안 인증 시스템 구현
df4f1f7 
- JWT 기반 WebSocket 인증 필터 및 인터셉터 구현
- STOMP 프로토콜 보안 설정 및 에러 핸들링 추가
- 클라이언트 정보 추출 및 세션 관리 기능 구현
- WebSocket 보안 설정 분리 및 모듈화

주요 구현 사항:
- CustomAuthenticationFilter: JWT 토큰 검증 및 Principal 설정
- WebSocketChannelInterceptor: STOMP CONNECT 프레임 인증 처리
- CustomStompErrorHandler: STOMP 에러 표준화 및 일관된 응답 처리
- WebSocketSecurityConfig: WebSocket 보안 설정 분리
- JwtTokenProvider: JWT 토큰 생성 및 검증 로직
@DongHyeonka DongHyeonka self-assigned this Aug 6, 2025
@DongHyeonka DongHyeonka merged commit 13d3043 into Synapsesa:develop Aug 6, 2025
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@DongHyeonka DongHyeonka

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@DongHyeonka