[fix] refreshToken 설계 오류 #54

tkdwns414 · 2024-01-11T21:15:50Z

Related Issue 📌

refreshToken과 accessToken이 같은 역할을 할 수 있게 설계되어서 수정을 했습니다.
refreshToken의 경우 role이 없고 accessToken의 경우 role이 있습니다.
JwtAuthenticationFilter에서 받은 토큰에 role이 없는 경우 오류를 일으킵니다 -> CustomJwtAuthenticationEnntryPoint의 response로 연결됩니다.
whitlelist에 v1/auth/reissue 를 경로로 추가하였지만 그것과 별개로 JwtAuthenticationFilter를 무조건 통과하게 되고 이때 role이 없기 때문에 오류가 일어나게 되므로 requestUri가 v1/auth/reissue일 경우 에러가 일어나지 않도록 분기처리를 했습니다.

Parkjyun

LGTM입니다

tkdwns414 added 2 commits January 12, 2024 06:08

[fix] add Transactional to test token provide api

34f82bb

[fix] change logic to treat token differently by type

521f202

tkdwns414 added the fix label Jan 11, 2024

tkdwns414 requested a review from Parkjyun January 11, 2024 21:15

tkdwns414 self-assigned this Jan 11, 2024

Parkjyun approved these changes Jan 11, 2024

View reviewed changes

tkdwns414 merged commit ea1ff89 into develop Jan 12, 2024
1 check passed

tkdwns414 deleted the fix/51 branch January 12, 2024 10:12