Skip to content

9주차 과제 [루크]#22

Open
yujining3827 wants to merge 68 commits into
mainfrom
luke/week9
Open

9주차 과제 [루크]#22
yujining3827 wants to merge 68 commits into
mainfrom
luke/week9

Conversation

@yujining3827
Copy link
Copy Markdown
Collaborator

@yujining3827 yujining3827 commented May 27, 2026

🚩 관련 이슈


📌 구현 결과

❶ JWT 기반 인증/인가 기능 구현

  • Spring Security 기반 JWT 인증 방식 적용
  • Stateless 환경 설정 및 JWT 필터(Security FilterChain) 등록
  • JwtAuthFilter를 통해 Authorization 헤더의 AccessToken 검증 로직 구현

JwtAuthFilter 상세 코드

@RequiredArgsConstructor
public class JwtAuthFilter extends OncePerRequestFilter {

   private final JwtUtil jwtUtil;
   private final CustomUserDetailsService customUserDetailsService;

   @Override
   protected void doFilterInternal(
           @NonNull HttpServletRequest request,
           @NonNull HttpServletResponse response,
           @NonNull FilterChain filterChain
   ) throws ServletException, IOException {

       try {
           // 토큰 가져오기
           String token = request.getHeader("Authorization");

           System.out.println("URI = " + request.getRequestURI());
           System.out.println("TOKEN = " + token);

           // token이 없거나 Bearer가 아니면 넘기기
           if (token == null || !token.startsWith("Bearer ")) {

               System.out.println("NO TOKEN");

               filterChain.doFilter(request, response);
               return;
           }

           // Bearer이면 추출
           token = token.replace("Bearer ", "");

           // AccessToken 검증하기: 올바른 토큰이면
           if (jwtUtil.isValid(token)) {

               // 토큰에서 이메일 추출
               String email = jwtUtil.getEmail(token);

               // 인증 객체 생성: 이메일로 찾아온 뒤, 인증 객체 생성
               UserDetails user = customUserDetailsService.loadUserByUsername(email);
               Authentication auth = new UsernamePasswordAuthenticationToken(
                       user,
                       null,
                       user.getAuthorities()
               );
               // 인증 완료 후 SecurityContextHolder에 넣기
               SecurityContextHolder.getContext().setAuthentication(auth);
           }
           filterChain.doFilter(request, response);
       } catch (Exception e) {

           e.printStackTrace();

           ObjectMapper mapper = new ObjectMapper();
           BaseErrorCode code = GeneralErrorCode.UNAUTHORIZED;

           response.setContentType("application/json;charset=UTF-8");
           response.setStatus(code.getStatus().value());

           ApiResponse<Void> errorResponse = ApiResponse.onFailure(code,null);

           mapper.writeValue(response.getOutputStream(), errorResponse);
       }
   }
}

❷ 회원가입 기능 개선

[기존 코드에서 수정]

  • 신규 회원 기본 권한(Role.USER) 저장 로직 추가
  • 음식 카테고리 선호 정보 저장 기능 연동

[추가 기능]

  • 회원가입 성공 시 AccessToken 발급 기능 구현
    image

❸ 로그인 기능 구현

  • 로그인 성공 시 JWT AccessToken 발급으로 로직 수정
  • JWT claim(email, role) 정보 포함 처리
image image

❹ 사용자 인증 정보 기반 API 개선

  • 마이페이지 조회 API를 JWT 인증 기반 구조로 변경
  • @AuthenticationPrincipal을 사용하여 인증 사용자 정보 조회
image

❓ 리뷰 요청


🤔 질문


💬 기타 공유 사항

@yujining3827
feat: week4 과제
c06a0cb
@yujining3827
fix : repository를 interface로 변경하고 JpaRepository 적용
f8f22fa
@yujining3827
fix : repository를 interface로 변경하고 JpaRepository 적용
9f2598f
@yujining3827
chore : 폴더명 오타 수정
9ff1ee7
@yujining3827
chore : 폴더 구조 상단에 luke 추가
be07ef2
@yujining3827
refactor: enum 구조로 리팩토링
675d271
@yujining3827
feat : apiPayload 디렉토리 공통 응답 api 코드 작성
e466dee
@yujining3827
feat : 리뷰 작성 api 구조 구현
0de96ea
@yujining3827
refactor : 엔티티에 @id 및 JPA 매핑 추가하여 실행 오류 해결
1c7535e
@yujining3827
feat : 미션 목록 조회 api 구조 구현
fae1cd4
@yujining3827
feat : 미션 상태 변경 api 구조 구현
f531d0f
@yujining3827
feat : 회원가입 api 구조 구현
0b44d0b
@yujining3827
chore : 파일명 오타 수정
3d7bbe6
@yujining3827
refactor: 프로젝트 루트에 luke 디렉토리 추가 및 구조 재정리
0984563
@yujining3827
refactor: 기존 루트 src 제거 및 luke 구조로 재구성
b637ced
@yujining3827
refactor: 루트 불필요 파일 제거 및 luke 단일 프로젝트 구조로 정리
d02bc7d
@yujining3827
refactor: 루트 불필요 파일 제거 및 luke 단일 프로젝트 구조로 정리
abda9d5
@yujining3827
refactor: 루트 불필요 파일 제거 및 luke 단일 프로젝트 구조로 정리
4deb904
@yujining3827
refactor: 루트 불필요 파일 제거 및 luke 단일 프로젝트 구조로 정리
f4e894e
@yujining3827
fix : isSuccess Boolean으로 타입 변경
276f811
@yujining3827
chore : 빌요 없는 import 삭제
bec2029
@yujining3827
fix : api 기본 경로 /api/v1으로 변경 및 리소스 중심으로 설계 수정
d50fc80
@yujining3827
feat: SignupDTO 필드 validation 및 Swagger 어노테이션 적용
43b1582
@yujining3827
fix: marketId는 Path Variable에서 받는 구조로 변경
72b59e5
@yujining3827
fix : 10th_SpringBoot_B/src 추적 삭제
0c129c0
@yujining3827
delete : 10th_SpringBoot_B/src 추적 삭제
811cfc1
@yujining3827
fix : 프로젝트 구조 luke/umc10th 로 바꿈
ed5a953
@yujining3827
Delete: luke/src directory
f996bee
@yujining3827
chore : .gitignore 수정
76017bb
@yujining3827
feat: add BaseEntity
9515afa
yujining3827 added 28 commits May 11, 2026 14:16
@yujining3827
delete: 필요없는 코드 삭제
5e8b1e4
@yujining3827
feat: GlobalExceptionHandler 생성 및 커스텀 예외 응답 처리 구현
67328cc
@yujining3827
feat: member/review custom exception 처리 적용
9f184d9
@yujining3827
refactor: mission paging response 공통 DTO 적용
cb7a59e
@yujining3827
refactor: mission 조회 Page -> Slice로 변경
f9ea46f
@yujining3827
refactor: ReviewService readOnly 트랜잭션 적용
57bdc45
@yujining3827
feat : 가게 미션 생성 api 구현
fd05e59
@yujining3827
feat: 미션 생성 API 검증 로직 추가 및 필요없는 value 삭제
5e668fc
@yujining3827
feat: GeneralExceptionAdvice에 Exception 정의
b860575
@yujining3827
fix: 리뷰 생성 API 트랜잭션 읽기 전용 설정 수정
c9b3634
@yujining3827
feat: cursor기반 리뷰 id순 조회 구현
88d9786
@yujining3827
feat: 리뷰 조회 API에 별점 기준 커서 페이지네이션 추가
5a0a6c1
@yujining3827
feat: 내가 진행중인 미션 조회하기
b6daaaa
@yujining3827
feat: page 및 size validation 추가
7a82a75
@yujining3827
refactor: 페이지네이션 size 하드코딩 제거
44ccc09
@yujining3827
feat: page 및 size validation 추가
758d56c
@yujining3827
refactor: 리뷰 조회 정렬 타입 enum 적용
9646c7f
@yujining3827
refactor: 리뷰 별점 정렬에 stars + id 복합 cursor 적용
51baffb
@yujining3827
feat: SecurityConfig 작성
31e1686
@yujining3827
feat: MemberService에 의존성 추가
fe65906
@yujining3827
feat: 회원가입 API 구현 및 비밀번호 암호화 적용
ef1ff0d
@yujining3827
feat: Public/Private API 분리 및 Security 예외 처리 구현
c6c187e
@yujining3827
refactor: SecurityConfig 의존성 주입 방식 정리
1502139
@yujining3827
feat: 회원가입 시 선호 음식 카테고리 저장 기능 추가
c2cc5ab
@yujining3827
feat: JWT 인증 필터 및 Spring Security 설정 추가
5f06782
@yujining3827
feat: JWT 로그인 및 인증 기능 구현
712e4cf
@yujining3827
feat: 회원가입 시 JWT AccessToken 발급 기능 추가
7cc06f4
@yujining3827
feat: JWT 기반 마이페이지 인증 조회 기능 구현
9bd2642
@yujining3827 yujining3827 changed the title Luke/week9 9주차 과제 [루크] May 28, 2026
yangjiae12
yangjiae12 approved these changes May 31, 2026
View reviewed changes
Copy link
Copy Markdown
Member

@yangjiae12 yangjiae12 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

수고하셨습니다~

Comment thread luke/umc10th/src/main/java/com/example/umc10th/global/security/util/JwtUtil.java
Comment on lines +44 to +50
public String getEmail(String token) {
try {
return getClaims(token).getPayload().getSubject(); // Parsing해서 Subject 가져오기
} catch (JwtException e) {
return null;
}
}
Copy link
Copy Markdown
Member

@yangjiae12 yangjiae12 May 31, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

JWT 파싱 실패 시 null을 반환하기보다 예외를 그대로 위임하는 것이 더 안전할 것 같습니다! null 반환은 호출부에서 예상치 못한 NPE를 유발할 수 있어, 현재처럼 필터에서 예외를 처리하는 구조라면 getEmail()은 값을 반환하는 책임만 갖도록 분리하는 것도 좋을 것 같습니다~

Comment thread luke/umc10th/src/main/java/com/example/umc10th/global/security/filter/JwtAuthFilter.java
Comment on lines +46 to +47
// Bearer이면 추출
token = token.replace("Bearer ", "");
Copy link
Copy Markdown
Member

@yangjiae12 yangjiae12 May 31, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

이미 Bearer 로 시작하는지 검증한 상태라면 replace()보다 substring(7)이 의도를 조금 더 명확하게 표현할 수 있을 것 같습니다~

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@yangjiae12 yangjiae12 yangjiae12 approved these changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@yujining3827 @yangjiae12