gc/gc-guide-api
1
0
포크 0
코드 이슈 풀 리퀘스트 Actions 위키 활동
ce6e88e221
gc-guide-api/src/main/java/com/gcsc/guide/config/SecurityConfig.java

101 lines
4.5 KiB
Java
Raw Normal View 히스토리

feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
package com.gcsc.guide.config;
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
import com.fasterxml.jackson.databind.ObjectMapper;
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
import com.gcsc.guide.auth.JwtAuthenticationFilter;
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
import jakarta.servlet.http.HttpServletResponse;
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Value;
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
import org.springframework.http.MediaType;
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.SecurityFilterChain;
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
import java.time.LocalDateTime;
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
import java.util.List;
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
import java.util.Map;
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
@Configuration
@EnableWebSecurity
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
@RequiredArgsConstructor
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
public class SecurityConfig {
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
private final JwtAuthenticationFilter jwtAuthenticationFilter;
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
private final ObjectMapper objectMapper;
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
fix(cors): @Value 기본값에 wing.gc-si.dev 추가 application.yml의 CORS 설정과 동기화하여 프로덕션 환경에서 wing.gc-si.dev → guide.gc-si.dev 크로스오리진 요청 허용. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-16 09:01:33 +09:00
@Value("${app.cors.allowed-origins:http://localhost:5173,http://localhost:5175,http://127.0.0.1:5175,https://guide.gc-si.dev,https://wing.gc-si.dev}")
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
private List<String> allowedOrigins;
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
.cors(cors -> cors.configurationSource(corsConfigurationSource()))
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
.csrf(csrf -> csrf.disable())
.sessionManagement(session ->
session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.authorizeHttpRequests(auth -> auth
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
.requestMatchers(
fix(security): permitAll 패턴에서 /api/auth/me 제외 /api/auth/** 와일드카드가 /api/auth/me까지 공개하여 인증 없이 접근 시 NPE(500) 발생. /api/auth/google과 /api/auth/logout만 공개하도록 수정. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 22:01:17 +09:00
"/api/auth/google",
"/api/auth/logout",
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
"/api/health",
"/actuator/health",
docs: Swagger/OpenAPI 문서 전체 구현 springdoc-openapi 2.8.6 기반으로 모든 API 엔드포인트에 Swagger 어노테이션을 추가하여 API 문서를 자동 생성합니다. - OpenApiConfig: JWT 보안 스킴, 서버 목록, API 정보 설정 - SecurityConfig: swagger-ui 경로 공개 접근 허용 - 7개 Controller: @Tag, @Operation, @ApiResponses, @Parameter 등 (00.시스템, 01.인증, 02~04.관리자, 05.활동, 06.이슈) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:30:48 +09:00
"/h2-console/**",
"/swagger-ui/**",
"/swagger-ui.html",
"/v3/api-docs/**"
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
).permitAll()
.requestMatchers("/api/admin/**").authenticated()
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
.anyRequest().authenticated()
)
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
.exceptionHandling(ex -> ex
.authenticationEntryPoint((request, response, authException) -> {
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
response.setContentType(MediaType.APPLICATION_JSON_VALUE);
response.setCharacterEncoding("UTF-8");
objectMapper.writeValue(response.getOutputStream(), Map.of(
"status", 401,
"error", "Unauthorized",
"message", "인증이 필요합니다. JWT 토큰을 Authorization 헤더에 포함하세요.",
"timestamp", LocalDateTime.now().toString()
));
})
.accessDeniedHandler((request, response, accessDeniedException) -> {
response.setStatus(HttpServletResponse.SC_FORBIDDEN);
response.setContentType(MediaType.APPLICATION_JSON_VALUE);
response.setCharacterEncoding("UTF-8");
objectMapper.writeValue(response.getOutputStream(), Map.of(
"status", 403,
"error", "Forbidden",
"message", "접근 권한이 없습니다.",
"timestamp", LocalDateTime.now().toString()
));
})
)
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
.headers(headers -> headers.frameOptions(frame -> frame.sameOrigin()))
.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
return http.build();
}
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
@Bean
public CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration config = new CorsConfiguration();
config.setAllowedOrigins(allowedOrigins);
config.setAllowedMethods(List.of("GET", "POST", "PUT", "DELETE", "OPTIONS"));
config.setAllowedHeaders(List.of("*"));
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
config.setExposedHeaders(List.of("Authorization"));
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
config.setAllowCredentials(true);
config.setMaxAge(3600L);
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
fix(security): 인증 에러 401 응답 + CORS 헤더 누락 수정 - AuthenticationEntryPoint 추가: 미인증 요청에 403 대신 401 반환 - AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body 반환 - CORS 설정 범위를 /api/** → /** 로 확장하여 에러 응답에도 CORS 헤더 포함 - exposedHeaders에 Authorization 추가 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 21:54:01 +09:00
source.registerCorsConfiguration("/**", config);
feat(auth): JWT 기반 Google 로그인 인증 API 구현 - Entity: User, Role, RoleUrlPattern, UserStatus enum - Repository: UserRepository, RoleRepository (fetch join 쿼리) - Auth: GoogleTokenVerifier, JwtTokenProvider, JwtAuthenticationFilter - API: POST /api/auth/google, GET /api/auth/me, POST /api/auth/logout - DTO: AuthResponse, UserResponse, RoleResponse, GoogleLoginRequest - SecurityConfig: JWT 필터 등록, CORS 설정, 공개 엔드포인트 정의 - 초기 데이터: roles + role_url_patterns 시드 (data.sql) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-14 17:28:51 +09:00
return source;
}
feat: Spring Boot 3.5 + JDK 17 초기 프로젝트 구성 - Spring Boot 3.5.2 + Spring Security + JPA + PostgreSQL - Google OAuth2 ID Token 검증 (google-api-client) - JWT 인증 (jjwt 0.12.6) - H2 인메모리 DB (로컬) / PostgreSQL (운영) 프로필 분리 - Nexus 프록시 경유 Maven 빌드 설정 - 팀 워크플로우 템플릿 (common + java-maven) 적용
2026-02-14 13:00:24 +09:00
}
Reference in New Issue Copy Permalink