Skip to content

[칸] Chapter 9. Spring Security - JWT, OAuth#138

Open
kannikii wants to merge 1 commit into
khan/mainfrom
khan/#134
Open

[칸] Chapter 9. Spring Security - JWT, OAuth#138
kannikii wants to merge 1 commit into
khan/mainfrom
khan/#134

Conversation

@kannikii
Copy link
Copy Markdown

@kannikii kannikii commented May 31, 2026
edited
Loading

✏️ 작업 내용

#️⃣ 연관된 이슈

closes #134


💡 함께 공유하고 싶은 부분

해당 주차를 공부하면서 함께 이야기하고 싶은 주제를 남겨주세요.

(어려웠던 부분과 해결 과정, 핵심 코드, 참고한 자료 등)

image image 회원가입 성공 --- image image 로그인 성공 --- 로그인 성공하고 받은 Access token 값 스웨거 인증 성공 image 로그아웃 버튼으로 변한것 확인 --- db는 스프링부트 버전 문제인지 h2콘솔이 안되어서 빌드파일이랑 application.xml수정을 계속해보아도 안되서 이유를 조금더 찾아봐야할 것같습니다. ➔ mysql로 우선 확인하였습니다 image image

🤔 질문

해당 주차 워크북을 공부하면서 궁금했던 질문들을 남겨주세요.


✅ 워크북 체크리스트

  • 모든 핵심 키워드 정리를 마쳤나요?
  • 핵심 키워드에 대해 완벽히 이해하셨나요?
  • 이론 학습 이후 직접 실습을 해보는 시간을 가졌나요?
  • 미션을 수행하셨나요?
  • 미션을 기록하셨나요?

✅ 컨벤션 체크리스트

  • 디렉토리 구조 컨벤션을 잘 지켰나요?
  • pr 제목을 컨벤션에 맞게 작성하였나요?
  • pr에 해당되는 이슈를 연결하였나요?
  • 적절한 라벨을 설정하였나요?
  • 스터디원들에게 code review를 요청하기 위해 reviewer를 등록하였나요?
  • 닉네임/main 브랜치의 최신 상태를 반영하고 있는지 확인했나요?

📌 주안점

@kannikii kannikii requested a review from a team May 31, 2026 11:03
@OCJune
Copy link
Copy Markdown

OCJune commented Jun 1, 2026

깔끔히 잘 구현하신 것 같아요! 수고하셨습니다!!

DOHOON0127
DOHOON0127 approved these changes Jun 1, 2026
View reviewed changes
Copy link
Copy Markdown

@DOHOON0127 DOHOON0127 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

고민 많이 하시면서 깔끔하게 코드 잘 짜주신 것 같습니다! 고생하셧습니다~

Comment thread src/main/java/com/example/umc10th/global/security/filter/JwtAuthFilter.java
Comment on lines +71 to +81
// 토큰은 있는데 유효하지 않음 → 예외를 토스 (8주차 통일 응답 흐름 재사용)
throw new BadCredentialsException("유효하지 않은 토큰입니다.");
}
filterChain.doFilter(request, response);
} catch (Exception e) {
// BadCredentialsException 등은 AuthenticationException의 하위라
// GeneralExceptionAdvice의 handleAuthenticationException(401)이 잡는다.
SecurityContextHolder.clearContext();
resolver.resolveException(request, response, null,
new BadCredentialsException("토큰 인증에 실패했습니다.", e));
}
Copy link
Copy Markdown

@DOHOON0127 DOHOON0127 Jun 1, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

401 응답 경로 한 곳으로 통일하고, "토큰 없음"과 "유효하지 않은 토큰"을 구분해서 처리하신 거 너무 좋은 것 같습니다!!!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@DOHOON0127 DOHOON0127 DOHOON0127 approved these changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@kannikii @OCJune @DOHOON0127