Feature/104 기관 로그인 #109
Merged
Feature/104 기관 로그인 #109
Conversation
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
- 사용자 이름과 비밀번호 인증을 처리하는 IdPwAuthFilter 구현 - attemptAuthentication에서 account_id와 account_password를 기반으로 인증 처리 - 인증 성공 시: - GenerateTokensOnLoginUseCase를 사용하여 액세스 토큰 생성 - CookieUseCase를 통해 액세스 토큰을 쿠키에 설정 - 인증 실패 시: - ProblemDetail을 생성하여 표준화된 에러 응답 작성 - 디버깅을 위한 에러 로그 기록 - 클라이언트 호환성을 위한 응답 인코딩 및 Content-Type 설정 보장
…ation 처리 커스텀 - CenterSignUseCase를 사용하여 계정 ID로 센터 ID와 인코딩된 비밀번호 조회 - PasswordEncoder로 비밀번호 검증 후, JwtUseCase를 통해 액세스 토큰 생성 - UsernamePasswordAuthenticationToken 인증 성공 시 JwtAuthenticationToken 반환
- authenticationManager Bean 명시적 처리 - passwordEncoder Bean 추가 - idPwAuthFilter의 필터 경로 설정 및 SecurityConfig에서 생성 후 사용 - idPwAuthFilter 의존성 주입 처리 - authenticationManager와의 순환 참조 문제 해결을 위해 idPwAuthFilter를 Component로 관리하지 않고 SecurityConfig에서 직접 생성
Closed
2 tasks
- 부모가 equals를 오버라이딩하면 자식도 해야함 - 소나가 알려줌
leebs0521
approved these changes
Dec 2, 2024
Collaborator
leebs0521
left a comment
leebs0521
left a comment
There was a problem hiding this comment.
고생하셨씁니다.
저도 저번 플젝때 시큐리티, 필터 컴포넌트로 등록안하고 생성해서 사용했었습니다.
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
resolved:
📌 과제 설명
기관 로그인을 구현했습니다.
👩💻 요구 사항과 구현 내용
IdPwAuthFilter 구현
UsernamePasswordAuthenticationFilter를 상속받아 기관 로그인 전용 필터 구현.form-data형식으로 ID와 PW를 받아AuthenticationManager를 통해 인증.ProblemDetail형식의 에러 응답 처리.CustomAuthenticationProvider 구현
JwtAuthenticationToken반환.SecurityConfig 수정
IdPwAuthFilter를 SecurityConfig에서 직접 생성 및 추가.@Component로 관리하지 않고 명시적으로 생성.JWT 기반 인증 확장
예외 처리
ProblemDetail형식의 JSON 응답을 반환.JwtExceptionFilter를 수정하여 예외 처리의 일관성을 유지.인증 흐름
IdPwAuthFilter에서 인증 요청 처리:
/api/center/sign-in엔드포인트에 ID와 PW를 전송합니다.IdPwAuthFilter의attemptAuthentication메서드가 호출되며, 요청에서 ID와 PW를 추출하여UsernamePasswordAuthenticationToken으로 래핑합니다.AuthenticationManager.authenticate()에 전달합니다.AuthenticationManager의 역할:
AuthenticationManager는 등록된 여러AuthenticationProvider중supports()메서드에 의해 적합한AuthenticationProvider를 선택합니다.CustomAuthenticationProvider가UsernamePasswordAuthenticationToken을 지원하기 때문에 호출됩니다.CustomAuthenticationProvider에서 인증 처리:
CustomAuthenticationProvider.authenticate()가 호출되어 인증 로직을 실행합니다.CenterSignUseCase를 통해 DB에서 인코딩된 비밀번호를 가져오고,PasswordEncoder를 사용하여 입력된 비밀번호를 검증합니다.JwtAuthenticationToken을 생성하여 반환합니다.BadCredentialsException과 같은 예외를 던집니다.IdPwAuthFilter로 결과 반환:
JwtAuthenticationToken은 Spring Security 컨텍스트에 저장되며, 이후 요청에서 인증된 사용자 정보로 활용됩니다.IdPwAuthFilter의unsuccessfulAuthentication메서드가 호출되어 예외를 처리하고 클라이언트에 적절한 응답을 반환합니다.✅ PR 포인트 & 궁금한 점
SecurityConfig의 IdPwAuthFilter 생성 방식이 적절한지 검토 부탁드립니다.
IdPwAuthFilter를 직접 생성하는 방식으로 순환 참조 문제를 해결했습니다.SecurityConfig는AuthenticationConfiguration으로부터AuthenticationManager를 제공받기 때문에, Bean으로 명시된authenticationManager와 순환 참조 문제는 무관합니다.