Skip to content

feat/175: AccessToken으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 #177

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
merged 1 commit into from
Dec 6, 2024
Merged

feat/175: AccessToken으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 #177

merged 1 commit into from
Dec 6, 2024

Conversation

@m-a-king
Copy link
Collaborator

@m-a-king m-a-king commented Dec 6, 2024

resolved :

📌 과제 설명

Header의 Authorization 값에 담긴 AccessToken으로부터 USER_ID와 ROLE을 발급해야 합니다.
Cookie의 AccessToken이 HttpOnly로 관리되기를 원했기 때문에 JavaScript로 이를 직접 다룰 수 없어, 이를 처리하기 위한 별도의 컨트롤러를 제공해야 했습니다.

👩‍💻 요구 사항과 구현 내용

  • AccessToken으로 만들어진 SecurityContextHolder의 Authentication으로부터 USER_ID와 ROLE을 조회하도록 구현했습니다.

✅ PR 포인트 & 궁금한 점

  • 어노테이션을 활용해 USER_ROLE을 직접 얻는 방법을 찾지 못한 점이 아쉬웠습니다.
    그래서 SecurityContextHolder에서 Authentication 객체를 가져오는 방식을 사용했습니다.
  • Auth 패키지에 별도의 컨트롤러를 추가했습니다.
    이는 기관과 봉사자 모두를 조회해야 했고, 단일 요청으로 응답을 제공할 필요가 있었기 때문입니다.

@m-a-king m-a-king self-assigned this Dec 6, 2024
@m-a-king m-a-king linked an issue Dec 6, 2024 that may be closed by this pull request
[FEATURE] get USER_ID, ROLE from AccessToken #175
Closed
1 task
@sonarqubecloud
Copy link

sonarqubecloud bot commented Dec 6, 2024

Quality Gate Passed Quality Gate passed

Issues
0 New issues
0 Accepted issues

Measures
0 Security Hotspots
0.0% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarQube Cloud

ayoung-dev
ayoung-dev approved these changes Dec 6, 2024
View reviewed changes
Copy link
Collaborator

@ayoung-dev ayoung-dev left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

good!

@m-a-king m-a-king changed the title feat/175: 엑세스 토큰으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 feat/175: 액세스 토큰으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 Dec 6, 2024
@m-a-king m-a-king changed the title feat/175: 액세스 토큰으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 feat/175: AccessToken으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 Dec 6, 2024
@m-a-king m-a-king merged commit d13eda8 into main Dec 6, 2024
3 checks passed
@m-a-king m-a-king deleted the feature/175-add-parse-uuid-role-from-accesstoken branch December 6, 2024 16:00
m-a-king added a commit that referenced this pull request Dec 6, 2024
@m-a-king
feat(UserInfo): 엑세스 토큰으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 (
f4829eb 
…#177)
7zrv pushed a commit that referenced this pull request Dec 7, 2024
@m-a-king
Fix/178 AccessToken의 Bearer 키워드 문제 해결 (#179)
4837aa7 
* feat(CookieService): accessToken Prefix 추가

* feat(UserInfo): 엑세스 토큰으로 만들어진 SCH의 Authentication으로부터 userId와 role 조회 (#177)

* feat(CookieService): accessToken Prefix 제거

- 쿠키는 인코딩없이 절대로 띄어쓰기가 들어갈 수 없음.

* feat(JwtAuthFilter): Bearer 키워드 유무에 따른 토큰 처리 추가

- Authorization 헤더에 Bearer 키워드가 있을 경우, 접두사를 제거하여 처리.
- Bearer 키워드가 없는 경우, 그대로 처리.
- 클라이언트의 다양한 요청 형식을 수용하도록 개선.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@ayoung-dev ayoung-dev ayoung-dev approved these changes

@7zrv 7zrv 7zrv approved these changes

@leebs0521 leebs0521 Awaiting requested review from leebs0521

Assignees

@m-a-king m-a-king

Labels

Feature 재중

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

[FEATURE] get USER_ID, ROLE from AccessToken

4 participants

@m-a-king @ayoung-dev @7zrv