[Feature/auth] 사용자 인증 및 인가 처리 관련 미비점 보완 #16

ikjo93 · 2023-05-03T15:57:19Z

👨‍💻 작업 내용

사용자 인증 처리 관련 취약점 및 버그 개선
- 사용자 식별 번호는 access token 에 내장된 것으로 사용(별도 사용자 전송 X)
- jwt 에 사용자 식별 번호 외 개인 정보 삭제
- 카카오 OAuth2 연동 로그인 시 프로필 사진 누락 수정
- 사용자 조회 시 예외 처리 핸들러 추가
게시글 등록, 수정, 삭제 시 사용자 권한 확인 기능 추가

* 사용자 식별 번호는 access token 에 내장된 것으로 사용(별도 사용자 전송 X) * jwt 에 사용자 식별 번호 외 개인 정보 삭제 * 카카오 OAuth2 연동 로그인 시 프로필 사진 누락 수정 * 사용자 조회 시 예외 처리 핸들러 추가

ikjo93 added 3 commits May 3, 2023 21:49

refactor : 사용자 인증 처리 관련 중복되는 로직 모듈화 등

68a7f9d

feat : 게시글 등록, 수정, 삭제 시 사용자 권한 확인 기능 추가

545f43c

ikjo93 added the 👨‍💻 feature label May 3, 2023

ikjo93 self-assigned this May 3, 2023

ikjo93 merged commit 6c0ad05 into main May 3, 2023

This was linked to issues May 3, 2023

[Feature] Spring Security 기반 OAuth 및 JWT 인증/인가 시스템 구축 #11

Closed

[Feature] 커뮤니티 게시글 API 기능 구현 #10

Open

ikjo93 deleted the feature/auth branch May 31, 2023 08:37