[TNT-160] feat: 로그아웃 기능 구현 #25
Conversation
fakerdeft
changed the title
…m-2-BE into feature/TNT-160 # Conflicts: # src/main/java/com/tnt/application/auth/SessionService.java
| @@ -194,7 +188,7 @@ void sign_up_success() { | |||
| assertThat(response.name()).isEqualTo(MOCK_NAME); | |||
| assertThat(response.profileImageUrl()).isEqualTo(TRAINER_DEFAULT_IMAGE); | |||
| assertThat(response.memberType()).isEqualTo(TRAINER); | |||
| verify(sessionService).createOrUpdateSession(any(), any()); | |||
| verify(sessionService).createSession(any(), any()); | |||
There was a problem hiding this comment.
any()로 너무 포괄적으로 나타내기 보다는 적어도 anyString() 등으로라도 해야 어떤게 들어갈지 예측이 될 거 같아요! 다른 부분들도 확인 부탁드려요~!
| exceptionHandling.authenticationEntryPoint((request, response, authException) -> { | ||
| response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); | ||
| response.setContentType("application/json;charset=UTF-8"); | ||
| response.getWriter().write("{\"message\":\"요청이 실패했습니다.\"}"); | ||
| }) | ||
| ); |
There was a problem hiding this comment.
Question: 이 부분은 어떤 역할인가요? 이전에 작성해주신 ServletExceptionFilter와 차이점이 궁금합니다!
There was a problem hiding this comment.
ServletExceptionFilter는 filter 체인 단계에서 예외 핸들링을 하고,
exceptionHandling().authenticationEntryPoint()는 Spring Security의 인증/인가 실패 시점의 예외를 핸들링합니다.
즉, 인증되지 않은 요청에 의한 예외 발생 시 원래 /login 또는 /oauth2/authorization/kakao로 리다이렉트 되었었는데
authenticationEntryPoint 설정을 통해 리다이렉트 대신 401 상태코드와 커스텀 JSON 응답을 반환합니다.
시간만 있으면 따로 authenticationEntryPoint를 상속 받아서 커스텀엔트리포인트를 만들어도 됐는데, 일단 체이닝으로 해결했습니다 !
Request → ServletExceptionFilter → Spring Security → ExceptionHandling → Controller
There was a problem hiding this comment.
아 그래서 아까 응답으로 온게 카카오 로그인이었군요! 알겠습니다~!
그러면 요청이 실패했다기 보다는 사용자 인증을 실패했다는 것은 어떨까요?
There was a problem hiding this comment.
좋습니다 그렇게 수정해서 푸쉬할게요 ~!
|
📋 Checklist
[APP2-77] feat: 회원 인증 Filter 구현)🎟️ Issue
✅ Tasks
로그아웃 기능
🙋🏻 More
로컬 레디스 테스트
1: 로그인 상태
2: 로그아웃 api 요청 시 해당 회원의 세션이 제거된 모습