잠시만 기다려 주세요.
OncePerRequestFilter를 확장하여 JWT 유효성 검사 및 사용자 컨텍스트 설정을 담당하는 JWTAuthenticationFilter를 구현했습니다. 🛡️AuthenticationService에 validateToken 메서드를 추가하여 JWT에서 사용자 이름을 추출하고 UserDetailsService를 통해 사용자 세부 정보를 로드합니다. 🔍extractToken 메서드를 만들어 Authorization 헤더에서 'Bearer ' 접두사를 제거하고 실제 토큰 값을 추출합니다. ✂️UserDetails를 사용하여 UsernamePasswordAuthenticationToken을 생성하고 SecurityContextHolder에 설정하여 인증된 사용자를 요청 전반에 걸쳐 사용할 수 있도록 합니다. 📝try-catch 블록으로 처리하여 예외가 상위로 전파되는 것을 방지하고, 대신 경고를 로깅하며 사용자를 인증하지 않는 방식으로 처리합니다. ⚠️UserDetails가 BlogUserDetails 인스턴스인 경우, 사용자 ID를 요청 속성으로 설정하여 반복적인 사용자 조회를 피합니다. 🆔SecurityConfig에 필터 구성: JWTAuthenticationFilter를 Spring Bean으로 등록하고 SecurityFilterChain에 UsernamePasswordAuthenticationFilter 이전에 추가하여 보안 체인에 통합합니다. ⚙️/api/v1/auth/login (이전 /api/v1/auth) POST 요청 엔드포인트를 명시적으로 허용합니다. ✅UserDetailsService 빈 선언: 를 필요로 하는 (구체적으로 ) 빈을 선언하여 초기 누락된 빈 오류를 해결합니다. 📚UserRepositoryUserDetailsServiceBlogUserDetailsServiceRecommanded Videos
2026. 1. 8.
2024. 10. 22.
2025. 3. 20.
2025. 12. 14.
2026. 1. 2.
2025. 3. 10.