Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Spring Security 인증/인가 구조 개편 및 GUEST 로그인 도입 완료 #456

Merged
merged 11 commits into from
Aug 12, 2024
Merged

Spring Security 인증/인가 구조 개편 및 GUEST 로그인 도입 완료 #456

merged 11 commits into from
Aug 12, 2024

Conversation

limehee
Copy link
Collaborator

@limehee limehee commented Aug 11, 2024
edited
Loading

Summary

#454

Spring Security 기반의 인증/인가 시스템을 개선하여 보안 정책을 강화하고, 사용자 경험을 개선하기 위한 작업을 진행했습니다. 이 PR에서는 네트워크 환경 변화에 따른 정책을 개편하고, GUEST 로그인 기능을 도입하였습니다. SUPER, ADMIN, USER 권한 체계에 GUEST 권한을 추가하여 보다 유연한 권한 관리를 구현했습니다.

Tasks

  1. Spring Security 설정 변경

    • RoleHierarchy 설정을 통해 GUEST 권한을 SUPER, ADMIN, USER 아래에 배치.
    • GUEST 로그인 시, GUEST 권한을 가진 JWT 토큰을 발급하도록 설정.

  2. 네트워크 감지 정책 개편

    • ADMIN 이상 권한의 사용자의 네트워크 변경 시, IP가 다를 경우 기존 JWT 토큰을 삭제하도록 기존 로직을 유지.
    • USER 권한 이하의 사용자는 네트워크 변경에 관계없이 중복 로그인을 허용하도록 설정.

  3. GUEST 계정 생성 및 자동 로그인 구현

    • 단일 GUEST 계정을 생성하고, GUEST로 로그인 버튼을 눌렀을 때 해당 계정으로 자동 로그인되도록 구현.
    • 게스트 로그인 API 추가 및 해당 API 호출 시 GUEST 권한의 JWT 토큰을 반환하도록 설정.

  4. Spring Security 마이그레이션

    • Deprecated된 메소드들을 최신 메소드로 마이그레이션.

Reference

limehee added 10 commits August 11, 2024 15:10
@limehee
feat(Role): 회원 권한에 GUEST를 추가함
cd9ce8b
@limehee
refactor(RedisToken): PK를 UUID로 변경(중복 로그인을 허용하기 위함)
b16881b
@limehee
refactor(JWT Filter): ADMIN 이상 권한을 가진 사용자에 대해서만 네트워크 변경을 감지하도록 변경. US…
9e91a42 
…ER 이하 권한의 사용자는 중복 로그인이 허용됨.
@limehee
chore: .gitignore 수정
04a9966
@limehee
feat(Login): Guest 로그인 API 추가
8fa28ef
@limehee
refactor(Member): UserDetails 기본 설정값을 오버라이딩하지 않도록 변경
a1748c0
@limehee
refactor(JWT): JWT 페이로드에 접두사 "ROLE_"이 포함되지 않도록 변경
20e9cf4
@limehee
refactor(Security): authorizeRequests 마이그레이션
c3a4a8d
@limehee
feat(Security): RoleHierarchy 설정 추가
ec20c87
@limehee
refactor(Security): 권한 검사 방식 변경(@secured -> @PreAuthorize)
a7cea01
@limehee limehee added the ✨ Feature 새로운 기능 명세 및 개발 label Aug 11, 2024
@limehee limehee self-assigned this Aug 11, 2024
@limehee limehee linked an issue Aug 11, 2024 that may be closed by this pull request
Spring Security 인증/인가 구조 개편 및 GUEST 로그인 도입 #454
Closed
@SongJaeHoonn
Copy link
Contributor

RoleHierarchy 덕분에 기존의 컨트롤러 인가 코드 부분이 더욱 보기 편해진 것 같습니다!
더불어 적지만 가독성 있는 코드로 GUEST 기능을 구현하신 것 같아 깔끔하네요

@limehee limehee merged commit a8eb436 into develop Aug 12, 2024
3 checks passed
@limehee limehee deleted the feat/#454 branch August 12, 2024 04:56
@limehee limehee mentioned this pull request Aug 18, 2024
Merged
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@SongJaeHoonn SongJaeHoonn SongJaeHoonn approved these changes

@mingmingmon mingmingmon mingmingmon approved these changes

Assignees

@limehee limehee

Labels
✨ Feature 새로운 기능 명세 및 개발
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

Spring Security 인증/인가 구조 개편 및 GUEST 로그인 도입
3 participants
@limehee @SongJaeHoonn @mingmingmon