[Feat] change login to OIDC #52
Conversation
| try { | ||
| OidcUser oidcUser = super.loadUser(userRequest); | ||
| return processOAuth2User(oidcUser); | ||
| } catch (Exception ex) { |
There was a problem hiding this comment.
[질문] Exception은 범위가 조금 큰 것 같습니당 혹시 좁힐 수 있을까요? 아니면 그냥 어떤 에러라도 처리하는게 맞을까요
There was a problem hiding this comment.
이 부분에 대해서는 저 역시 고민입니다, 하지만 우선 기능상 Critical하지 않고, Filter 특성 상 ControllerAdvice로 처리할 수 없기 때문에 발생 가능한 모든 Case에 대비하려고 합니다.
| .compact(); | ||
| } | ||
|
|
||
| public Authentication getAuthentication(String token) { |
There was a problem hiding this comment.
[제안-답할필요X]
메서드의 내용을 보면 token의 claims의 필드를 get하여 Principal에 필요한 데이터로 파싱하고 있네요.
메서드의 인자를 token으로 주는데 claims로 넘기는 것은 어떨까요?
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
public Claims extractClaimsFromToken(String token) {
return parseClaims(token);
}
public Authentication getAuthenticationFromTokenClaims(Claims claims) {
authorities = getAuthroritiesFromClaims(claims);
principal = createPrincipalFromClaims(claims);
return new UsernamePasswordAuthenticationToken(principal, "", authorities);
}There was a problem hiding this comment.
반영했습니다! 더해서 실수로 삭제한 코멘트를 반영해서 인증 실패 시 log를 추가했습니다.
[제안 - 답할 필요 X]여기서 Error-catch하면 로그를 남기는건 어떤가요
단, 로그인하지 않은 경우(IllegalArgumentException)에는 별도로 분기해서 log를 남기지 않습니다.
- add log if invalid jwt
|
하려고 한 것
몰랐던 부분
추가 변경 사항
WithCustomUser) 삭제 (header에 jwt 첨부하는 방식으로 수정)