피드에서 플랜 디테일을 들어갈 때
•
현재 플랜 디테일 겟은 로그인한 유저만 가능합니다.
•
겟요청만 permitAll() 을 했을때, 요청 전에 거치는 토큰필터를 어떻게 해야할지 생각해야 합니다.
•
토큰 필터의 경우 /planner 로 지정할 경우, 플래너로 시작된 url 의 모든 요청에서 토큰 인증을 피하게 됩니다.
◦
내부적으로 요청 타입을 변경할 수 있는지?
•
핸들러와 인터셉터를 이용한 방법을 생각해 보아야 할것 같습니다.
•
토큰 인증을 피할수는 없을 것 같아 익명객체로 설정을 하게 된다고 해도 토큰을 주고 받긴 해야할것 같습니다,,,
◦
그럼 리프레시는 어떻게 되는걸까?
•
Role 은 인증받은 사람에게만 부여할수 있는 것인지?
SSO
•
카카오 로그인, 구글로그인, 네이버로그인, 일반회원가입 동시에 사용 못하도록 하기