프로젝트 정보
•
이전에는 리프레시 토큰의 만료기한이 없었는데, 만료기한을 설정 하기로 하였습니다.
•
만료되면 403 에러를 반환해야합니다.
•
레디스에 저장되어있던 데이터가 삭제되어야 합니다.
•
리프레시 토큰까지 만료된 유저는 로그아웃 상태가 되어야 합니다.
•
이후 다시 로그인 하면 새로운 리프레시토큰과 어세스토큰을 발급해주며, 그 후의 로직은 이전과 같습니다.
8/25
•
아래와 같은 에러가 나타나서 프론트 팀과 테스트를 더 진행해야 할 것 같습니다.
2023-08-24T15:11:27.350Z DEBUG 200193 --- [nio-8080-exec-5] o.s.s.web.DefaultRedirectStrategy : Redirecting to http://travel-planner.xyz/login;jsessionid=F4CB0D925318D7E4A441531543F8502B
2023-08-24T15:11:27.404Z DEBUG 200193 --- [nio-8080-exec-6] s.s.w.f.HttpStatusRequestRejectedHandler : Rejecting request due to: The request was rejected because the URL contained a potentially malicious String ";"
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";"
Java
복사
테스트 내용은 이슈에 적어놨습니다.
8/27
•
에러분기 부분을 수정하였습니다. ⇒ 나중에 리팩토링하면 좋을 것 같아요!
•
소셜 로그인 부분을 주석처리하여 배포하였습니다.
•
401 → 403 이 아니라 바로 403 으로 넘어가는 이슈 해결
•
로그아웃 로직 변경
◦
토큰 부분 제외
◦
헤더 삭제와 쿠키 삭제 메서드만 남기기
◦
테스트 해보기
프로젝트 작업
보드
작업
Search