목적

• 사용자의 개인정보가 노출될 수 있는 주요 기능에 대한 사용자 권한 검증

사용 기술

• 스프링 인터셉터와 JWT 사용

1️⃣ (주요 기능에 적용되는) 사용자 인가 로직

<aside> 📝 - 스프링 인터셉터에서 사용자 인가 절차 구현

⇒AccessToken과 userIdx에 대한 유효성 검사(ex, null 체크) 후 사용자 권한 검증

• 화이트 리스트 경로(URI)는 인가 적용에서 제외

  ⇒화이트 리스트 경로(URI) : 회원가입과 로그인 API의 URI

</aside>

⌨ 코드

• 1. 인터셉터 환경설정 : Bean 등록 및 화이트 리스트 패턴 설정
• 2. 인터셉터에 인가 로직 구현 : AccessToken과 userIdx 사용