Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

feat: API 접근 권한 설정 #21

Merged
merged 16 commits into from
Aug 5, 2023
Merged

feat: API 접근 권한 설정 #21

merged 16 commits into from
Aug 5, 2023

Conversation

versatile0010
Copy link
Member

@versatile0010 versatile0010 commented Aug 5, 2023
edited
Loading

변경 사항

회원 로그인 기능

  • (before) 일반 회원, 관리자 구분 없이 처리
  • (after) 일반 회원 가입 시 ROLE_MEMBER 부여, 관리자 회원 가입 시 ROLE_ADMIN 부여

MemberGrade 값과 SpringSecurity.Granularity 맞추기

  • 다음에는 Role table 을 만드는 게 더 괜찮을 것 같다는 교훈을 얻음..

회원 , JWT authorities 변경

  • (before) 일반 회원 = {ROLE_MEMBER}, 관리자 회원 = {ROLE_MEMBER, ROLE_ADMIN}
  • (after) 일반 회원 = {ROLE_MEMBER}, 관리자 회원 = {ROLE_ADMIN}

API 별 접근 권한 설정

  • 애노테이션 기반으로 설정하기 때문에 추후 변경이 매우 쉬움

POST /auth/login

  • No Auth

POST /brands

  • ADMIN

GET /brands

  • MEMBER
  • ADMIN

GET /brands/{bid}

  • MEMBER
  • ADMIN

GET /categories

  • MEMBER
  • ADMIN

POST /coupons

  • ADMIN

PATCH /coupons/stamp/{cid}

  • ADMIN

PATCH /coupons/status/{cid}

  • MEMBER
  • ADMIN

PATCH /users/

  • MEMBER
  • ADMIN

GET /users

  • MEMBER
  • ADMIN

GET /users/{mid}/brands

  • MEMBER
  • ADMIN

POST /stores

  • ADMIN

GET /coordinate

  • ADMIN

GET /nearby

  • MEMBER
  • ADMIN

회원 탈퇴, 수정

  • (before) mid 는 path parameter 으로 얻어옴
  • (after) mid 는 jwt 에서 얻어옴

TODO

  • 쿠폰 상태 일괄 처리 하는 방법..?
  • 리팩토링

limsubinn and others added 16 commits August 6, 2023 01:17
@limsubinn
chore: gitignore 수정
a000626 
**.pem 추가
@limsubinn
chore: 설정 파일 수정
d40ff54 
- application.yml
- deploy.sh
@versatile0010
feat: SpringBootTest 어노테이션 주석 제거
8be0580 
- 주석 처리 시 MemberServiceTest failed
@versatile0010
feat: Login 권한에 따라 MemberGrade 설정하도록 변경
68f6c29
@versatile0010
feat: MemberGrade 객체 getter 추가
952d8b2
@versatile0010
feat: loadUserByUsername 반환 객체 타입 변경
8eae87d 
[before] Member 엔티티
[after] UserDetails 인증 객체
@versatile0010
feat: 권한에 따라서 회원 Authorization 설정되도록 변경
f1d8452 
- role = admin 이면 ROLE_ADMIN
- role = member 이면 ROLE_MEMBER
@versatile0010
feat: store field 변경에 따른 더미데이터 INSERT 문 수정
067bb98
@versatile0010
feat: 멤버 권한 설정 변경
4e52df0 
[before] 일반회원={ROLE_MEMBER}, 관리자={ROLE_MEMBER,ROLE_ADMIN}
[after] 일반회원={ROLE_MEMBER}, 관리자={ROLE_ADMIN}
@versatile0010
feat: jwt auth 로직 개선
1456255 
[before] 모든 role 이 다 auth 클레임에 들어감
[after] 회원이 해당하는 role 만 auth 클레임에 들어감
@versatile0010
feat: 애노테이션 기반 권한 처리를 위한 설정
2b6eb36
@versatile0010
feat: api 별 접근 권한 처리
2e57e93 
- swagger 에 접근 가능한 권한 명시함
- 접근 권한은 추후 쉽게 변경가능
@versatile0010
fix: 회원 정보 수정, 조회
f2ec502 
[before] id 를 path param 으로 얻어옴
[after] jwt 을 통해 id 를 얻어옴
@versatile0010
Merge branch 'main' of https://github.com/KUIT-Couphone/Couphone-Server
a28c673 
… into feature/member

# Conflicts:
#	src/main/java/com/example/couphoneserver/controller/StoreController.java
#	src/main/resources/import.sql
@versatile0010
feat: store api 권한 설정
515bf32 
- 접근 권한 설명은 swagger 에 명시함
@versatile0010
feat: 회원 탈퇴, 조회 시 id 는 jwt 토큰에서 얻어옴
02acfd4
@versatile0010 versatile0010 reopened this Aug 5, 2023
@limsubinn
Copy link
Contributor

limsubinn commented Aug 5, 2023
edited
Loading

고생하셨습니다 😭
일단 머지하고 ,, 다시 볼게요

@limsubinn limsubinn merged commit 014abfe into main Aug 5, 2023
@versatile0010
Copy link
Member Author

고생하셨습니다 😭
일단 머지하고 ,, 다시 볼게요

넵! 이상한거있으면 알려주세요 😢 파이팅 ..

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@versatile0010 @limsubinn