che01 님의 블로그

문제 상황JWT 기반 인증 시스템에서 인증 제외 URL에 대한 처리 로직이 JWT 필터와 Spring Security 설정에 중복으로 구현되어 있었고, 이로 인해 토큰이 필요 없는 요청에서 예상치 못한 예외가 발생하는 문제가 있었습니다.주요 증상인증이 필요 없는 API에 요청 시 "토큰이 필요하다"는 예외 발생AuthenticationEntryPoint로 도달하지 못하고 JWT 필터에서 예외 처리됨JWT에도 인증제외 URL 로직을 구현 했었음원인 분석문제의 핵심은 책임 분리의 실패였습니다.잘못된 예외 처리 시점: JWT 필터에서 토큰 검증 실패 시 바로 예외를 발생시켜 Spring Security의 정상적인 인증 플로우를 방해Spring Security 아키텍처 이해 부족: 인증 실패는 Authent..

JPA Auditing 핵심 정리1. 기본 기능: 생성/수정 날짜 자동 기록@CreatedDate : 엔티티가 생성될 때 자동으로 현재 시각을 기록@LastModifiedDate : 엔티티가 수정될 때 자동으로 현재 시각을 기록이 기능들을 사용하려면 다음 3가지가 필요엔티티(또는 부모클래스)에 @EntityListeners(AuditingEntityListener.class) 붙임스프링 부트 메인 클래스나 설정 클래스에 @EnableJpaAuditing 붙여서 기능 활성화날짜 필드는 LocalDateTime 타입 등으로 선언이게 어떻게 가능한가?@EnableJpaAuditing → 기능 활성화Spring Boot가 실행될 때, 이 어노테이션을 통해 JPA Auditing 기능을 켭니다.이걸 켜면 Spri..