로그인을 하지 않은 비회원 상태에서 게시글 조회는 가능하다. 만약 비회원이 게시글 생성이나 수정, 삭제를 하면 어떻게 될까? "message": "Cannot invoke \"com.example.gamecommunity.global.security.userdetails.UserDetailsImpl.getUser()\" because \"userDetails\" is null" 포스트맨으로 테스트해보니 위와 같은 오류가 발생했다. 당연하게도 UserDetail의 값을 넣지 않았으니 null이라 오류가 발생했다. 이걸 예외처리 해주기 위해 아래와 같은 방법을 사용했다. // 비회원에게 허용되지 않은 API를 사용할 때 예외처리 @Bean public AuthenticationHelper authentica..

스프링 심화 프로젝트에서 회원가입과 로그인 API를 구현했다. 1. 회원가입 API 2. 로그인 API 3. 프로필 조회

1. SecurityFilterChain - WebSecurityConfig 클래스에서 SecurityFilterChain을 Bean으로 등록한다. @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { // CSRF 설정 http.csrf((csrf) -> csrf.disable()); // 기본 설정인 Session 방식은 사용하지 않고 JWT 방식을 사용하기 위한 설정 http.sessionManagement((sessionManagement) -> sessionManagement.sessionCreationPolicy(SessionCreationPolicy.STATELESS) ); http...