fix(security): 인증 에러 401 응답 + permitAll 패턴 수정 #9

htlee · 2026-02-14T22:06:24+09:00

htlee 코멘트됨,

2026-02-14 22:06:24 +09:00

소유자

Summary

AuthenticationEntryPoint 추가: 미인증 요청에 403 → 401 반환
AccessDeniedHandler 추가: 권한 부족 시 403 + JSON body
CORS 범위 /api/** → /** 확장 (에러 응답에도 CORS 헤더 포함)
/api/auth/** 와일드카드 → /api/auth/google, /api/auth/logout만 공개
- /api/auth/me는 인증 필요 (기존: NPE 500 발생)

CI/CD 자동 재시작

서버에 systemd path watcher 설정 완료:

gc-guide-api-deploy.path: .deploy-trigger 파일 변경 감지
gc-guide-api-deploy.service: JAR 배포 후 서비스 자동 재시작

검증 필요

머지 후 CI/CD 파이프라인이 빌드 → JAR 배포 → 자동 재시작까지 완료되는지 확인

🤖 Generated with Claude Code

## Summary - `AuthenticationEntryPoint` 추가: 미인증 요청에 403 → **401** 반환 - `AccessDeniedHandler` 추가: 권한 부족 시 **403** + JSON body - CORS 범위 `/api/**` → `/**` 확장 (에러 응답에도 CORS 헤더 포함) - `/api/auth/**` 와일드카드 → `/api/auth/google`, `/api/auth/logout`만 공개 - `/api/auth/me`는 인증 필요 (기존: NPE 500 발생) ## CI/CD 자동 재시작 서버에 systemd path watcher 설정 완료: - `gc-guide-api-deploy.path`: `.deploy-trigger` 파일 변경 감지 - `gc-guide-api-deploy.service`: JAR 배포 후 서비스 자동 재시작 ## 검증 필요 머지 후 CI/CD 파이프라인이 빌드 → JAR 배포 → 자동 재시작까지 완료되는지 확인 🤖 Generated with [Claude Code](https://claude.com/claude-code)

htlee added 1 commit 2026-02-14 22:06:25 +09:00

fix(security): permitAll 패턴에서 /api/auth/me 제외 8e780413ce

/api/auth/** 와일드카드가 /api/auth/me까지 공개하여
인증 없이 접근 시 NPE(500) 발생. /api/auth/google과
/api/auth/logout만 공개하도록 수정.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

htlee merged commit 30f0b28460 into main

2026-02-14 22:06:45 +09:00

htlee 커밋

2026-02-14 22:06:47 +09:00

에서 이 이슈 언급

Merge pull request 'fix(security): 인증 에러 401 응답 + permitAll 패턴 수정' (#9) from develop into main

"로그인하여 이 대화에 참여"

No reviewers

레이블 없음

마일스톤 없음

담당자 없음

참여자 1명

알림

마감일

기한이 올바르지 않거나 범위를 벗어났습니다. 'yyyy-mm-dd'형식을 사용해주십시오.

마감일이 설정되지 않았습니다.

의존성

No dependencies set.

Reference: gc/gc-guide-api#9