Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[BE] Fix/#426 Token CORS 재설정 #427

Merged
merged 3 commits into from
Sep 18, 2023
Merged

[BE] Fix/#426 Token CORS 재설정 #427

merged 3 commits into from
Sep 18, 2023

Conversation

junpakPark
Copy link
Collaborator

작업 대상

  • loginController
  • webConfig

📄 작업 내용

  • Credentials 재설정
  • allowHeaders 쿠키 추가
  • sameSite None 설정

🙋🏻 주의 사항

스크린샷

📎 관련 이슈

closed #426

레퍼런스

@junpakPark junpakPark added bug Something isn't working BE 백엔드 관련 이슈 우선순위 : 상 labels Sep 17, 2023
@junpakPark junpakPark self-assigned this Sep 17, 2023
@github-actions
Copy link

Unit Test Results

  64 files    64 suites   12s ⏱️
275 tests 275 ✔️ 0 💤 0
286 runs  286 ✔️ 0 💤 0

Results for commit 4f57027.

Copy link
Collaborator

@yoondgu yoondgu left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

주말에도 수고 많으셨습니다 준팍 !!
지난 PR에 더불어서 설정값 변경 이유를 PR에 설명해주시면 좋을 것 같아요 ~!
기존 코드 리뷰에서 제가 놓친 부분이긴 한데 궁금한 것 하나 남겨놨습니다
설명받으면 바로 approve 하겠습니다!

@@ -64,7 +64,7 @@ private ResponseCookie createCookie(String refreshToken) {
return ResponseCookie.from("refresh-token", refreshToken)
.httpOnly(true)
.maxAge(TWO_WEEKS)
.sameSite("Lax")
.sameSite("None")
Copy link
Collaborator

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

이 설정은 어떤 건가용??
기존 코드 리뷰에서 질문을 드렸어야 하는데 죄송합니다. 자세히 못봤네요 ..

Copy link
Collaborator Author

@junpakPark junpakPark Sep 18, 2023

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

sameSite 관련 설명입니다.

간단하게 요약하자면, SameSite 속성으로 서로 다른 도메인간의 쿠키 전송에 대한 보안을 설정하는데요.

None: 쿠키는 모든 요청에 대해 전송되며, 서드 파티 쿠키를 허용
단, 2020년 이후로는 SameSite=None 설정시 Secure 플래그도 함께 설정해야만 합니다 (쿠키는 HTTPS 연결만을 통해 전송됩니다).

Lax: Strict 설정에 일부 예외(HTTP GET method/a href/link href)를 두어 적용되는 설정입니다.
해당 설정은 사용자가 사이트간 상호 작용을 하지 않을 때 쿠키 유출을 방지하는 데 유용합니다.

Strict: 이 설정은 쿠키가 같은 사이트에서 생성된 요청을 통해서만 서버에 전송됩니다. 이는 CSRF 공격을 막는데 효과적이지만, 사용자가 서로 다른 사이트 간에 쉽게 네비게이션 할 수 없게 만들어 사용자 편의성을 저해할 수 있습니다.

Copy link
Collaborator

@kpeel5839 kpeel5839 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

코드리뷰 요청하실 때 자세히 설명해주셔서 읽으면서 바뀐 설정들이 무엇을 의미하는지 수월하게 알 수 있었습니다~!

고생하셨어요 준팍~~~

Copy link
Collaborator

@cpot5620 cpot5620 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

고생하셨스빈당 ~~

Copy link
Collaborator

@yoondgu yoondgu left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

수고하셨습니당!!

@yoondgu yoondgu merged commit f5e441b into develop-BE Sep 18, 2023
3 checks passed
kpeel5839 added a commit that referenced this pull request Sep 21, 2023
* refactor : s3 패키지 추가로 인한 에러 Code 수정

* feat : s3 exception 추가

* refactor : image extension 추출 방식 수정

* refactor : S3Client 가 IOException 을 throw 할 수 있도록 작성

* style : 프린트, 주석 제거

* test : imageExtension Test 작성

* refactor : image 가 요청으로 들어오지 않는 경우를 고려해 로직 수정

* test : 이미지가 null 로 들어오는 경우 test 작성

* feat : 병합시에도 S3 Image Upload 가 가능하도록 구현

* refactor : 기본 이미지 URL 변경

* refactor : 기본 이미지의 처리를 TopicInfo -> Image 에서 할 수 있도록 수정

* refactor : 주석 앞에 TODO 추가

* refactor : fromImageFileName -> from 으로 메서드 명 변경

* refactor : getExtension -> findExtension 으로 변경

* refactor : S3 관련 Service 네이밍 수정

* [BE] Fix/#426 Token CORS 재설정 (#427)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* refactor : S3 관련 Service 네이밍 수정

* [BE] HotFix/#426 Refresh Token 중복 저장 방지 로직 수정 (#431)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* [BE] HotFix/#426 delete 메서드에 clearAutomatically 속성 적용 (#432)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* [BE] HotFix/#426 tokenService flush 추가 (#433)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* fix: delete 메서드에 clearAutomatically 속성 제거 및 flush 추가

* [BE] Refactor/#400 토픽 조회 시 업데이트 일시를 최근에 핀이 추가/변경된 일시로 변경 (#429)

* refactor: BaseEntity의 createdAt update 방지

* feat: Topic에 lastPinUpdatedAt 컬럼 추가, EntityListner 적용

- 기존 BaseEntity의 값들은 객체가 영속화될 때 저장된다.
- 이에 대해 일관성을 유지해야 한다. (핀 생성 일시, 핀 변경 일시 = 토픽의 최근 핀 변경 일시가 서로 같아야 하므로)
- 따라서 lastPinUpdatedAt 컬럼의 업데이트 또한 EntityListener 로 적용한다.

* feat: 토픽 조회 DTO의 updatedAt 값 lastPinUpdatedAt 으로 변경

* feat: 토픽 최신순 조회 로직 수정

- Topic에 lastPinUpdatedAt 추가로 인해 로직 수정 가능

* test: 토픽 조회 시 updatedAt 검증 테스트 추가

* chore: 로컬 테스트용 SQL에 테이블 컬럼 추가 변경 반영

* refactor: 토픽 Response Dto에 lastPinUpdatedAt 반영

* fix : 토큰 만료시간 및 redirect uri 수정

---------

Co-authored-by: jaeyeon kim <jakind@naver.com>

* [BE] Feature/#422 성능 측정을 위한 로깅 구현 (#434)

* feat: QueryCounter 객체 구현

* feat: QueryInspector 객체 구현

* feat: LatencyRecorder 객체 구현

* feat: LatencyLoggingFilter 객체 구현

* feat: LatencyRecorder Thread-safe 테스트 구현

* feat: HibernateConfig 구현

* test: 테스트 수정

* style: 개행 추가

* refactor: 수식 표현 방식 수정

* [BE] HotFix/#424 refresh token duplicated (#441)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* [BE] HOTFix/#424 validateTokensForReissue 디버깅을 위한 에러코드 추가 (#443)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* fix: validateTokensForReissue 디버깅을 위한 에러코드 추가

* fix: isExpired 임시 log 처리 (#444)

* Revert "fix: isExpired 임시 log 처리 (#444)"

This reverts commit 445f0dd.

* fix: cors Credentials 추가 (#458)

* [BE] Hotfix/cors allowHeaders 와일드카드 적용 (#462)

* fix: cors Credentials 추가

* fix: allowedHeaders 와일드카드 적용

* [BE] 부하테스트를 위한 Tomcat Log 추가 (#464)

* chore: yml 변수 적용 확인을 위한 debug 로그 추가

* chore: 톰캣 설정 기본값 추가

* chore: 톰캣 설정 기본값 추가

---------

Co-authored-by: yoondgu <doyoungwork@gmail.com>

* refactor : s3 패키지 추가로 인한 에러 Code 수정

* feat : s3 exception 추가

* refactor : image extension 추출 방식 수정

* refactor : S3Client 가 IOException 을 throw 할 수 있도록 작성

* style : 프린트, 주석 제거

* test : imageExtension Test 작성

* refactor : image 가 요청으로 들어오지 않는 경우를 고려해 로직 수정

* test : 이미지가 null 로 들어오는 경우 test 작성

* feat : 병합시에도 S3 Image Upload 가 가능하도록 구현

* refactor : 기본 이미지 URL 변경

* refactor : 기본 이미지의 처리를 TopicInfo -> Image 에서 할 수 있도록 수정

* refactor : 주석 앞에 TODO 추가

* refactor : fromImageFileName -> from 으로 메서드 명 변경

* refactor : getExtension -> findExtension 으로 변경

* refactor : S3 관련 Service 네이밍 수정

* refactor : S3 관련 Service 네이밍 수정

* refactor : topic, image errorCode 수정

* refactor : Exception 부분 네이밍 S3 -> Image 로 변경

* refactor : findExtension -> extractExtensio 으로 메서드 네이밍 변경

* refactor : 부정 조건문 제거

* refactor : Illegal Image File Extension 에러 메세지 수정

* refactor : action method consume type 순서 조정

---------

Co-authored-by: 준팍(junpak) <112045553+junpakPark@users.noreply.github.com>
Co-authored-by: Doy <doyoungwork@gmail.com>
Co-authored-by: zun <50602742+cpot5620@users.noreply.github.com>
jiwonh423 pushed a commit that referenced this pull request Sep 21, 2023
* [BE] Fix/#366 테스트 수행 시 로그 패턴 깨지는 오류 해결 (#367)

* fix: 테스트 로그 패턴 설정 오류 수정

- 잘못된 로그 패턴 설정으로 인한 'LOG_PATTERN IS_UNDEFINED' 메시지 출력 오류 수정

* chore: 프론트엔드, 백엔드 develop 분리에 따른 워크플로우 수정

* fix: 테스트 로그 설정 파일명 변경
- springProperty 지원을 위해 파일명 변경

* feat: 로그 내용 및 설정 보완(색상 적용)

- 로그에서 로거, 레벨, PID 확인 가능하도록 내용 보완
- 테스트 로그의 경우 프로젝트 패키지에 해당하는 로그만 DEBUG 레벨로 설정
- 콘솔 로그 색상 적용

* feat: 로그 내용 보완 - 스레드 출력하도록 수정

* refactor: DataBaseCleanup JdbcTemplate 적용 (#371)

* [BE] Refactor/#376 로깅 환경 개선을 위한 설정 파일 리팩터링 (#377)

* refactor: 로깅 전략 보완에 따른 설정 파일 수정

- 운영 환경 별 로그 종류(콘솔, 파일), 레벨 변경 (PR 첨부 설명 참조)
- logback-spring.xml 에서 Appender 분리
- application-*.xml 에서 로그 패턴 값 삭제

* chore: 에러 로그 슬랙 알림을 위한 의존성 추가, 관련 주석 작성

* remove: 테스트 설정 파일에 불필요한 로그 설정 삭제

* style: 불필요한 빈 줄 삭제

* chore: 콘솔 파일 로그 설정 삭제로 인한 불필요한 설정 삭제

* chore: 로그 파일 롤링 용량 설정 모든 레벨 통일

* [BE] Chore/#372 submodule 적용 (#375)

* chore: submodule 적용

Co-authored-by: jaeyeon kim <jakind@naver.com>

* chore: workflow access token 적용

Co-authored-by: jaeyeon kim <jakind@naver.com>

---------

Co-authored-by: jaeyeon kim <jakind@naver.com>
Co-authored-by: yoondgu <doyou2ing@naver.com>

* feat: 운영 서버 500 에러 슬랙 알림 적용, 로컬 환경변수 서브모듈에 저장 (#379)

* hotfix: yml 문법으로 인한 오류 수정 (#381)

* fix: 워크플로우 서브모듈 문제 해결 (#384)

* chore: 워크플로우 서브모듈 문제 해결 확인을 위한 push (#385)

* Feat/#386 image (#391)

* chore : S3 의존성 추가

* feat : Amazon S3 Component 추가

* feat : S3 에 업로드 될 Image 의 이름을 설정해주는 ImageName 과 UploadFile 추가

* feat : S3 에 업로드 될 Image 의 이름을 설정해주는 ImageNae 과 UploadFile 추가

* feat : 파일을 업로드하고 해당하는 URL 을 반환하는 Service 구현

* chore : s3 환경 설정 추가

* feat : String image -> MultipartFile image 로 변경

* feat : @RequestPart 적용 및 S3 upload 로직 추가

* chore : Test 시 Profile 설정

* test : 테스트 시 S3 에 접근하지 않도록 하기 위해 Profile 별로 S3Service Bean 구분

* test : 추가된 Image 저장 기능에 맞춰 일부 Test 수정

* chore : S3, CloudFront 환경설정 적용

* test : RestDocs 수정중

* refactor : S3 Bean 추가 (#396)

* [BE] Refactor/#390 지도 및 핀 상세 조회 API에 수정 권한 여부 필드 추가 (#392)

* feat: 토픽 상세 조회 내용에 수정 권한 추가

* refactor: 토픽 상세 조회 DTO 정적 팩터리 메서드명 수정

* feat: 핀 상세 조회 내용에 수정 권한 추가

* fix: 토픽 RestDocs 깨지는 문제 수정, API 목차 순서 조정

- 목록 조회 API 기준으로 순서 조정, API 네이밍 보완

* refactor: 토픽, 핀 수정 권한 여부 필드명 직관적으로 수정

- hasUpdatePermission -> canUpdate

* refactor: Guest 전용 토픽 상세조회 DTO 정적 팩터리 메서드 정의

* refactor: 메서드 순서 정리, Guest 전용 토픽 조회 DTO 정적 팩터리 메서드 정의

* refactor: Guest 전용 토픽 List 조회 DTO 정적 팩터리 메서드 정의

* refactor: Info, Debug 레벨 커스텀 로그만 출력하도록 변경 (#397)

* feat : pin 생성시 image upload 기능 추가 (#401)

* [BE] Feat/#378 Admin API 구현 (#405)

* feat: 전체 회원 조회 기능 구현

* feat: 회원 삭제(탈퇴) 기능 구현

* feat: 회원 삭제(탈퇴)시 Pin/Topic Soft-deleting 구현

* refactor: Admin DTO 분리

* feat: Member 상세 정보 조회 기능 구현

* feat: Topic 삭제 및 이미지 삭제 기능 구현

* feat: Pin 삭제 및 이미지 삭제 기능 구현

* feat: Admin API 구현

* refactor: Member 상태(차단, 탈퇴 등) 필드에 따른 로그인 로직 수정

* refactor: @SqlDelete 삭제 및 JPQL 대체

* feat: AdminInterceptor 구현

* test: Repository soft-deleting 테스트 구현

* test: AdminQueryService 테스트 구현

* test: AdminCommandService 테스트 구현

* test: AdminController Restdocs 테스트 구현

* test: AdminInterceptor Mocking

* test: 통합 테스트 구현

* refactor: 오탈자 수정

* refactor: Auth 관련 예외 클래스 추가

* refactor: 불필요한 메서드 제거

* refactor: findMemberById 예외 수정

* test: GithubActions 실패 테스트 수정

* refactor: isAdmin() 메서드 추가

* refactor: 회원 삭제(탈퇴)시, 추가 정보(즐겨찾기 등) 삭제

* Revert "[BE] Feat/#378 Admin API 구현 (#405)" (#414)

This reverts commit 4722faa.

* [BE] Feat/#378 Admin API 구현 (#415)

* feat: 전체 회원 조회 기능 구현

* feat: 회원 삭제(탈퇴) 기능 구현

* feat: 회원 삭제(탈퇴)시 Pin/Topic Soft-deleting 구현

* refactor: Admin DTO 분리

* feat: Member 상세 정보 조회 기능 구현

* feat: Topic 삭제 및 이미지 삭제 기능 구현

* feat: Pin 삭제 및 이미지 삭제 기능 구현

* feat: Admin API 구현

* refactor: Member 상태(차단, 탈퇴 등) 필드에 따른 로그인 로직 수정

* refactor: @SqlDelete 삭제 및 JPQL 대체

* feat: AdminInterceptor 구현

* test: Repository soft-deleting 테스트 구현

* test: AdminQueryService 테스트 구현

* test: AdminCommandService 테스트 구현

* test: AdminController Restdocs 테스트 구현

* test: AdminInterceptor Mocking

* test: 통합 테스트 구현

* refactor: 오탈자 수정

* refactor: Auth 관련 예외 클래스 추가

* refactor: 불필요한 메서드 제거

* refactor: findMemberById 예외 수정

* test: GithubActions 실패 테스트 수정

* refactor: isAdmin() 메서드 추가

* refactor: 회원 삭제(탈퇴)시, 추가 정보(즐겨찾기 등) 삭제

* refactor: Member status 기본값 설정

* remove: Member status 기본값 설정 삭제

* [BE] Feature/#399 내 정보(회원 닉네임) 수정 API 구현 (#408)

* refactor: 사용하지 않는 MemberRepository 메서드 삭제

* refactor: 회원 업데이트 부분 변경으로 시그니처 변경

- 현재 회원 update에서 변경되는 부분만 인자로 남겨둠
- update 시, Member 에서 MemberInfo.getXX을 하는 대신 MemberInfo에서 부분 변경된 객체를 새로 반환하도록 수정

* feat: 회원 정보 수정 API 구현 및 테스트 작성

* test: JwtTokenProviderTest 작성

- 로컬에서 Postman 테스트 시 이 테스트를 사용하면 쉽게 토큰 발급 후 활용 가능

* chore: 로컬 환경용 더미데이터 sql 작성

* chore: 로컬 환경 data.sql을 위한 서브모듈 변경

* docs: 기능 명세서 및 테스트 코드 용어 정리 (유저, 멤버 -> 회원)

* chore: 로그 환경설정 파일 디렉터리 분리

* feat: 닉네임 중복 검증 구현

* refactor: 회원의 이메일 Unique 제약조건 삭제

- 닉네임, OauthId로 회원을 식별할 수 있다.
- 같은 이메일로 네이버, 카카오에 가입한 사람이 소셜 로그인으로 두 계정을 만들 경우, 동일한 이메일이 저장될 수도 있다.

* refactor: 모호한 메서드명 수정

* refactor: Email이 Unique하지 않음에 따라 테스트에서 사용하는 조회 쿼리 변경

- findByEmail 대신 findById
- 기본키가 아닌 유일키로 조회하는 건 테이블 구조 변경 여지가 있으므로 findById 사용

* refactor: 내 정보 수정 API URI 변경

* fix: 디렉터리 분리에 따른 로그 설정 파일 appender 경로 수정

* [BE] Refactor/#406 토픽 권한을 가진 회원 목록 조회 시 공개 여부를 함께 반환하도록 변경  (#412)

* refactor: 사용하지 않는 MemberRepository 메서드 삭제

* refactor: 회원 업데이트 부분 변경으로 시그니처 변경

- 현재 회원 update에서 변경되는 부분만 인자로 남겨둠
- update 시, Member 에서 MemberInfo.getXX을 하는 대신 MemberInfo에서 부분 변경된 객체를 새로 반환하도록 수정

* feat: 회원 정보 수정 API 구현 및 테스트 작성

* test: JwtTokenProviderTest 작성

- 로컬에서 Postman 테스트 시 이 테스트를 사용하면 쉽게 토큰 발급 후 활용 가능

* chore: 로컬 환경용 더미데이터 sql 작성

* chore: 로컬 환경 data.sql을 위한 서브모듈 변경

* docs: 기능 명세서 및 테스트 코드 용어 정리 (유저, 멤버 -> 회원)

* chore: 로그 환경설정 파일 디렉터리 분리

* feat: 닉네임 중복 검증 구현

* refactor: 회원의 이메일 Unique 제약조건 삭제

- 닉네임, OauthId로 회원을 식별할 수 있다.
- 같은 이메일로 네이버, 카카오에 가입한 사람이 소셜 로그인으로 두 계정을 만들 경우, 동일한 이메일이 저장될 수도 있다.

* refactor: 모호한 메서드명 수정

* refactor: Email이 Unique하지 않음에 따라 테스트에서 사용하는 조회 쿼리 변경

- findByEmail 대신 findById
- 기본키가 아닌 유일키로 조회하는 건 테이블 구조 변경 여지가 있으므로 findById 사용

* refactor: 내 정보 수정 API URI 변경

* refactor: 토픽 권한 회원 목록 조회 API를 접근 정보(권한 회원 목록 및 공개 여부) 조회로 명세 변경

- 관련 검토가 필요한 API 설계 및 구현 내용에 대한 TODO 주석 작성

* fix: 디렉터리 분리에 따른 로그 설정 파일 appender 경로 수정

* fix: 디렉터리 분리에 따른 로그 설정 파일 appender 경로 수정

* refactor: 실수로 바꾼 기존 메서드명 원복

* refactor: 불필요한 import문 제거

* refactor: 불필요한 접근제어자, 중복 코드 제거

* docs: Restdocs API 네이밍 반영

* fix: 내 정보 수정 RestDocs 스니펫 누락 추가

* [BE] Feature/#388 refresh token 및 로그아웃 기능 구현 (#411)

* chore: redis 의존성 추가

* refactor: OauthService 필드에 final 추가

* feat: refreshToken 엔티티 및 레포지토리 구현

* feat: JwtTokenProvider RefreshToken 발급 구현

* feat: 로그인 시 RefreshToken 발급 기능 구현

* feat: Auth 패키지 커스텀 예외 추가

* refactor: validate 메서드 리팩터링

* chore: refreshToken 만료 시간 추가

* test: Test를 위한 설정 변경

* feat: 액세스 토큰 재발급 및 로그아웃 기능 구현

* chore: Redis 의존성 제거

* test: TestTokenProvider 객체 구현

* refactor: /logout HttpMethod 변경, cookie 관련 cors설정 및 maxAge 설정,

* test: DisplayName 추가

* feat: RTR 적용 및 OauthConntroller 제거, OauthService 및 TokenService 역할과 책임 재분배

* refactor : 피드백 반영

* refactor : 매직넘버 상수화

* refactor : 네이밍 수정

* feat: 쿠키 설정 추가

* [BE] Fix/#424 refresh token duplicated (#425)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* [BE] Fix/#426 Token CORS 재설정 (#427)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* [BE] HotFix/#426 Refresh Token 중복 저장 방지 로직 수정 (#431)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* [BE] HotFix/#426 delete 메서드에 clearAutomatically 속성 적용 (#432)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* [BE] HotFix/#426 tokenService flush 추가 (#433)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* fix: delete 메서드에 clearAutomatically 속성 제거 및 flush 추가

* [BE] Refactor/#400 토픽 조회 시 업데이트 일시를 최근에 핀이 추가/변경된 일시로 변경 (#429)

* refactor: BaseEntity의 createdAt update 방지

* feat: Topic에 lastPinUpdatedAt 컬럼 추가, EntityListner 적용

- 기존 BaseEntity의 값들은 객체가 영속화될 때 저장된다.
- 이에 대해 일관성을 유지해야 한다. (핀 생성 일시, 핀 변경 일시 = 토픽의 최근 핀 변경 일시가 서로 같아야 하므로)
- 따라서 lastPinUpdatedAt 컬럼의 업데이트 또한 EntityListener 로 적용한다.

* feat: 토픽 조회 DTO의 updatedAt 값 lastPinUpdatedAt 으로 변경

* feat: 토픽 최신순 조회 로직 수정

- Topic에 lastPinUpdatedAt 추가로 인해 로직 수정 가능

* test: 토픽 조회 시 updatedAt 검증 테스트 추가

* chore: 로컬 테스트용 SQL에 테이블 컬럼 추가 변경 반영

* refactor: 토픽 Response Dto에 lastPinUpdatedAt 반영

* fix : 토큰 만료시간 및 redirect uri 수정

---------

Co-authored-by: jaeyeon kim <jakind@naver.com>

* [BE] Feature/#422 성능 측정을 위한 로깅 구현 (#434)

* feat: QueryCounter 객체 구현

* feat: QueryInspector 객체 구현

* feat: LatencyRecorder 객체 구현

* feat: LatencyLoggingFilter 객체 구현

* feat: LatencyRecorder Thread-safe 테스트 구현

* feat: HibernateConfig 구현

* test: 테스트 수정

* style: 개행 추가

* refactor: 수식 표현 방식 수정

* [BE] HotFix/#424 refresh token duplicated (#441)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* [BE] HOTFix/#424 validateTokensForReissue 디버깅을 위한 에러코드 추가 (#443)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* fix: validateTokensForReissue 디버깅을 위한 에러코드 추가

* fix: isExpired 임시 log 처리 (#444)

* Revert "fix: isExpired 임시 log 처리 (#444)"

This reverts commit 445f0dd.

* fix: cors Credentials 추가 (#458)

* [BE] Hotfix/cors allowHeaders 와일드카드 적용 (#462)

* fix: cors Credentials 추가

* fix: allowedHeaders 와일드카드 적용

* [BE] 부하테스트를 위한 Tomcat Log 추가 (#464)

* chore: yml 변수 적용 확인을 위한 debug 로그 추가

* chore: 톰캣 설정 기본값 추가

* chore: 톰캣 설정 기본값 추가

---------

Co-authored-by: yoondgu <doyoungwork@gmail.com>

* [BE] S3 를 통한 Image Upload 기능 구현 (#428)

* refactor : s3 패키지 추가로 인한 에러 Code 수정

* feat : s3 exception 추가

* refactor : image extension 추출 방식 수정

* refactor : S3Client 가 IOException 을 throw 할 수 있도록 작성

* style : 프린트, 주석 제거

* test : imageExtension Test 작성

* refactor : image 가 요청으로 들어오지 않는 경우를 고려해 로직 수정

* test : 이미지가 null 로 들어오는 경우 test 작성

* feat : 병합시에도 S3 Image Upload 가 가능하도록 구현

* refactor : 기본 이미지 URL 변경

* refactor : 기본 이미지의 처리를 TopicInfo -> Image 에서 할 수 있도록 수정

* refactor : 주석 앞에 TODO 추가

* refactor : fromImageFileName -> from 으로 메서드 명 변경

* refactor : getExtension -> findExtension 으로 변경

* refactor : S3 관련 Service 네이밍 수정

* [BE] Fix/#426 Token CORS 재설정 (#427)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* refactor : S3 관련 Service 네이밍 수정

* [BE] HotFix/#426 Refresh Token 중복 저장 방지 로직 수정 (#431)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* [BE] HotFix/#426 delete 메서드에 clearAutomatically 속성 적용 (#432)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* [BE] HotFix/#426 tokenService flush 추가 (#433)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* fix: delete 메서드에 clearAutomatically 속성 제거 및 flush 추가

* [BE] Refactor/#400 토픽 조회 시 업데이트 일시를 최근에 핀이 추가/변경된 일시로 변경 (#429)

* refactor: BaseEntity의 createdAt update 방지

* feat: Topic에 lastPinUpdatedAt 컬럼 추가, EntityListner 적용

- 기존 BaseEntity의 값들은 객체가 영속화될 때 저장된다.
- 이에 대해 일관성을 유지해야 한다. (핀 생성 일시, 핀 변경 일시 = 토픽의 최근 핀 변경 일시가 서로 같아야 하므로)
- 따라서 lastPinUpdatedAt 컬럼의 업데이트 또한 EntityListener 로 적용한다.

* feat: 토픽 조회 DTO의 updatedAt 값 lastPinUpdatedAt 으로 변경

* feat: 토픽 최신순 조회 로직 수정

- Topic에 lastPinUpdatedAt 추가로 인해 로직 수정 가능

* test: 토픽 조회 시 updatedAt 검증 테스트 추가

* chore: 로컬 테스트용 SQL에 테이블 컬럼 추가 변경 반영

* refactor: 토픽 Response Dto에 lastPinUpdatedAt 반영

* fix : 토큰 만료시간 및 redirect uri 수정

---------

Co-authored-by: jaeyeon kim <jakind@naver.com>

* [BE] Feature/#422 성능 측정을 위한 로깅 구현 (#434)

* feat: QueryCounter 객체 구현

* feat: QueryInspector 객체 구현

* feat: LatencyRecorder 객체 구현

* feat: LatencyLoggingFilter 객체 구현

* feat: LatencyRecorder Thread-safe 테스트 구현

* feat: HibernateConfig 구현

* test: 테스트 수정

* style: 개행 추가

* refactor: 수식 표현 방식 수정

* [BE] HotFix/#424 refresh token duplicated (#441)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* [BE] HOTFix/#424 validateTokensForReissue 디버깅을 위한 에러코드 추가 (#443)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* fix: validateTokensForReissue 디버깅을 위한 에러코드 추가

* fix: isExpired 임시 log 처리 (#444)

* Revert "fix: isExpired 임시 log 처리 (#444)"

This reverts commit 445f0dd.

* fix: cors Credentials 추가 (#458)

* [BE] Hotfix/cors allowHeaders 와일드카드 적용 (#462)

* fix: cors Credentials 추가

* fix: allowedHeaders 와일드카드 적용

* [BE] 부하테스트를 위한 Tomcat Log 추가 (#464)

* chore: yml 변수 적용 확인을 위한 debug 로그 추가

* chore: 톰캣 설정 기본값 추가

* chore: 톰캣 설정 기본값 추가

---------

Co-authored-by: yoondgu <doyoungwork@gmail.com>

* refactor : s3 패키지 추가로 인한 에러 Code 수정

* feat : s3 exception 추가

* refactor : image extension 추출 방식 수정

* refactor : S3Client 가 IOException 을 throw 할 수 있도록 작성

* style : 프린트, 주석 제거

* test : imageExtension Test 작성

* refactor : image 가 요청으로 들어오지 않는 경우를 고려해 로직 수정

* test : 이미지가 null 로 들어오는 경우 test 작성

* feat : 병합시에도 S3 Image Upload 가 가능하도록 구현

* refactor : 기본 이미지 URL 변경

* refactor : 기본 이미지의 처리를 TopicInfo -> Image 에서 할 수 있도록 수정

* refactor : 주석 앞에 TODO 추가

* refactor : fromImageFileName -> from 으로 메서드 명 변경

* refactor : getExtension -> findExtension 으로 변경

* refactor : S3 관련 Service 네이밍 수정

* refactor : S3 관련 Service 네이밍 수정

* refactor : topic, image errorCode 수정

* refactor : Exception 부분 네이밍 S3 -> Image 로 변경

* refactor : findExtension -> extractExtensio 으로 메서드 네이밍 변경

* refactor : 부정 조건문 제거

* refactor : Illegal Image File Extension 에러 메세지 수정

* refactor : action method consume type 순서 조정

---------

Co-authored-by: 준팍(junpak) <112045553+junpakPark@users.noreply.github.com>
Co-authored-by: Doy <doyoungwork@gmail.com>
Co-authored-by: zun <50602742+cpot5620@users.noreply.github.com>

---------

Co-authored-by: Doy <doyoungwork@gmail.com>
Co-authored-by: 준팍(junpak) <112045553+junpakPark@users.noreply.github.com>
Co-authored-by: jaeyeon kim <jakind@naver.com>
Co-authored-by: yoondgu <doyou2ing@naver.com>
Co-authored-by: kpeel5839 <89840550+kpeel5839@users.noreply.github.com>
kpeel5839 added a commit that referenced this pull request Sep 21, 2023
* [BE] Fix/#366 테스트 수행 시 로그 패턴 깨지는 오류 해결 (#367)

* fix: 테스트 로그 패턴 설정 오류 수정

- 잘못된 로그 패턴 설정으로 인한 'LOG_PATTERN IS_UNDEFINED' 메시지 출력 오류 수정

* chore: 프론트엔드, 백엔드 develop 분리에 따른 워크플로우 수정

* fix: 테스트 로그 설정 파일명 변경
- springProperty 지원을 위해 파일명 변경

* feat: 로그 내용 및 설정 보완(색상 적용)

- 로그에서 로거, 레벨, PID 확인 가능하도록 내용 보완
- 테스트 로그의 경우 프로젝트 패키지에 해당하는 로그만 DEBUG 레벨로 설정
- 콘솔 로그 색상 적용

* feat: 로그 내용 보완 - 스레드 출력하도록 수정

* refactor: DataBaseCleanup JdbcTemplate 적용 (#371)

* [BE] Refactor/#376 로깅 환경 개선을 위한 설정 파일 리팩터링 (#377)

* refactor: 로깅 전략 보완에 따른 설정 파일 수정

- 운영 환경 별 로그 종류(콘솔, 파일), 레벨 변경 (PR 첨부 설명 참조)
- logback-spring.xml 에서 Appender 분리
- application-*.xml 에서 로그 패턴 값 삭제

* chore: 에러 로그 슬랙 알림을 위한 의존성 추가, 관련 주석 작성

* remove: 테스트 설정 파일에 불필요한 로그 설정 삭제

* style: 불필요한 빈 줄 삭제

* chore: 콘솔 파일 로그 설정 삭제로 인한 불필요한 설정 삭제

* chore: 로그 파일 롤링 용량 설정 모든 레벨 통일

* [BE] Chore/#372 submodule 적용 (#375)

* chore: submodule 적용

Co-authored-by: jaeyeon kim <jakind@naver.com>

* chore: workflow access token 적용

Co-authored-by: jaeyeon kim <jakind@naver.com>

---------

Co-authored-by: jaeyeon kim <jakind@naver.com>
Co-authored-by: yoondgu <doyou2ing@naver.com>

* feat: 운영 서버 500 에러 슬랙 알림 적용, 로컬 환경변수 서브모듈에 저장 (#379)

* hotfix: yml 문법으로 인한 오류 수정 (#381)

* fix: 워크플로우 서브모듈 문제 해결 (#384)

* chore: 워크플로우 서브모듈 문제 해결 확인을 위한 push (#385)

* Feat/#386 image (#391)

* chore : S3 의존성 추가

* feat : Amazon S3 Component 추가

* feat : S3 에 업로드 될 Image 의 이름을 설정해주는 ImageName 과 UploadFile 추가

* feat : S3 에 업로드 될 Image 의 이름을 설정해주는 ImageNae 과 UploadFile 추가

* feat : 파일을 업로드하고 해당하는 URL 을 반환하는 Service 구현

* chore : s3 환경 설정 추가

* feat : String image -> MultipartFile image 로 변경

* feat : @RequestPart 적용 및 S3 upload 로직 추가

* chore : Test 시 Profile 설정

* test : 테스트 시 S3 에 접근하지 않도록 하기 위해 Profile 별로 S3Service Bean 구분

* test : 추가된 Image 저장 기능에 맞춰 일부 Test 수정

* chore : S3, CloudFront 환경설정 적용

* test : RestDocs 수정중

* refactor : S3 Bean 추가 (#396)

* [BE] Refactor/#390 지도 및 핀 상세 조회 API에 수정 권한 여부 필드 추가 (#392)

* feat: 토픽 상세 조회 내용에 수정 권한 추가

* refactor: 토픽 상세 조회 DTO 정적 팩터리 메서드명 수정

* feat: 핀 상세 조회 내용에 수정 권한 추가

* fix: 토픽 RestDocs 깨지는 문제 수정, API 목차 순서 조정

- 목록 조회 API 기준으로 순서 조정, API 네이밍 보완

* refactor: 토픽, 핀 수정 권한 여부 필드명 직관적으로 수정

- hasUpdatePermission -> canUpdate

* refactor: Guest 전용 토픽 상세조회 DTO 정적 팩터리 메서드 정의

* refactor: 메서드 순서 정리, Guest 전용 토픽 조회 DTO 정적 팩터리 메서드 정의

* refactor: Guest 전용 토픽 List 조회 DTO 정적 팩터리 메서드 정의

* refactor: Info, Debug 레벨 커스텀 로그만 출력하도록 변경 (#397)

* feat : pin 생성시 image upload 기능 추가 (#401)

* [BE] Feat/#378 Admin API 구현 (#405)

* feat: 전체 회원 조회 기능 구현

* feat: 회원 삭제(탈퇴) 기능 구현

* feat: 회원 삭제(탈퇴)시 Pin/Topic Soft-deleting 구현

* refactor: Admin DTO 분리

* feat: Member 상세 정보 조회 기능 구현

* feat: Topic 삭제 및 이미지 삭제 기능 구현

* feat: Pin 삭제 및 이미지 삭제 기능 구현

* feat: Admin API 구현

* refactor: Member 상태(차단, 탈퇴 등) 필드에 따른 로그인 로직 수정

* refactor: @SqlDelete 삭제 및 JPQL 대체

* feat: AdminInterceptor 구현

* test: Repository soft-deleting 테스트 구현

* test: AdminQueryService 테스트 구현

* test: AdminCommandService 테스트 구현

* test: AdminController Restdocs 테스트 구현

* test: AdminInterceptor Mocking

* test: 통합 테스트 구현

* refactor: 오탈자 수정

* refactor: Auth 관련 예외 클래스 추가

* refactor: 불필요한 메서드 제거

* refactor: findMemberById 예외 수정

* test: GithubActions 실패 테스트 수정

* refactor: isAdmin() 메서드 추가

* refactor: 회원 삭제(탈퇴)시, 추가 정보(즐겨찾기 등) 삭제

* Revert "[BE] Feat/#378 Admin API 구현 (#405)" (#414)

This reverts commit 4722faa.

* [BE] Feat/#378 Admin API 구현 (#415)

* feat: 전체 회원 조회 기능 구현

* feat: 회원 삭제(탈퇴) 기능 구현

* feat: 회원 삭제(탈퇴)시 Pin/Topic Soft-deleting 구현

* refactor: Admin DTO 분리

* feat: Member 상세 정보 조회 기능 구현

* feat: Topic 삭제 및 이미지 삭제 기능 구현

* feat: Pin 삭제 및 이미지 삭제 기능 구현

* feat: Admin API 구현

* refactor: Member 상태(차단, 탈퇴 등) 필드에 따른 로그인 로직 수정

* refactor: @SqlDelete 삭제 및 JPQL 대체

* feat: AdminInterceptor 구현

* test: Repository soft-deleting 테스트 구현

* test: AdminQueryService 테스트 구현

* test: AdminCommandService 테스트 구현

* test: AdminController Restdocs 테스트 구현

* test: AdminInterceptor Mocking

* test: 통합 테스트 구현

* refactor: 오탈자 수정

* refactor: Auth 관련 예외 클래스 추가

* refactor: 불필요한 메서드 제거

* refactor: findMemberById 예외 수정

* test: GithubActions 실패 테스트 수정

* refactor: isAdmin() 메서드 추가

* refactor: 회원 삭제(탈퇴)시, 추가 정보(즐겨찾기 등) 삭제

* refactor: Member status 기본값 설정

* remove: Member status 기본값 설정 삭제

* [BE] Feature/#399 내 정보(회원 닉네임) 수정 API 구현 (#408)

* refactor: 사용하지 않는 MemberRepository 메서드 삭제

* refactor: 회원 업데이트 부분 변경으로 시그니처 변경

- 현재 회원 update에서 변경되는 부분만 인자로 남겨둠
- update 시, Member 에서 MemberInfo.getXX을 하는 대신 MemberInfo에서 부분 변경된 객체를 새로 반환하도록 수정

* feat: 회원 정보 수정 API 구현 및 테스트 작성

* test: JwtTokenProviderTest 작성

- 로컬에서 Postman 테스트 시 이 테스트를 사용하면 쉽게 토큰 발급 후 활용 가능

* chore: 로컬 환경용 더미데이터 sql 작성

* chore: 로컬 환경 data.sql을 위한 서브모듈 변경

* docs: 기능 명세서 및 테스트 코드 용어 정리 (유저, 멤버 -> 회원)

* chore: 로그 환경설정 파일 디렉터리 분리

* feat: 닉네임 중복 검증 구현

* refactor: 회원의 이메일 Unique 제약조건 삭제

- 닉네임, OauthId로 회원을 식별할 수 있다.
- 같은 이메일로 네이버, 카카오에 가입한 사람이 소셜 로그인으로 두 계정을 만들 경우, 동일한 이메일이 저장될 수도 있다.

* refactor: 모호한 메서드명 수정

* refactor: Email이 Unique하지 않음에 따라 테스트에서 사용하는 조회 쿼리 변경

- findByEmail 대신 findById
- 기본키가 아닌 유일키로 조회하는 건 테이블 구조 변경 여지가 있으므로 findById 사용

* refactor: 내 정보 수정 API URI 변경

* fix: 디렉터리 분리에 따른 로그 설정 파일 appender 경로 수정

* [BE] Refactor/#406 토픽 권한을 가진 회원 목록 조회 시 공개 여부를 함께 반환하도록 변경  (#412)

* refactor: 사용하지 않는 MemberRepository 메서드 삭제

* refactor: 회원 업데이트 부분 변경으로 시그니처 변경

- 현재 회원 update에서 변경되는 부분만 인자로 남겨둠
- update 시, Member 에서 MemberInfo.getXX을 하는 대신 MemberInfo에서 부분 변경된 객체를 새로 반환하도록 수정

* feat: 회원 정보 수정 API 구현 및 테스트 작성

* test: JwtTokenProviderTest 작성

- 로컬에서 Postman 테스트 시 이 테스트를 사용하면 쉽게 토큰 발급 후 활용 가능

* chore: 로컬 환경용 더미데이터 sql 작성

* chore: 로컬 환경 data.sql을 위한 서브모듈 변경

* docs: 기능 명세서 및 테스트 코드 용어 정리 (유저, 멤버 -> 회원)

* chore: 로그 환경설정 파일 디렉터리 분리

* feat: 닉네임 중복 검증 구현

* refactor: 회원의 이메일 Unique 제약조건 삭제

- 닉네임, OauthId로 회원을 식별할 수 있다.
- 같은 이메일로 네이버, 카카오에 가입한 사람이 소셜 로그인으로 두 계정을 만들 경우, 동일한 이메일이 저장될 수도 있다.

* refactor: 모호한 메서드명 수정

* refactor: Email이 Unique하지 않음에 따라 테스트에서 사용하는 조회 쿼리 변경

- findByEmail 대신 findById
- 기본키가 아닌 유일키로 조회하는 건 테이블 구조 변경 여지가 있으므로 findById 사용

* refactor: 내 정보 수정 API URI 변경

* refactor: 토픽 권한 회원 목록 조회 API를 접근 정보(권한 회원 목록 및 공개 여부) 조회로 명세 변경

- 관련 검토가 필요한 API 설계 및 구현 내용에 대한 TODO 주석 작성

* fix: 디렉터리 분리에 따른 로그 설정 파일 appender 경로 수정

* fix: 디렉터리 분리에 따른 로그 설정 파일 appender 경로 수정

* refactor: 실수로 바꾼 기존 메서드명 원복

* refactor: 불필요한 import문 제거

* refactor: 불필요한 접근제어자, 중복 코드 제거

* docs: Restdocs API 네이밍 반영

* fix: 내 정보 수정 RestDocs 스니펫 누락 추가

* [BE] Feature/#388 refresh token 및 로그아웃 기능 구현 (#411)

* chore: redis 의존성 추가

* refactor: OauthService 필드에 final 추가

* feat: refreshToken 엔티티 및 레포지토리 구현

* feat: JwtTokenProvider RefreshToken 발급 구현

* feat: 로그인 시 RefreshToken 발급 기능 구현

* feat: Auth 패키지 커스텀 예외 추가

* refactor: validate 메서드 리팩터링

* chore: refreshToken 만료 시간 추가

* test: Test를 위한 설정 변경

* feat: 액세스 토큰 재발급 및 로그아웃 기능 구현

* chore: Redis 의존성 제거

* test: TestTokenProvider 객체 구현

* refactor: /logout HttpMethod 변경, cookie 관련 cors설정 및 maxAge 설정,

* test: DisplayName 추가

* feat: RTR 적용 및 OauthConntroller 제거, OauthService 및 TokenService 역할과 책임 재분배

* refactor : 피드백 반영

* refactor : 매직넘버 상수화

* refactor : 네이밍 수정

* feat: 쿠키 설정 추가

* [BE] Fix/#424 refresh token duplicated (#425)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* [BE] Fix/#426 Token CORS 재설정 (#427)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* [BE] HotFix/#426 Refresh Token 중복 저장 방지 로직 수정 (#431)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* [BE] HotFix/#426 delete 메서드에 clearAutomatically 속성 적용 (#432)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* [BE] HotFix/#426 tokenService flush 추가 (#433)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* fix: delete 메서드에 clearAutomatically 속성 제거 및 flush 추가

* [BE] Refactor/#400 토픽 조회 시 업데이트 일시를 최근에 핀이 추가/변경된 일시로 변경 (#429)

* refactor: BaseEntity의 createdAt update 방지

* feat: Topic에 lastPinUpdatedAt 컬럼 추가, EntityListner 적용

- 기존 BaseEntity의 값들은 객체가 영속화될 때 저장된다.
- 이에 대해 일관성을 유지해야 한다. (핀 생성 일시, 핀 변경 일시 = 토픽의 최근 핀 변경 일시가 서로 같아야 하므로)
- 따라서 lastPinUpdatedAt 컬럼의 업데이트 또한 EntityListener 로 적용한다.

* feat: 토픽 조회 DTO의 updatedAt 값 lastPinUpdatedAt 으로 변경

* feat: 토픽 최신순 조회 로직 수정

- Topic에 lastPinUpdatedAt 추가로 인해 로직 수정 가능

* test: 토픽 조회 시 updatedAt 검증 테스트 추가

* chore: 로컬 테스트용 SQL에 테이블 컬럼 추가 변경 반영

* refactor: 토픽 Response Dto에 lastPinUpdatedAt 반영

* fix : 토큰 만료시간 및 redirect uri 수정

---------

Co-authored-by: jaeyeon kim <jakind@naver.com>

* [BE] Feature/#422 성능 측정을 위한 로깅 구현 (#434)

* feat: QueryCounter 객체 구현

* feat: QueryInspector 객체 구현

* feat: LatencyRecorder 객체 구현

* feat: LatencyLoggingFilter 객체 구현

* feat: LatencyRecorder Thread-safe 테스트 구현

* feat: HibernateConfig 구현

* test: 테스트 수정

* style: 개행 추가

* refactor: 수식 표현 방식 수정

* [BE] HotFix/#424 refresh token duplicated (#441)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* [BE] HOTFix/#424 validateTokensForReissue 디버깅을 위한 에러코드 추가 (#443)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* fix: validateTokensForReissue 디버깅을 위한 에러코드 추가

* fix: isExpired 임시 log 처리 (#444)

* Revert "fix: isExpired 임시 log 처리 (#444)"

This reverts commit 445f0dd.

* fix: cors Credentials 추가 (#458)

* [BE] Hotfix/cors allowHeaders 와일드카드 적용 (#462)

* fix: cors Credentials 추가

* fix: allowedHeaders 와일드카드 적용

* [BE] 부하테스트를 위한 Tomcat Log 추가 (#464)

* chore: yml 변수 적용 확인을 위한 debug 로그 추가

* chore: 톰캣 설정 기본값 추가

* chore: 톰캣 설정 기본값 추가

---------

Co-authored-by: yoondgu <doyoungwork@gmail.com>

* [BE] S3 를 통한 Image Upload 기능 구현 (#428)

* refactor : s3 패키지 추가로 인한 에러 Code 수정

* feat : s3 exception 추가

* refactor : image extension 추출 방식 수정

* refactor : S3Client 가 IOException 을 throw 할 수 있도록 작성

* style : 프린트, 주석 제거

* test : imageExtension Test 작성

* refactor : image 가 요청으로 들어오지 않는 경우를 고려해 로직 수정

* test : 이미지가 null 로 들어오는 경우 test 작성

* feat : 병합시에도 S3 Image Upload 가 가능하도록 구현

* refactor : 기본 이미지 URL 변경

* refactor : 기본 이미지의 처리를 TopicInfo -> Image 에서 할 수 있도록 수정

* refactor : 주석 앞에 TODO 추가

* refactor : fromImageFileName -> from 으로 메서드 명 변경

* refactor : getExtension -> findExtension 으로 변경

* refactor : S3 관련 Service 네이밍 수정

* [BE] Fix/#426 Token CORS 재설정 (#427)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* refactor : S3 관련 Service 네이밍 수정

* [BE] HotFix/#426 Refresh Token 중복 저장 방지 로직 수정 (#431)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* [BE] HotFix/#426 delete 메서드에 clearAutomatically 속성 적용 (#432)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* [BE] HotFix/#426 tokenService flush 추가 (#433)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: refreshToken 존재 시 삭제 로직 변경

* fix: delete 메서드에 clearAutomatically 속성 적용

* fix: delete 메서드에 clearAutomatically 속성 제거 및 flush 추가

* [BE] Refactor/#400 토픽 조회 시 업데이트 일시를 최근에 핀이 추가/변경된 일시로 변경 (#429)

* refactor: BaseEntity의 createdAt update 방지

* feat: Topic에 lastPinUpdatedAt 컬럼 추가, EntityListner 적용

- 기존 BaseEntity의 값들은 객체가 영속화될 때 저장된다.
- 이에 대해 일관성을 유지해야 한다. (핀 생성 일시, 핀 변경 일시 = 토픽의 최근 핀 변경 일시가 서로 같아야 하므로)
- 따라서 lastPinUpdatedAt 컬럼의 업데이트 또한 EntityListener 로 적용한다.

* feat: 토픽 조회 DTO의 updatedAt 값 lastPinUpdatedAt 으로 변경

* feat: 토픽 최신순 조회 로직 수정

- Topic에 lastPinUpdatedAt 추가로 인해 로직 수정 가능

* test: 토픽 조회 시 updatedAt 검증 테스트 추가

* chore: 로컬 테스트용 SQL에 테이블 컬럼 추가 변경 반영

* refactor: 토픽 Response Dto에 lastPinUpdatedAt 반영

* fix : 토큰 만료시간 및 redirect uri 수정

---------

Co-authored-by: jaeyeon kim <jakind@naver.com>

* [BE] Feature/#422 성능 측정을 위한 로깅 구현 (#434)

* feat: QueryCounter 객체 구현

* feat: QueryInspector 객체 구현

* feat: LatencyRecorder 객체 구현

* feat: LatencyLoggingFilter 객체 구현

* feat: LatencyRecorder Thread-safe 테스트 구현

* feat: HibernateConfig 구현

* test: 테스트 수정

* style: 개행 추가

* refactor: 수식 표현 방식 수정

* [BE] HotFix/#424 refresh token duplicated (#441)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* [BE] HOTFix/#424 validateTokensForReissue 디버깅을 위한 에러코드 추가 (#443)

* fix: RefreshToken Payload 추가 및 CORS 완화

* fix: Refresh Token Header 허용

* fix: CORS 재설정 및 sameSite None

* fix: 디버깅을 위한 에러코드 추가

* fix: validateTokensForReissue 디버깅을 위한 에러코드 추가

* fix: isExpired 임시 log 처리 (#444)

* Revert "fix: isExpired 임시 log 처리 (#444)"

This reverts commit 445f0dd.

* fix: cors Credentials 추가 (#458)

* [BE] Hotfix/cors allowHeaders 와일드카드 적용 (#462)

* fix: cors Credentials 추가

* fix: allowedHeaders 와일드카드 적용

* [BE] 부하테스트를 위한 Tomcat Log 추가 (#464)

* chore: yml 변수 적용 확인을 위한 debug 로그 추가

* chore: 톰캣 설정 기본값 추가

* chore: 톰캣 설정 기본값 추가

---------

Co-authored-by: yoondgu <doyoungwork@gmail.com>

* refactor : s3 패키지 추가로 인한 에러 Code 수정

* feat : s3 exception 추가

* refactor : image extension 추출 방식 수정

* refactor : S3Client 가 IOException 을 throw 할 수 있도록 작성

* style : 프린트, 주석 제거

* test : imageExtension Test 작성

* refactor : image 가 요청으로 들어오지 않는 경우를 고려해 로직 수정

* test : 이미지가 null 로 들어오는 경우 test 작성

* feat : 병합시에도 S3 Image Upload 가 가능하도록 구현

* refactor : 기본 이미지 URL 변경

* refactor : 기본 이미지의 처리를 TopicInfo -> Image 에서 할 수 있도록 수정

* refactor : 주석 앞에 TODO 추가

* refactor : fromImageFileName -> from 으로 메서드 명 변경

* refactor : getExtension -> findExtension 으로 변경

* refactor : S3 관련 Service 네이밍 수정

* refactor : S3 관련 Service 네이밍 수정

* refactor : topic, image errorCode 수정

* refactor : Exception 부분 네이밍 S3 -> Image 로 변경

* refactor : findExtension -> extractExtensio 으로 메서드 네이밍 변경

* refactor : 부정 조건문 제거

* refactor : Illegal Image File Extension 에러 메세지 수정

* refactor : action method consume type 순서 조정

---------

Co-authored-by: 준팍(junpak) <112045553+junpakPark@users.noreply.github.com>
Co-authored-by: Doy <doyoungwork@gmail.com>
Co-authored-by: zun <50602742+cpot5620@users.noreply.github.com>

---------

Co-authored-by: zun <50602742+cpot5620@users.noreply.github.com>
Co-authored-by: 준팍(junpak) <112045553+junpakPark@users.noreply.github.com>
Co-authored-by: jaeyeon kim <jakind@naver.com>
Co-authored-by: kpeel5839 <89840550+kpeel5839@users.noreply.github.com>
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
BE 백엔드 관련 이슈 bug Something isn't working 우선순위 : 상
Projects
Status: Done
Development

Successfully merging this pull request may close these issues.

4 participants