TroubleShooting3 [GitHub] BFG Repo-Cleaner를 이용하여 깃허브에 올라간민감 정보 지우기 플젝을 진행하면서 계속 private repository로 진행했는데...코드 좀 다듬고(아직 멀었음)1차 배포 테스트 후 public으로 바꿨습니다. 근데...바로 경고 이메일 날라왔어요...OAuth 로그인을 위해 사용하는 API Key가 노출되었다는 것 인데요...현재는 바꾼 상태이지만, 초기에 팀원분이 로그인 구현하실 때 application-local.yml에 올리고 PR 날리셨고그것을 제가 리뷰하면서 오케이했고...플젝 초기에 이런거 정말 유의해야하는데...다른 코드 보다가 놓쳤나보네요 어쨌든 개인정보를 소중하게 보호하기 위해서는 빨리 지워야합니다.여러 가지 방법이 있습니다. 해결 방법 정리git rebase -i 사용하기:오래된 커밋의 메시지를 수정하거나 파일을 제거하려면, 인터랙티브 .. 2024. 11. 2. [CI/CD] GitHub Actions ./gradledew perpission denied 이슈 문제 상황프로젝트를 진행하면서 GitHub Actions로 CI를 구축하고 있었습니다. 그러던 중 아래와 같은 에러를 만나게 되었습니다...이전 프로젝트에서 actions 사용할 때 이 부분은 신경 쓰지 않고 그냥 넘어갔었는데... ./gradledew에 실행 권한이 없다는 것 인데요 원인왜 이전 프로젝트와 다르게 실행 권한이 없나 찾아봤더니Springboot 세팅을 한 사람(It's me)의 개발환경이 Window이기 때문이라고 합니다. 이전 프로젝트 세팅해주신 팀원분은 mac을 사용하셨습니다. Windows에서 생성된 파일은 기본적으로 644 권한을 가지며, 실행 파일로 인식되지 않습니다. 따라서 GitHub Actions에서 빌드할 때 문제가 발생할 수 있습니다. GitHub Actions는 .. 2024. 10. 27. [Spring] JwtTokenFilter Exception 예외 처리하기(feat. Security Exceptions) Handling Security Exceptions상황: 사이드 프로젝트 Muud 개선 과정에서 Spring Security를 도입하게 되었습니다.기존에는 JwtInterceptor로 처리하던 인가 및 토큰 검증 로직을 JwtTokenFilter로 수정하였습니다. 이전 후 예외 테스트를 진행하면서 해당 부분이 이후 정상적으로 작동하지 않음을 발견하였습니다. 문제 상황Given: JWT 토큰 검증이 Filter로 구현되어 있습니다.When: 토큰이 비어있거나 유효하지 않은 토큰으로 API에 접근해보았습니다.Then:아래와 같이 403 에러 응답을 받았습니다.응답 상태 코드가 403으로 설정되어 예외 처리는 가능하지만, body 없이 응답이 가기 때문에 클라이언트에서 정확한 사유를 확인할 수 없습니다.또한,.. 2024. 10. 11. 이전 1 다음
