[FEAT] JwtExceptionHandlerFilter 개선 #343
Description
📃 요약
현재 JwtExceptionHandlerFilter가 적용된 API에서 Access Token이 요청 헤더에 아예 포함되지 않았을 경우의 동작이 HTTP 메서드에 따라 일관성이 없는 문제
- 특히, PUT 및 POST 요청의 경우 Access Token이 없어도 필터에서 적절히 차단되지 않고 Controller 레이어까지 요청이 전달됨
- GET 및 DELETE 요청에서는 의도한 대로 Access Token이 없을 경우
Access Denied관련 예외가 발생하며 요청이 차단
이러한 불일치로 인해 보안 취약점 및 예기치 않은 동작이 발생할 수 있으므로, 모든 메서드(GET, POST, PUT, DELETE 등)에서 Access Token 부재 시 일관되게 적절한 인증/인가 예외를 발생시키도록 필터를 개선 필요
2025.12.18
- 권한별 URL 정리 필요
- ADMIN, SEMESTER, APPLY, VERIFICATION
- prefix설정을 통해 Filter에서 권한을 처리하도록 하기
📎 참고 자료 (선택)
Metadata
Metadata
Assignees
Labels
Type
Projects
Status