feat/spring ai 라이브러리를 활용한 ai 모델 연동 #8
Merged
Conversation
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
- 불필요한 코드 및 중복 코드 제거 - Spring AI 라이브러리를 활용한 ai 모델 연동 - factory 패턴을 통해 타입에 따른 서비스 호출 구현
- websocketsecurity 삭제 : 기존에 jwt 인증에서는 csrf 인증이 불필요 한대 사용으로 처리되고 있었고 자동적으로 이 websocketsecurity에서 csrf 토큰 검증 interceptor가 등록되어 동작하기 때문에 이는 불필요 하다. 따로 websocketinterceptor에서 jwt 검증만으로도 충분함 따라서 제거 - testcode 코드 추가 : controller, ai, message, session 관리 testcode 작성
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
1 participant
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
✨ PR 작업 내용
handshakehandler vs websocketinterceptor : 핸들러와 인터셉터에서 jwt 검증하는 로직을 작성할 수 있는데 handler에서 이러한 작업을 하게 될 경우 stomp는 인증된 사용자를 모르기에 인증된 사용자를 stomp프로토콜로 넘겨줘야 하는 로직이 추가로 필요할 수 있습니다. 또한 핸들러는 연결시 한번만 동작하기에 검증 위치가 적절하지 않습니다. 인터셉터는 메시지 자체에 대해서 세부적인 컨트롤이 가능하기에 여기서 jwt 검증을 하게 된다면 바로 인증된 사용자를 stompheaderaccessor에 인증 객체를 담을 수 있습니다. 따라서 여기서 이러한 검증을 구현하게 된다면 권한에 따른 메시지 접근 또한 추가적으로 고려해 볼 수 있습니다.