fix: Dev 환경 쿠키 이슈 해결 및 관련 로직 개선 #276

uwoobeat · 2024-02-05T15:11:22Z

🌱 관련 이슈

close 🐛 Dev 환경에서 쿠키가 설정되지 않는 문제 #275

📌 작업 내용 및 특이사항

EnviromentConstants 를 enum에서 일반 상수 문자열의 묶음 클래스로 변경했습니다.
- 예전에 논의했던 바와 같아enum.values() 등을 사용할 일이 없기 때문에 제거 후 대체했습니다.
- 기존 코드와의 간결성 차이를 느껴보세요.
위와 관련하여 SpringEnvironmentUtil 구현을 변경했습니다.
- isXXXProfile() 메서드의 경우 원시형 boolean을 리턴하도록 개선했습니다.
쿠키 유틸리티가 작동하지 않던 부분을 수정(하려고노력)했습니다.
- 프론트에서 Chrome 80 SameSite 정책으로 인한 이슈를 해결했습니다.
- secure가 true 이면 SameSite: None을 사용할 수 있습니다. 해당 사항을 반영했습니다.
- 프론트에서는 react local 환경에서 https 요청을 보내도록 하도록 협의했습니다.
CORS 문제 해결
- dev 환경에서 Allow-Origin 이 와일드카드인 경우 setAllowCredentials(true) 가 작동하지 않습니다 (중요).
- 이게 작동하지 않으면 1) 쿠키가 존재하거나 2) Authorization 헤더가 존재하는 요청을 처리할 수 없습니다.
- 따라서 기존의 origin 로직을 복구했습니다. 이때 switch 문을 제거하도록 개선했습니다.

📝 참고사항

📚 기타

char-yb

리뷰 달았습니당

char-yb · 2024-02-06T10:14:00Z

src/main/java/com/depromeet/global/common/constants/EnvironmentConstants.java

NoArgsConstructor를 사용했을 때는 문제가 발생될까용?

해당 어노테이션 사용해도 상관없습니다. 수정할게요

char-yb · 2024-02-06T10:15:06Z

src/main/java/com/depromeet/global/util/CookieUtil.java


        ResponseCookie accessTokenCookie =
                ResponseCookie.from(ACCESS_TOKEN_COOKIE_NAME, accessToken)
                        .path("/")
-                        .secure(true)
+                        .secure(isSecured)
                        .sameSite(sameSite)
-                        .httpOnly(false)
+                        .httpOnly(true)
                        .build();

        ResponseCookie refreshTokenCookie =
                ResponseCookie.from(REFRESH_TOKEN_COOKIE_NAME, refreshToken)
                        .path("/")
-                        .secure(true)
+                        .secure(isSecured)
                        .sameSite(sameSite)
-                        .httpOnly(false)
+                        .httpOnly(true)
                        .build();


httpOnly를 true로 했을 때 발생되는 이벤트 한번 설명부탁드려도 될까용??

PR 설명에 업데이트해두었습니다~

sonarqubecloud · 2024-02-06T10:26:54Z

Quality Gate passed

The SonarCloud Quality Gate passed, but some issues were introduced.

71 New issues
0 Security Hotspots
47.4% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarCloud

char-yb

LGTM
설명확인했습니다!

uwoobeat added 2 commits February 6, 2024 00:08

chore: 테스트 트리거 활성화

3f52569

fix: 개발환경에서는 쿠키의 secure 옵션 false이도록 수정

d01f53f

uwoobeat temporarily deployed to DEV February 5, 2024 15:11 — with GitHub Actions Inactive

Merge branch 'develop' into fix/275-dev-cookie

15f8b8d

uwoobeat temporarily deployed to DEV February 5, 2024 15:11 — with GitHub Actions Inactive

uwoobeat had a problem deploying to DEV February 5, 2024 15:13 — with GitHub Actions Error

refactor: 변수명 변경

bf131c7

uwoobeat temporarily deployed to DEV February 5, 2024 15:21 — with GitHub Actions Inactive

uwoobeat temporarily deployed to DEV February 5, 2024 15:23 — with GitHub Actions Inactive

uwoobeat added 3 commits February 6, 2024 12:40

fix: CORS dev 설정 롤백

639c59d

refactor: enum을 대체하는 환경변수 상수 클래스 추가

b1c1f1a

refactor: 운영환경 체크 유틸리티에서 새로운 상수 클래스를 사용하도록 개선

5c1bcca

uwoobeat changed the title ~~fix: Dev 환경에서 쿠키가 설정되지 않는 문제~~ fix: Dev 환경 쿠키 이슈 해결 및 관련 로직 개선 Feb 6, 2024

uwoobeat added 8 commits February 6, 2024 13:34

refactor: 원시 boolean 사용하도록 변경

96d01d5

refactor: 새로운 상수 클래스 사용하도록 개선

e78d44f

refactor: 기존 상수 클래스 대체하도록 변경

7a1d443

refactor: sameSite 상수 사용하도록 변경

2f65e97

refactor: 쿠키 헤더 상수로 변경

0843c8f

refactor: cors origin 로직에서 switch문 제거하도록 개선

3e920bd

refactor: secure 정책 로직 개선

7dfc747

Merge branch 'develop' into fix/275-dev-cookie

87ad308

uwoobeat temporarily deployed to DEV February 6, 2024 08:36 — with GitHub Actions Inactive

uwoobeat temporarily deployed to DEV February 6, 2024 08:38 — with GitHub Actions Inactive

chore: 테스트 트리거 비활성화

3a9a257

uwoobeat marked this pull request as ready for review February 6, 2024 10:08

uwoobeat requested review from kdomo and char-yb as code owners February 6, 2024 10:08

uwoobeat self-assigned this Feb 6, 2024

char-yb reviewed Feb 6, 2024

View reviewed changes

fix: SameSite가 None일 때 작동할 수 있도록 secure을 항상 참으로 설정

b0c8dd2

refactor: 롬복 기본 생성자를 사용하도록 변경

18eed25

char-yb approved these changes Feb 7, 2024

View reviewed changes

uwoobeat merged commit eb65361 into develop Feb 7, 2024
2 checks passed

github-actions bot added the merged 머지된 PR label Feb 7, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

fix: Dev 환경 쿠키 이슈 해결 및 관련 로직 개선 #276

fix: Dev 환경 쿠키 이슈 해결 및 관련 로직 개선 #276

uwoobeat commented Feb 5, 2024 •

edited

Loading

char-yb left a comment

char-yb Feb 6, 2024

uwoobeat Feb 6, 2024

char-yb Feb 6, 2024

uwoobeat Feb 6, 2024

sonarqubecloud bot commented Feb 6, 2024

char-yb left a comment

fix: Dev 환경 쿠키 이슈 해결 및 관련 로직 개선 #276

fix: Dev 환경 쿠키 이슈 해결 및 관련 로직 개선 #276

Conversation

uwoobeat commented Feb 5, 2024 • edited Loading

🌱 관련 이슈

📌 작업 내용 및 특이사항

📝 참고사항

📚 기타

char-yb left a comment

Choose a reason for hiding this comment

char-yb Feb 6, 2024

Choose a reason for hiding this comment

uwoobeat Feb 6, 2024

Choose a reason for hiding this comment

char-yb Feb 6, 2024

Choose a reason for hiding this comment

uwoobeat Feb 6, 2024

Choose a reason for hiding this comment

sonarqubecloud bot commented Feb 6, 2024

Quality Gate passed

char-yb left a comment

Choose a reason for hiding this comment

uwoobeat commented Feb 5, 2024 •

edited

Loading