두둥 백엔드에서는 에러로그를 cloudWatch 로도 전송하면서, 실시간으로 500번대 알림을 받아보기 위해서 슬랙으로 비동기적으로 에러를 전송하고 있다. 하지만 스프링은 한번 깐 body의 값을 볼 수 없어서 ContentCachingRequestWrapper (Spring Framework 6.0.6 API) handleContentOverflow protected void handleContentOverflow(int contentCacheLimit) Template method for handling a content overflow: specifically, a request body being read that exceeds the specified content cache limit. The..
두둥 서비스 백엔드에서는 api 문서로 open api swagger를 사용중이다. 스웨거를 조금 커스텀하게 하면, 덕지덕지 붙는 어노테이션의 양을 줄일 수 있는데, 커스텀 어노테이션을 만들어서 리플랙션으로 해당 메소드의 어노테이션 정보를 가져와, 런타임에 커스텀을 진행 할 수 있다. ( 스웨거도 런타임에 api에 대한 정보들이 만들어진다 ) 그방법을 공유하고자 한다. 목차 1. 문제점 2. 스웨거를 커스텀 할려면? 3. 커스텀 어노테이션 만들기 4. 적용하기 1. 문제점 @SecurityRequirement(name = "access-token") @Tag(name = "4. [호스트]") 보통 컨트롤러단에 SecurityRequirement를 적어주고 스웨거 api 를 테스팅할 때 인증정보를 보낼 수..
두둥 프로젝트 진행도중 스웨거도 올려서 배포하다보니, 보안도 중요하니 비밀번호를 걸고 싶어졌다. nest js 에서는 스웨거에 비밀번호 거는게 설정만 해주면 자동으로 나오는 기능인데, spring은 검색을 해봐도 스웨거 쪽에서 세팅해주는게 안나와서 spring security로 basic auth 를 설정하는 방법을 포스팅 하려한다. 참고로 두둥 프로젝트에서는 jwt 도 인증용으로 같이 사용중이다. 목차 1. 문제점 2. 스프링에서 basic auth는 어떻게 동작할까? 3. basic auth 설정하기 4. AccessDeniedFilter 1. 문제점 http.authorizeRequests().mvcMatchers(SwaggerPatterns).authenticated().and().httpBasi..
