Skip to content

Feat: 쿠키 보안 설정 동적 적용 #144

Merged
SinnoLn merged 6 commits intomainfrom
feat/secure-cookie-per-env
May 25, 2025
Merged

Feat: 쿠키 보안 설정 동적 적용 #144
SinnoLn merged 6 commits intomainfrom
feat/secure-cookie-per-env

Conversation

@SinnoLn
Copy link
Contributor

@SinnoLn SinnoLn commented May 20, 2025

목적

환경에 따라 쿠키 보안 설정(SameSite, Secure)을 다르게 적용하여 로그인 쿠키의 보안 수준을 강화.

변경 사항

  • LoginFilterSameSite=StrictSecure 속성 적용
  • isSecureCookie 값을 application.yml에서 주입받아 동적으로 처리
  • 로컬(dev)에서는 secure: false, 배포(prod)에서는 secure: true로 동작
  • 기존 application-dev.yml, application-prod.ymlcookie.secure, cookie.same-site 설정 추가

SinnoLn added 2 commits May 20, 2025 11:27
@SinnoLn
chore: 로컬 개발용 설정 제거 및 쿠키 보안 설정 추가
d1cf6aa 
- application.yml (로컬) 삭제
- 공통 application.yml에 쿠키 설정 추가: cookie.secure, cookie.same-site
@SinnoLn
feat: 쿠키 보안 설정 동적 적용 (SameSite, Secure) 및 LoginFilter 개선
860e787 
- application.yml 속 cookie.secure 설정값 기반으로 LoginFilter 동작 분기
- SameSite=Strict 및 Secure 옵션 동적 설정
- SecurityConfig에서 LoginFilter 생성 시 secure 설정 주입
@SinnoLn SinnoLn self-assigned this May 20, 2025
SinnoLn added 4 commits May 25, 2025 14:10
@SinnoLn
merge --squash main
43e2f40
@SinnoLn
chore: QueryDSL APT annotationProcessor 중복 주석 제거
dd37eac
@SinnoLn
fix: SecurityConfig AOT 오류 해결 및 환경별 secure 쿠키 설정 반영
6dfc3ba 
- @configuration(proxyBeanMethods = false)로 프록시 충돌 제거
- AuthenticationManager 빈 주입 방식 수정 (AOT 호환성 강화)
- application.yml의 cookie.secure 설정 적용
@SinnoLn
fix: AOT 빌드 충돌 방지를 위해 proxyBeanMethods = false 설정
1e9283a
@SinnoLn SinnoLn merged commit c70d93e into main May 25, 2025
4 checks passed
@SinnoLn SinnoLn deleted the feat/secure-cookie-per-env branch May 25, 2025 05:50
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@SinnoLn SinnoLn

Labels

feature

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@SinnoLn