fix: 인증/인가 관련 에러 로그 제거

[starboxxxx]

🍀 이슈 번호

• fix: 인증 관련 에러 로그 제거 #80

---

✅ 작업 사항

인증/인가 관련 에러 로그 제거

• 현재 다음과 같이 chrome 봇, 크롤링 검사 도구 등이 지속적으로 프로그램에 접근하여 요청을 보내고 여기서 에러가 발생하여 지나치게 많은 로그가 쌓이는 현상이 발생하는 것을 알 수 있습니다
• 이를 예방하고자 인증/인가 관련한 에러 로그는 제거하는 방향으로 수정하였습니다

---

⌨ 기타

[gemini-code-assist]

Summary of Changes

Hello @starboxxxx, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

이 PR은 외부 접근 시도(봇, 크롤러)로 인해 발생하는 인증/인가 오류와 관련된 과도한 로깅 문제를 해결합니다. 특정 에러 로그를 제거함으로써 시스템의 로그 볼륨을 줄이고, 로그 가독성을 향상시키며, 예상되는 비치명적인 오류에 대한 불필요한 로그 작성을 방지하여 잠재적으로 성능을 개선합니다.

Highlights

• 불필요한 에러 로그 제거: 인증/인가 관련 에러 로그가 봇 및 크롤링 도구의 접근으로 인해 과도하게 쌓이는 문제를 해결하기 위해 해당 로그를 제거했습니다.

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

이번 PR은 인증/인가 관련 예외 발생 시 생성되던 에러 로그를 제거하여 불필요한 로그가 과도하게 쌓이는 문제를 해결합니다. JwtAuthenticationFilter에서 JwtException과 AccessDeniedException에 대한 로깅 로직을 제거한 변경 사항을 확인했습니다.

전반적으로 PR의 목적에 맞게 변경이 잘 이루어졌습니다. 다만, 코드의 유지보수성을 높이기 위해 예외 처리 로직을 중앙에서 관리하는 리팩토링 방안을 제안드렸습니다. 관련 내용은 아래 리뷰 코멘트를 참고해주세요.

[gemini-code-assist]

인증/인가 관련 예외 처리를 JwtExceptionFilter에서 중앙에서 처리하도록 리팩토링하는 것을 고려해볼 수 있습니다.

현재 JwtException은 여기서 처리하지 않고 상위 필터인 JwtExceptionFilter로 전파되도록 변경되었습니다. AccessDeniedException도 동일한 방식으로 처리하면 JwtAuthenticationFilter의 코드를 더 단순화할 수 있습니다.

이를 위해서는 JwtExceptionFilter가 AccessDeniedException을 적절히 처리할 수 있도록 (예: ErrorCode.FORBIDDEN으로 변환) 수정이 필요할 수 있습니다. 이렇게 하면 예외 처리 로직이 한 곳에 모여 유지보수성이 향상됩니다.

이 리팩토링을 적용하면 이 try-catch 블록 전체를 제거하고, JwtAuthenticationFilter에서 AccessDeniedHandler에 대한 의존성도 제거할 수 있습니다.