[P0] JwtUtil.validateToken() 버그 수정 #30
Description
문제 상황
현재 JwtUtil.validateToken() 메서드가 토큰을 파싱하지 않고 parser만 생성하여 검증이 제대로 동작하지 않습니다.
현재 코드 (services-auth/src/main/kotlin/com/yourssu/morupark/auth/util/JwtUtil.kt:25-34)
fun validateToken(token: String): Boolean {
try {
Jwts.parser()
.verifyWith(secretKey)
.build()
} catch (_: JwtException) {
return false
}
return true
}기대 동작
- 토큰을 실제로 파싱하여 서명 검증
- 만료 시간 검증
- 형식 검증
수정 방안
parseSignedClaims(token) 호출 추가 필요
우선순위
P0 - 즉시 수정 필요 (인증 보안 이슈)
관련 파일
services-auth/src/main/kotlin/com/yourssu/morupark/auth/util/JwtUtil.kt