bug: sameSite 관련 버그 수정

[Jjiggu]

작업 요약

• sameSite 관련 버그 수정을 위한 보안정책 Lax로 변경

Issue Link

#326

문제점 및 어려움

해결 방안

Reference

Summary by CodeRabbit

릴리스 노트

• 보안 개선
  • OAuth2 로그인 보안 설정을 업데이트했습니다. 이는 로그인 세션 관리의 안정성을 개선하며, 특정 환경에서의 인증 흐름 호환성을 향상시킵니다.

[coderabbitai]

Caution

Review failed

The pull request is closed.

개요

OAuth2 로그인 성공 핸들러의 새로고침 토큰 쿠키 설정에서 SameSite 속성을 Strict에서 Lax로 변경했습니다. 토큰 생성 또는 저장 로직은 수정되지 않았습니다.

변경사항

집단 / 파일	변경 요약
쿠키 설정 업데이트 nowait-app-user-api/src/main/java/com/nowait/applicationuser/oauth/oauth2/OAuth2LoginSuccessHandler.java	HttpOnly 새로고침 토큰 쿠키의 SameSite 속성을 Strict에서 Lax로 변경

예상 코드 리뷰 난이도

🎯 1 (매우 낮음) | ⏱️ ~3분

• 단순한 쿠키 설정 변경으로, 단일 파일에 제한된 변경사항
• 로직 추가 없이 기존 속성값만 수정
• 새로운 기능이나 구조적 변경 없음

추천 리뷰어

• HyemIin

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch refactor/#326-samesite-principel-change

---

📜 Recent review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between b143124 and bba944f.

📒 Files selected for processing (1)

• nowait-app-user-api/src/main/java/com/nowait/applicationuser/oauth/oauth2/OAuth2LoginSuccessHandler.java (1 hunks)

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}