토큰 검증 실패(만료, 서명 등) 시에 401 반환

[jiyonggg]

이 PR의 내용은 #40 의 커밋을 포함하고 있습니다.

토큰 검증 실패 시 401을 반환해서 프론트 측에서 재로그인 또는 재발급 처리 로직 사용할 수 있도록 하였습니다.

주요 변경사항

• 상태 코드 변경
  • 토큰 검증 실패 시에 상태 코드 401이 반환됩니다.
• 필터 위치 변경
  • 액세스 토큰 여부 확인 필터를 Bearer 토큰 인증 필터 뒤로 이동시켰습니다. (기존: Bearer 토큰 인증 필터 앞)
    • 기존에는 액세스 토큰 여부를 먼저 확인 후, Bearer 토큰을 확인하는 구조였습니다.
    • 이제 Bearer 토큰 인증 먼저 진행 후 액세스 토큰 여부를 확인합니다.

추후 작업 예정 사항

• 토큰 재발급 필터에서 받은 토큰이 리프레쉬 토큰이 아닐 때, 500 대신 적절한 다른 상태 코드가 반환되게 수정
• 필터에서 상태 코드를 직접 정하지 않고 필터는 예외만을 던진 후 핸들러에 의해 상태 코드 반환하도록 리팩토링