🔀 Jwt Refresh

src/main/java/com/mycom/socket/auth/config/JWTProperties.java

@@ -10,8 +10,10 @@
 @ConfigurationProperties(prefix = "jwt")
 public class JWTProperties {
     private String secret;
-    private long accessTokenValidityInSeconds = 1800;
-    private String cookieName = "Authorization";
+    private long accessTokenValidityInSeconds;
+    private long refreshTokenValidityInSeconds;
+    private String accessTokenCookieName;
+    private String refreshTokenCookieName;
     private String issuer = "go_socket";
     private boolean secureCookie = false;
 }

src/main/java/com/mycom/socket/auth/controller/RefreshController.java

@@ -0,0 +1,61 @@
+package com.mycom.socket.auth.controller;
+
+import com.mycom.socket.auth.config.JWTProperties;
+import com.mycom.socket.auth.dto.response.TokenResponse;
+import com.mycom.socket.auth.jwt.JWTUtil;
+import com.mycom.socket.auth.security.CookieUtil;
+import com.mycom.socket.global.exception.BadRequestException;
+import io.jsonwebtoken.JwtException;
+import jakarta.servlet.http.Cookie;
+import jakarta.servlet.http.HttpServletRequest;
+import jakarta.servlet.http.HttpServletResponse;
+import lombok.RequiredArgsConstructor;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RestController;
+
+import java.util.Arrays;
+import java.util.Optional;
+
+@RestController
+@RequiredArgsConstructor
+public class RefreshController {
+
+    private final JWTUtil jwtUtil;
+    private final CookieUtil cookieUtil;
+    private final JWTProperties jwtProperties;
+
+    @PostMapping("/refresh")
+    public TokenResponse refreshAccessToken(HttpServletRequest request, HttpServletResponse response) {
+        String refreshToken = extractRefreshToken(request)
+                .orElseThrow(() -> new BadRequestException("리프레시 토큰이 없습니다. 다시 로그인해주세요."));
+
+        try {
+            if (!jwtUtil.validateToken(refreshToken)) {
+                throw new JwtException("Invalid refresh token");
+            }
+
+            String email = jwtUtil.getEmail(refreshToken);
+            String newAccessToken = jwtUtil.createToken(email, jwtProperties.getAccessTokenValidityInSeconds());
+            String newRefreshToken = jwtUtil.createToken(email, jwtProperties.getRefreshTokenValidityInSeconds());
+
+            response.addCookie(cookieUtil.createAuthCookie(newAccessToken));
+            response.addCookie(cookieUtil.createRefreshCookie(newRefreshToken));
+
+            return TokenResponse.of(newAccessToken);
+        } catch (JwtException e) {
+            response.addCookie(cookieUtil.createExpiredCookie(jwtProperties.getRefreshTokenCookieName()));
+            throw new BadRequestException("유효하지 않은 리프레시 토큰입니다. 다시 로그인해주세요.");
+        }
+    }
+
+    private Optional<String> extractRefreshToken(HttpServletRequest request) {
+        if (request.getCookies() == null) {
+            return Optional.empty();
+        }
+
+        return Arrays.stream(request.getCookies())
+                .filter(cookie -> jwtProperties.getRefreshTokenCookieName().equals(cookie.getName()))
+                .map(Cookie::getValue)
+                .findFirst();
+    }
+}

src/main/java/com/mycom/socket/auth/dto/response/TokenResponse.java

@@ -0,0 +1,9 @@
+package com.mycom.socket.auth.dto.response;
+
+public record TokenResponse(
+        String accessToken
+) {
+    public static TokenResponse of(String accessToken) {
+        return new TokenResponse(accessToken);
+    }
+}

src/main/java/com/mycom/socket/auth/jwt/JWTFilter.java

@@ -46,7 +46,7 @@ private String resolveTokenFromCookie(HttpServletRequest request) {
         Cookie[] cookies = request.getCookies();
         if (cookies != null) {
             for (Cookie cookie : cookies) {
-                if (jwtProperties.getCookieName().equals(cookie.getName())) {
+                if (jwtProperties.getAccessTokenCookieName().equals(cookie.getName())) {
                     return cookie.getValue();
                 }
             }

src/main/java/com/mycom/socket/auth/jwt/JWTUtil.java

@@ -1,6 +1,9 @@
 package com.mycom.socket.auth.jwt;
 
 import com.mycom.socket.auth.config.JWTProperties;
+import io.jsonwebtoken.ExpiredJwtException;
+import io.jsonwebtoken.JwtException;
+import io.jsonwebtoken.JwtParser;
 import io.jsonwebtoken.Jwts;
 import io.jsonwebtoken.security.Keys;
 import lombok.extern.slf4j.Slf4j;
@@ -18,53 +21,113 @@ public class JWTUtil {
     private final SecretKey secretKey;
     private final JWTProperties jwtProperties;
 
+    /**
+     * JWTUtil 생성자
+     * 설정된 시크릿 키를 바탕으로 HMAC-SHA 알고리즘용 SecretKey를 생성합니다.
+     *
+     * @param jwtProperties JWT 관련 설정값을 담고 있는 프로퍼티 객체
+     */
     public JWTUtil(JWTProperties jwtProperties) {
         this.jwtProperties = jwtProperties;
         this.secretKey = Keys.hmacShaKeyFor(
                 jwtProperties.getSecret().getBytes(StandardCharsets.UTF_8)
         );
     }
 
+    /**
+     * JWT Parser 생성
+     * 토큰 검증 및 정보 추출에 사용되는 공통 Parser를 생성합니다.
+     *
+     * @return 설정된 JWT Parser 객체
+     */
+    private JwtParser createParser() {
+        return Jwts.parser()
+                .verifyWith(secretKey)
+                .requireIssuer(jwtProperties.getIssuer())
+                .build();
+    }
+
+
     /**
      * JWT 토큰 생성
+     * 주어진 이메일과 유효기간으로 새로운 JWT를 생성합니다.
+     *
+     * @param email 토큰에 포함될 사용자 이메일
+     * @param validityInSeconds 토큰 유효 기간 (초)
+     * @return 생성된 JWT 문자열
+     * @throws IllegalStateException 토큰 생성 중 오류 발생 시
      */
-    public String createToken(String email) {
+    public String createToken(String email, long validityInSeconds) {
         Date now = new Date();
-        Date validity = new Date(now.getTime() +
-                (jwtProperties.getAccessTokenValidityInSeconds() * 1000));
+        Date validity = new Date(now.getTime() + (validityInSeconds * 1000));
 
-        return Jwts.builder()
-                .issuer(jwtProperties.getIssuer())
-                .subject(email)
-                .issuedAt(now)
-                .expiration(validity)
-                .signWith(secretKey)
-                .compact();
+        try {
+            return Jwts.builder()
+                    .issuer(jwtProperties.getIssuer())
+                    .subject(email)
+                    .issuedAt(now)
+                    .expiration(validity)
+                    .signWith(secretKey)
+                    .compact();
+        } catch (JwtException e) {
+            log.error("토큰 생성 중 오류가 발생했습니다.", e);
+            throw new IllegalStateException("토큰 생성 중 오류가 발생했습니다.", e);
+        }
     }
 
     /**
      * 토큰 유효성 검증
+     * 주어진 토큰이 유효한지 검사합니다. 토큰의 서명, 만료 여부, 발급자 등을 확인합니다.
+     *
+     * @param token 검증할 JWT 문자열
+     * @return 토큰이 유효하면 true, 그렇지 않으면 false
      */
     public boolean validateToken(String token) {
-        try {
-            if (!StringUtils.hasText(token)) {
-                return false;
-            }
+        if (!StringUtils.hasText(token)) {
+            return false;
+        }
 
+        try {
             Jwts.parser()
                     .verifyWith(secretKey)
                     .requireIssuer(jwtProperties.getIssuer())
                     .build()
                     .parseSignedClaims(token);
-            return true;
-        } catch (Exception e) {
-            log.warn("JWT 토큰 검증 실패", e);
+
+            Date expiration = getExpirationFromToken(token);
+            return new Date().before(expiration);
+        } catch (ExpiredJwtException e) {
+            log.warn("만료된 JWT 토큰입니다.");
+            return false;
+        } catch (JwtException e) {
+            log.warn("유효하지 않은 JWT 토큰입니다.", e);
             return false;
         }
     }
 
     /**
-     * 토큰에서 이메일 추출
+     * 토큰의 만료 시간 추출
+     *
+     * @param token JWT 문자열
+     * @return 토큰의 만료 시간
+     */
+    private Date getExpirationFromToken(String token) {
+        return Jwts.parser()
+                .verifyWith(secretKey)
+                .build()
+                .parseSignedClaims(token)
+                .getPayload()
+                .getExpiration();
+    }
+
+
+    /**
+     * 토큰에서 사용자 이메일 추출
+     * JWT의 subject 클레임에서 사용자 이메일을 추출합니다.
+     *
+     * @param token JWT 문자열
+     * @return 토큰에 포함된 사용자 이메일
+     * @throws IllegalStateException 토큰에서 이메일을 추출할 수 없는 경우
      */
     public String getEmail(String token) {
         return Jwts.parser()

src/main/java/com/mycom/socket/auth/security/CookieUtil.java

@@ -11,26 +11,64 @@ public class CookieUtil {
     private final JWTProperties jwtProperties;
 
     /**
-     * 인증 쿠키 생성
+     * 공통 쿠키 생성 메소드
+     * 모든 종류의 쿠키 생성에 사용되는 기본 메소드입니다.
+     *
+     * @param name 쿠키의 이름
+     * @param value 쿠키에 저장될 값 (토큰)
+     * @param maxAge 쿠키의 유효 시간 (초 단위)
+     * @param secure HTTPS 프로토콜에서만 전송 여부
+     * @return 생성된 쿠키 객체
      */
-    public Cookie createAuthCookie(String token) {
-        Cookie cookie = new Cookie(jwtProperties.getCookieName(), token);
+    private Cookie createCookie(String name, String value, long maxAge, boolean secure) {
+        Cookie cookie = new Cookie(name, value);
         cookie.setHttpOnly(true);
-        cookie.setSecure(jwtProperties.isSecureCookie());
+        cookie.setSecure(secure);
         cookie.setPath("/");
-        cookie.setMaxAge((int) jwtProperties.getAccessTokenValidityInSeconds());
+        cookie.setMaxAge((int) maxAge);
         return cookie;
     }
 
     /**
-     * 인증 쿠키 만료 처리
+     * Access Token을 저장하는 쿠키 생성
+     * 클라이언트 인증에 사용되는 Access Token을 쿠키에 저장합니다.
+     *
+     * @param token JWT Access Token 문자열
+     * @return Access Token이 저장된 쿠키
      */
-    public Cookie createExpiredAuthCookie() {
-        Cookie cookie = new Cookie(jwtProperties.getCookieName(), null);
-        cookie.setHttpOnly(true);
-        cookie.setSecure(true);
-        cookie.setPath("/");
-        cookie.setMaxAge(0);  // 즉시 만료
-        return cookie;
+    public Cookie createAuthCookie(String token) {
+        return createCookie(
+                jwtProperties.getAccessTokenCookieName(),
+                token,
+                jwtProperties.getAccessTokenValidityInSeconds(),
+                jwtProperties.isSecureCookie()
+        );
+    }
+
+    /**
+     * Refresh Token을 저장하는 쿠키 생성
+     * Access Token 재발급에 사용되는 Refresh Token을 쿠키에 저장합니다.
+     *
+     * @param token JWT Refresh Token 문자열
+     * @return Refresh Token이 저장된 쿠키
+     */
+    public Cookie createRefreshCookie(String token) {
+        return createCookie(
+                jwtProperties.getRefreshTokenCookieName(),
+                token,
+                jwtProperties.getRefreshTokenValidityInSeconds(),
+                jwtProperties.isSecureCookie()
+        );
+    }
+
+    /**
+     * 만료된 쿠키 생성
+     * 로그아웃 또는 토큰 무효화 시 기존 쿠키를 만료시키기 위해 사용됩니다.
+     *
+     * @param name 만료시킬 쿠키의 이름
+     * @return 즉시 만료되도록 설정된 쿠키
+     */
+    public Cookie createExpiredCookie(String name) {
+        return createCookie(name, null, 0, true);
     }
 }

src/main/java/com/mycom/socket/auth/security/LoginFilter.java

@@ -1,6 +1,7 @@
 package com.mycom.socket.auth.security;
 
 import com.fasterxml.jackson.databind.ObjectMapper;
+import com.mycom.socket.auth.config.JWTProperties;
 import com.mycom.socket.auth.jwt.JWTUtil;
 import com.mycom.socket.global.dto.ApiResponse;
 import com.mycom.socket.auth.dto.request.LoginRequest;
@@ -28,6 +29,7 @@ public class LoginFilter extends UsernamePasswordAuthenticationFilter {
     private final AuthenticationManager authenticationManager;
     private final CookieUtil cookieUtil;
     private final ObjectMapper objectMapper;
+    private final JWTProperties jwtProperties;
 
     @Override
     public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
@@ -51,11 +53,21 @@ protected void successfulAuthentication(HttpServletRequest request, HttpServletR
         MemberDetails memberDetails = (MemberDetails) authResult.getPrincipal();
         Member member = memberDetails.getMember();
 
-        String token = jwtUtil.createToken(member.getEmail());
+        // JWT 토큰 생성
+        String accessToken = jwtUtil.createToken(
+                member.getEmail(),
+                jwtProperties.getAccessTokenValidityInSeconds()
+        );
+        String refreshToken = jwtUtil.createToken(
+                member.getEmail(),
+                jwtProperties.getRefreshTokenValidityInSeconds()
+        );
 
         // 쿠키 생성 및 설정
-        Cookie authCookie = cookieUtil.createAuthCookie(token);
-        response.addCookie(authCookie);
+        Cookie accessTokenCookie = cookieUtil.createAuthCookie(accessToken); //액세스 토큰 쿠키
+        Cookie refreshTokenCookie = cookieUtil.createRefreshCookie(refreshToken); //리프레시 토큰 쿠키
+        response.addCookie(accessTokenCookie);
+        response.addCookie(refreshTokenCookie);
 
         // 로그인 응답 생성
         LoginResponse loginResponse = new LoginResponse(member.getEmail(), member.getNickname());