JWT 인증 및 인가 기능 구현 #12

se0hui · 2025-03-01T04:53:25Z

💡 PR 요약

해당 PR의 변경사항, 해당 이슈 등에 대한 간략한 설명을 작성해주세요.

POST/auth/signup 엔드포인트를 통해 회원가입 기능을 구현하였습니다.
POST/auth/signin 엔드포인트를 통해 로그인 기능을 구현하였습니다.
PATCH/auth/refresh 엔드포인트를 통해 JWT 리프레시 토큰 갱신 기능을 구현하였습니다.
Resolves: [Feat] Auth 관련 기능 구현 #11

📋 작업 내용

JWT를 활용한 로그인 및 인증/인가 시스템 구현을 포함하여, Spring Security와 JWT를 연동한 사용자 인증 처리 토큰 기반 인증 및 권한 부여, 리프레시 토큰 관리 등을 완료하였습니다.

🤝 리뷰 시 참고사항

Bcrypt를 이용하여 비밀번호 암호화를 진행하였고, redis를 활용하여 리프레시 토큰 저장 및 로테이션 적용하였습니다.

✅ 체크리스트

추가적으로 필요한 체크리스트가 있다면 추가적으로 작성해주세요.

이 작업으로 인해 변경이 필요한 문서를 작성 또는 수정했나요? (e.g. README, .env.example)
작업한 코드가 정상적으로 동작하는지 확인했나요?
작업한 코드에 대한 테스트 코드를 작성하거나 수정했나요?
Merge 대상 브랜치를 올바르게 설정했나요?
해당 PR과 관련 없는 작업이 포함되지는 않았나요?
PR의 올바른 라벨과 리뷰어를 설정했나요?

m2ri1

추가적으로, 일반적인 Java의 패키지 네이밍 컨벤션은
소문자로 맞추어주는 것이 일반적입니다!

/auth/presentation/data 경로의 Response, Request등의 패키지를 소문자로 맞추어 작성해주시면 좋을 것 같아요

m2ri1 · 2025-03-01T17:54:47Z

src/main/java/com/ampersand/groom/global/security/config/JwtAuthenticationFilter.java

+            UserDetails userDetails = customUserDetailsService.loadUserByUsername(email);
+            UsernamePasswordAuthenticationToken authentication =
+                    new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
+            SecurityContextHolder.getContext().setAuthentication(authentication);


customUserDetailsService.loadUserByUsername(email)에서 null이 반환되어 NPE가 발생되는 경우를 방지해주시면 더욱 안전한 코드가 될 것 같습니다!

아래와 같은 방식으로 userDetails의 null 여부 검증후 이어서 작업을 수행하도록 하고,
null일 경우의 예외처리까지 해주시면 좋을 것 같아요

if (userDetails != null) { UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); }

피드백 반영했습니다.
감사합니다!

d911405

m2ri1 · 2025-03-01T18:28:17Z

src/main/java/com/ampersand/groom/domain/auth/presentation/data/Response/RefreshResponse.java

+    private final LocalDateTime accessTokenExpiredAt;
+    private final LocalDateTime refreshTokenExpiredAt;


다른 DTO와 일관성을 위해서 accessTokenExpiresAt, refreshTokenExpiredAt등의 이름으로 맞춰주시는게 좋아보이는데, 혹시 다르게 네이밍하신 이유가 있을까요?

오타 확인 후 피드백 반영했습니다!
리뷰 감사합니다.

24ad717

m2ri1 · 2025-03-01T18:50:06Z

src/main/java/com/ampersand/groom/domain/auth/application/service/JwtService.java

+    public String createRefreshToken(String email) {
+        String refreshToken = generateToken(email, refreshTokenExpiration);
+        redisTemplate.opsForHash().delete("refresh_token", refreshToken);
+        redisTemplate.opsForHash().put("refresh_token", email, refreshToken);
+        return refreshToken;
+    }


refreshToken을 저장할 때 email을 키로 사용하고 있으니,
삭제할 때도 email을 키로 사용해야 정상적으로 삭제가 될 것 같습니다

public String createRefreshToken(String email) { String refreshToken = generateToken(email, refreshTokenExpiration); redisTemplate.opsForHash().delete("refresh_token", email); redisTemplate.opsForHash().put("refresh_token", email, refreshToken); return refreshToken; }

이런식으로요!

피드백 반영했습니다.
리뷰 감사합니다!

de60b66

snowykte0426

우선 수고하셨습니다

확인해주세요😁

snowykte0426 · 2025-03-02T03:49:44Z

src/main/java/com/ampersand/groom/domain/auth/application/port/AuthPort.java

+public interface AuthPort {
+
+    Optional<MemberJpaEntity> findByEmail(String email);
+
+    void save(MemberJpaEntity member);
+}


Member 리소스를 찾는 행위는 Member Pesistence Port 같은 곳을 보면 이미 구현되어 있거나 관련 기능이 모여 있으니 이미 존재하는 것을 사용해도 될 것 같습니다

findMebersByCriteria 사용하여 피드백 반영하였습니다.
리뷰 감사합니다!

9c77f31

snowykte0426 · 2025-03-02T04:00:13Z

src/main/java/com/ampersand/groom/domain/auth/application/service/AuthService.java

+        if (email == null || password == null || email.isEmpty() || password.isEmpty() || email.length() > EMAIL_MAX_LENGTH || password.length() > PASSWORD_MAX_LENGTH) {
+            throw new EmailOrPasswordEmptyException();
+        }


Request DTO에 값 검증 관련 어노테이션으로 충분히 이미 검증이 가능한 로직인 것 같습니다

피드백 반영하였습니다!
리뷰 감사합니다.

0a2e410

snowykte0426

수고하셨습니다😎

m2ri1

고생하셨습니다! ☺️

se0hui added 18 commits February 27, 2025 01:07

add: Jwt 인증 보안 설정 추가

e32e8f8

add: 토큰 생성 및 검증을 위한 JWT 설정 추가

8c55622

add: JWT 생성 및 검증 서비스 구현

7b96405

add: JWT 인증 필터 추가

de4594d

add: 토큰 모델 정의

fb0ca8b

add: 인증 로직을 위한 AuthPort 인터페이스 및 어댑터 구현

13ab13e

add: AuthService 구현

c5cc646

add: usecase 추가

65ccf5d

add: 로그인, 회원가입, 토큰 재발급을 위한 엔드포인트 추가

f1b06e5

add: 커스텀 Exception 추가

85ff69a

add: CustomUserDetailsService 구현

02aec47

add: API 요청 및 응답 모델 정의

b8e323f

add: application-test.yml에 JWT 설정 추가

2ef57ab

add: AuthUseCase 테스트 추가

04b4cb4

chore: RefreshTokenRequestFormatInvalidException

7408657

update: accessToken 만료 시간 주입 방식 수정

df766e2

chore: 클래스명 변경에 따른 수정

7c25d64

update: 기존 토큰 제거 로직 추가

d845873

se0hui temporarily deployed to Build-Test March 1, 2025 04:53 — with GitHub Actions Inactive

se0hui had a problem deploying to Build-Test March 1, 2025 04:54 — with GitHub Actions Failure

chore:

44479f3

se0hui temporarily deployed to Build-Test March 1, 2025 05:11 — with GitHub Actions Inactive

se0hui had a problem deploying to Build-Test March 1, 2025 05:12 — with GitHub Actions Failure

m2ri1 reviewed Mar 1, 2025

View reviewed changes

snowykte0426 reviewed Mar 2, 2025

View reviewed changes

se0hui added 5 commits March 3, 2025 03:28

chore: package 네임 소문자로 수정

6427d35

chore: accessTokenExpiresAt으로 일관성 있게 수정

24ad717

update: NPE 방지 및 예외 처리

d911405

update: email 키 사용하여 토큰 삭제

de60b66

update: 값 검증 관련 어노테이션으로 대체

0a2e410

se0hui added 5 commits March 5, 2025 08:17

update: findMembersByCriteria 사용

9c77f31

chore:

7fc465d

delete: AuthUseCase 삭제

e6635da

update: 리프레시 토큰 TTL 적용

9bfaa03

update: AuthServiceTest 작성

fb9968f

se0hui temporarily deployed to Build-Test March 5, 2025 06:50 — with GitHub Actions Inactive

se0hui had a problem deploying to Build-Test March 5, 2025 06:51 — with GitHub Actions Failure

chore:

8dcd2b0

se0hui temporarily deployed to Build-Test March 5, 2025 08:10 — with GitHub Actions Inactive

se0hui had a problem deploying to Build-Test March 5, 2025 08:12 — with GitHub Actions Failure

snowykte0426 approved these changes Mar 5, 2025

View reviewed changes

m2ri1 approved these changes Mar 5, 2025

View reviewed changes

se0hui merged commit de07aad into develop Mar 5, 2025
1 of 2 checks passed

snowykte0426 assigned se0hui Mar 8, 2025

snowykte0426 added the ✨ Type: Feature 기능 추가 label Mar 8, 2025

snowykte0426 deleted the feature/auth-api branch March 25, 2025 13:49

		private final LocalDateTime accessTokenExpiredAt;
		private final LocalDateTime refreshTokenExpiredAt;

JWT 인증 및 인가 기능 구현 #12

JWT 인증 및 인가 기능 구현 #12

Uh oh!

Conversation

se0hui commented Mar 1, 2025 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

💡 PR 요약

📋 작업 내용

🤝 리뷰 시 참고사항

✅ 체크리스트

Uh oh!

m2ri1 left a comment

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

se0hui Mar 5, 2025 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

snowykte0426 left a comment

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

Choose a reason for hiding this comment

Uh oh!

snowykte0426 left a comment

Choose a reason for hiding this comment

Uh oh!

m2ri1 left a comment

Choose a reason for hiding this comment

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

4 participants

se0hui commented Mar 1, 2025 •

edited

Loading

se0hui Mar 5, 2025 •

edited

Loading