Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[FEAT] 카카오 로그인 구현 및 사용자 인증 방식 개선 #179

Merged
merged 79 commits into from
Sep 21, 2024
Merged

[FEAT] 카카오 로그인 구현 및 사용자 인증 방식 개선 #179

merged 79 commits into from
Sep 21, 2024

Conversation

Kim-TaeUk
Copy link
Contributor

@Kim-TaeUk Kim-TaeUk commented Sep 10, 2024
edited
Loading

Related Issue

Key Changes

  • 리프레시 토큰 도입
    • 최초 인증(로그인) 시, 엑세스와 리프레시 발급. 이 때 서버측 저장소(레디스)에 리프레시 저장
    • 이후 매 요청마다 엑세스로 인증
    • 만료된 엑세스일 경우 401
    • 엑세스 재발급을 위해 리프레시로 요청(reissue)
    • 유효한 리프레시인 경우 엑세스와 리프레시 재발급. 한 번 사용한 리프레시는 다시 사용하지 않고 재발급(Refresh Token Rotation; RTR)
    • 등록되지 않은 경우 401
    • 만료된 리프레시일 경우 401
  • 온보딩 진행 여부 판단
    • 소셜 로그인 후, 온보딩은 진행하지 않고 이탈하는 경우 등의 케이스에 대해 온보딩을 진행했는 지 여부를 파악해야 합니다.
    • nickname을 분석하여 isRegister로 분류합니다.

To Reviewers

  • 플로우가 어색한 부분이나 개선할 부분 있으면 말씀해주세요.

@Kim-TaeUk
[RENAME] getClaim으로 rename
c6fd23a 
JWT를 parsing하여 claim 부분을 반환하는 메서드이기 때문에 적절한 메서드명으로 rename
@Kim-TaeUk
[REMOVE] 불필요한 주석 제거
73132e4
@Kim-TaeUk
[RENAME] from generateToken to generateJWT
8ce9487
@Kim-TaeUk
[RENAME] from JWT_SECRET to JWT_SECRET_KEY
4bb0ea5
@Kim-TaeUk
[REFACTOR] generateJWT 메서드에서 claim 생성 책임 분리
e2bc2d3
@Kim-TaeUk
[FIX] signature algorithm 명시
1af15cc 
HS256을 명시적으로 지정하여 사용, secret key의 길이에 따라 선택되는 알고리즘이 달라지는 현상 방지
@Kim-TaeUk
[RENAME] from getUserFromJwt to getUserIdFromJwt
cfb89c0 
userId를 return하는 메서드이기때문에 역할에 맞는 메서드명으로 rename
@Kim-TaeUk
[REMOVE] 불필요한 개행 제거
9f87ece
@Kim-TaeUk
[FIX] Base64 인코딩 중복 작업 제거
4e503bf 
PostConstruct를 통해 인코딩했음에도 다시 인코딩하는 중복 작업 제거
@Kim-TaeUk
[RENAME] from validateToken to validateJWT
db1bc1d
@Kim-TaeUk
[REFACTOR] 메서드 순서 조정
85d8018
@Kim-TaeUk
[REFACTOR] 여러번 호출되는 currentTimeMillis() 변수로 추출
9fba912
@Kim-TaeUk
[RENAME] 불명확한 USER_ID를 CLAIM_USER_ID로 rename
842ceae
@Kim-TaeUk
[REMOVE] 불필요한 주석 제거
203e2c4
@Kim-TaeUk
[REFACTOR] access token 만료시간 yml 통해서 주입받는 방식으로 변경
e4c1f10
@Kim-TaeUk
[FEAT] refresh token 만료시간 yml 통해서 주입받는 방식으로 추가
ea03380
@Kim-TaeUk
[FIX] generateJWT에서 expirationTime을 외부에서 입력 받도록 변경
892633d
@Kim-TaeUk
[FEAT] 토큰에 따른 세부 구현 메서드 추가
b4018f1 
템플릿 메서드 패턴을 통해 공통 로직은 generateJWT에서 정의,
만료 시간(세부 구현)은 generateAccessToken와 generateRefreshToken에 위임
@Kim-TaeUk
[FIX] 응답으로 내려주는 JWT 프로퍼티 키 이름 변경
e07d2ec 
from authorization to Authorization
@Kim-TaeUk
[FIX] access token 발급 메서드 변경
161fb87 
from generateJWT to generateAccessToken
@Kim-TaeUk
[RENAME] accessToken으로 rename
3a4485b
@Kim-TaeUk
[FEAT] refreshToken 발급 및 응답에 추가
50c312b
@Kim-TaeUk
[FIX] 임시로 UserService에서 엑세스 토큰 발급 시 호출하는 메서드 수정
cbb59d5
@Kim-TaeUk
[REFACTOR] JWT validation 결과 변수로 추출
d59ab20
@Kim-TaeUk
[FEAT] Access token 만료 시 error response 내려주는 로직 추가
3c31049 
만료 시 filter chain은 중단: return;
401 UNAUTHORIZED, reissue 요구하는 message로 응답
@Kim-TaeUk
[STYLE] 파일 끝 개행 추가
9ee9bde
@Kim-TaeUk
[FEAT] reissue 엔드포인트 추가
e28d6d6
@Kim-TaeUk
[FEAT] reissue 요청 및 응답 dto 추가
a1cf735
@Kim-TaeUk
[FEAT] service layer에서 valid한 refresh token인 경우 reissue 로직 추가
a4164d6
@Kim-TaeUk
[FEAT] expired refresh token인 경우 예외 로직 추가
071ffc8
Kim-TaeUk
Kim-TaeUk commented Sep 14, 2024
View reviewed changes
build.gradle Show resolved Hide resolved
@Kim-TaeUk Kim-TaeUk changed the title [FEAT] to be cont... [FEAT] 사용자 인증 방식 개선 Sep 14, 2024
ChaeAg
ChaeAg approved these changes Sep 19, 2024
View reviewed changes
Copy link
Member

@ChaeAg ChaeAg left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

어렵네요 .. 고생많으셨을 것 같습니다
코멘트 조금 달았지만 소소해서 확인만 해주시와요 ~ 🤭

src/main/java/org/websoso/WSSServer/dto/auth/ReissueResponse.java Show resolved Hide resolved
src/main/java/org/websoso/WSSServer/domain/RefreshToken.java Show resolved Hide resolved
src/main/java/org/websoso/WSSServer/exception/error/CustomAuthError.java Outdated Show resolved Hide resolved
rinarina0429
rinarina0429 approved these changes Sep 19, 2024
View reviewed changes
Copy link
Contributor

@rinarina0429 rinarina0429 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

복잡하네요,,, 수고 많으셨습니다 리뷰 한번만 확인해주세요!

src/main/java/org/websoso/WSSServer/config/jwt/JwtAuthenticationFilter.java Outdated Show resolved Hide resolved
src/main/java/org/websoso/WSSServer/config/jwt/JWTUtil.java Show resolved Hide resolved
@Kim-TaeUk Kim-TaeUk changed the title [FEAT] 사용자 인증 방식 개선 [FEAT] 카카오 로그인 구현 및 사용자 인증 방식 개선 Sep 20, 2024
@Kim-TaeUk Kim-TaeUk merged commit c7b2e07 into dev Sep 21, 2024
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@rinarina0429 rinarina0429 rinarina0429 approved these changes

@ChaeAg ChaeAg ChaeAg approved these changes

Assignees

@Kim-TaeUk Kim-TaeUk

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

[FEAT] 유저 인증 방식 보완
3 participants
@Kim-TaeUk @rinarina0429 @ChaeAg