Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[refactor #54] 로그인 후 JWT 발급 리팩토링 #58

Merged
merged 32 commits into from
Aug 20, 2024
Merged

[refactor #54] 로그인 후 JWT 발급 리팩토링 #58

merged 32 commits into from
Aug 20, 2024

Conversation

dudxo
Copy link
Collaborator

@dudxo dudxo commented Aug 19, 2024

관련 이슈

📑 작업 상세 내용

  • JWT-Header -> JWT-Cookie 방식 변경
    • 로그인 성공 후 JWT Cookie에 담아 응답
    • 로그아웃, 토큰 재발급 시 Body가 아닌 HttpServeltRequest.Cookie에서 get하여 사용하도록 변경
    • JWT 인증 필터 -> header가 아닌 Cookie에서 get하도록 변경
    • 통합 테스트 header -> cookie로 변경
  • Auth <-> Member 책임에 따른 기능 분리

💫 작업 요약

  • JWT-Header -> JWT-Cookie 방식 변경
  • Auth <-> Member 책임에 따른 기능 분리(API, 비즈니스 로직 위치 변경)
  • 통합 테스트 코드 수정

🔍 중점적으로 리뷰 할 부분

  • 컨트롤러 통합테스트 .header("Authorization", accessToken) -> .cookie(accessToken)으로 사용하시면 됩니다~!

dudxo added 15 commits August 19, 2024 00:58
@dudxo
[fix] : 토큰 재발급 보안 위험을 제거하기 위한 바디 응답 -> 헤더 응답 변경
3632868
@dudxo
[fix] : JWT-Cookie 방식으로 변경 및 로그인 후 리다이렉트 주소(프론트 테스트 환경) 변경
a7f7ce7
@dudxo
[fix] : JWT 인증 필터 헤더가 아닌 쿠키에서 꺼내오도록 수정
26a9870
@dudxo
[feat] : Cookie 생성 및 분해 처리 Uitl.Class 추가
b563072
@dudxo
[fix] : Jwt-Cookie 변경에 따른 로그아웃/토큰 재발급 로직 수정
35b2b34
@dudxo
[fix] : 카카오 로그인 flow 변경에 따른 api 삭제
c1694d9
@dudxo
[rename] : 인증 로직 파일 구조 변경 (Member -> Auth)
492a4e5
@dudxo
[test] : Auth <-> Member Service 레이어 책임에 따른 로직 이동으로 인한 테스트 코드 위치 수정
cfa87f2
@dudxo
[test] : AuthFixture 추가
c7bfb74
@dudxo
[fix] : 공무원 이메일 존재 검증 메서드 접근제어자 변경
e378520
@dudxo
[test] : 팩토리 메서드가 아닌 Fixture 사용 변경
a7a23ce
@dudxo
[test] : disable 제거 및 통합테스트 어노테이션 제거
cdd190e
@dudxo
[test] : ApiTestSupport JWT 생성 시 쿠키 필드로 저장
b8e1b6f
@dudxo
[test] : JWT-Cookie 방식 변경으로 인한 컨트롤러 통합테스트 요청 수정(header -> cookie)
d844e4f
@dudxo
[sytle] : 코드 포맷팅
94e3457
@dudxo dudxo added the ♻️ refactor 코드 기능 유지하되 코드 변경 label Aug 19, 2024
@dudxo dudxo self-assigned this Aug 19, 2024
@dudxo dudxo linked an issue Aug 19, 2024 that may be closed by this pull request
♻️ 로그인 후 JWT 발급 리팩토링 #54
Closed
2 tasks
@github-actions GitHub Actions
Copy link

github-actions bot commented Aug 19, 2024
edited
Loading

Test Results

84 tests   84 ✅  9s ⏱️
18 suites   0 💤
18 files     0 ❌

Results for commit 1c6a463.

♻️ This comment has been updated with latest results.

@hyun2371 hyun2371 self-requested a review August 19, 2024 08:20
@hyun2371 hyun2371 changed the title [refactor #54] Security [refactor #54] 로그인 후 JWT 발급 리팩토링 Aug 19, 2024
@hyun2371
Copy link
Member

.orElse(createAuth(savedMember));
findByMember가 null일 때 호출 안해도 되는 로직이면 orElseGet을 사용해도 좋을 것 같아요!

.orElseGet(
   () -> createAuth(savedMember)
);

hyun2371
hyun2371 approved these changes Aug 19, 2024
View reviewed changes
Copy link
Member

@hyun2371 hyun2371 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

auth와 member를 분리하니까 훨씬 가독성이 좋아진 것 같아요! 수고 많으셨습니다.

src/main/java/com/dnd/gongmuin/auth/dto/response/ReissueResponse.java Show resolved Hide resolved
src/main/java/com/dnd/gongmuin/auth/service/AuthService.java Outdated Show resolved Hide resolved
src/main/java/com/dnd/gongmuin/auth/service/AuthService.java Outdated Show resolved Hide resolved
src/main/java/com/dnd/gongmuin/security/jwt/util/CookieUtil.java Show resolved Hide resolved
@dudxo
Copy link
Collaborator Author

dudxo commented Aug 19, 2024

.orElse(createAuth(savedMember)); findByMember가 null일 때 호출 안해도 되는 로직이면 orElseGet을 사용해도 좋을 것 같아요!

.orElseGet(
   () -> createAuth(savedMember)
);

아.. orElse는 항상 불리네요..? 저는 null일 때만 불리는 줄 알았습니다.. 감사합니다!

dudxo and others added 11 commits August 20, 2024 00:32
@dudxo
[feat] : 인가 API 수정 및 일부 API 시큐리티 필터 통과하도록 변경
3bf0cdd
@dudxo
[test] : 본 로직 수정으로 필요 없어진 stub 제거
ddd9ffe
@dudxo
[feat] : 로그아웃 API 기존 쿠키 삭제 로직 추가
ecd0cbf
@dudxo
[feat] : 쿠키 저장된 토큰 삭제 로직 추가
4e92ece
@dudxo
[test] : 로그아웃 시 기존 쿠키가 삭제되는지 검증 로직 추가
871106b
@dudxo
[style] : 스타일 변경
95ab96d
@dudxo
[style] : 스타일 변경
d18a691
@dudxo
[test] : CI 오류 해결을 위한 disable
cde394e
@hyun2371 @dudxo
[feat #56] 질문글 수정 API (#57)
457a82b 
* [chore] : 질문글 추천 API SWAGGER 명세

* [feat] : 질문 수정 응답 dto 추가

* [rename] : 질문 수정 응답 dto 컨벤션에 맞게 네이밍 변경

* [refactor] : dto 팩토리 메서드 제거

* [feat] : 질문글 업데이트 dto 추가

* [fix] : dto mapper에 이미지, url null일 때 검증 로직 추가

* [feat] : 이미지 일괄 삭제를 위한 repository 추가

* [feat] : 업데이트 dto mapper 함수 추가

* [feat] : 엔티티 내 필드 업데이트 로직 추가

* [feat] : 질문글 업데이트 비즈니스 로직 작성

* [feat] : 질문글 업데이트 API 메서드 작성

* [test] : 요구사항 validation 맞게 fixture 수정

* [fix] : 이미지 삭제 시 질문글 내 이미지 리스트 비우는 로직 추가

* [fix] : 컨트롤러 누락된 어노테이션 추가

* [fix] : 리스트 데이터 변경 불가 예외 해결

* [test] : 질문글 업데이트 단위 테스트 작성

* [test] : 질문글 업데이트 통합 테스트 작성

* [style] : 코드 리포멧팅

* [feat] : null 대신 새 ArrayList 할당
@dudxo
[test] : CI 오류 해결
99cc1f4
@dudxo
Merge branch 'dev' into refactor/#54/security
1c6a463
@dudxo dudxo merged commit c56674c into dev Aug 20, 2024
3 checks passed
@dudxo dudxo deleted the refactor/#54/security branch August 20, 2024 06:00
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@hyun2371 hyun2371 hyun2371 approved these changes

Assignees

@dudxo dudxo

Labels
♻️ refactor 코드 기능 유지하되 코드 변경
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

♻️ 로그인 후 JWT 발급 리팩토링
2 participants
@dudxo @hyun2371