Merge pull request #14 from 2026-capston-design/dev

release

Author: zie-ning

.github/workflows/deploy.yml

@@ -60,6 +60,8 @@ jobs:
           KAKAO_CLIENT_ID=${{ secrets.KAKAO_CLIENT_ID }}
           KAKAO_REDIRECT_URI=${{secrets.KAKAO_REDIRECT_URI }}
           JWT_SECRET=${{ secrets.JWT_SECRET }}
+          REDIS_HOST=${{ secrets.REDIS_HOST }}
+          REDIS_PORT=${{ secrets.REDIS_PORT }}
           EOF
 
       # EC2로 .env 업로드

build.gradle

@@ -31,6 +31,7 @@ dependencies {
     implementation 'org.springframework.boot:spring-boot-starter-oauth2-client'
     implementation 'org.springframework.boot:spring-boot-starter-security'
     implementation 'org.springframework.boot:spring-boot-starter-webflux'
+    implementation 'org.springframework.boot:spring-boot-starter-data-redis'
     testImplementation 'org.springframework.security:spring-security-test'
     compileOnly 'org.projectlombok:lombok'
     runtimeOnly 'com.mysql:mysql-connector-j'

src/main/java/backend/capstone/TestController.java

@@ -1,14 +1,21 @@
 package backend.capstone;
 
+import io.swagger.v3.oas.annotations.Operation;
 import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.RestController;
 
 @RestController
 public class TestController {
 
-	@GetMapping("/test")
-	public String test() {
-		return "test";
-	}
+    @Operation(summary = "테스트용 엔드포인트",
+        description = """
+            서버가 정상적으로 작동하는지 확인하는 테스트용 엔드포인트입니다.
+            헤더에 엑세스 토큰을 넣어서 요청했을 때 200 상태코드와 함께 "test"문자열이 정상적으로 반환되는지 확인해보세요.
+            엑세스 토큰 만료 메시지를 받으면 재발급 API를 호출해주세요.
+            """)
+    @GetMapping("/test")
+    public String test() {
+        return "test";
+    }
 
 }

src/main/java/backend/capstone/auth/controller/AuthController.java

@@ -2,34 +2,43 @@
 
 import backend.capstone.auth.dto.KakaoLoginRequest;
 import backend.capstone.auth.dto.LoginResponse;
-import backend.capstone.auth.jwt.service.JwtTokenProvider;
+import backend.capstone.auth.dto.TokenPair;
 import backend.capstone.auth.service.AuthService;
 import lombok.RequiredArgsConstructor;
 import org.springframework.http.HttpStatus;
 import org.springframework.web.bind.annotation.GetMapping;
 import org.springframework.web.bind.annotation.PostMapping;
 import org.springframework.web.bind.annotation.RequestBody;
+import org.springframework.web.bind.annotation.RequestHeader;
 import org.springframework.web.bind.annotation.RequestMapping;
 import org.springframework.web.bind.annotation.ResponseStatus;
 import org.springframework.web.bind.annotation.RestController;
 
 @RestController
 @RequestMapping("/api/auth")
 @RequiredArgsConstructor
-public class AuthController {
+public class AuthController implements AuthControllerSpec {
 
-	private final AuthService authService;
-	private final JwtTokenProvider jwtTokenProvider;
+    private final AuthService authService;
 
-	@PostMapping("/login/kakao")
-	@ResponseStatus(HttpStatus.CREATED)
-	public LoginResponse kakaoLogin(@RequestBody KakaoLoginRequest request) {
-		return authService.kakaoLogin(request.kakaoAccessToken());
-	}
+    @Override
+    @PostMapping("/login/kakao")
+    @ResponseStatus(HttpStatus.CREATED)
+    public LoginResponse kakaoLogin(@RequestBody KakaoLoginRequest request) {
+        return authService.kakaoLogin(request.kakaoAccessToken());
+    }
 
-	@GetMapping("/test")
-	public String issueTestJwt() {
-		return jwtTokenProvider.createAccessToken(1L);
-	}
+    @Override
+    @PostMapping("/refresh")
+    @ResponseStatus(HttpStatus.CREATED)
+    public TokenPair refresh(@RequestHeader(value = "X-Refresh-Token") String refreshToken) {
+        return authService.refreshAccessToken(refreshToken);
+    }
+
+    @Override
+    @GetMapping("/test-issue")
+    public TokenPair issueTestJwt() {
+        return authService.testIssue();
+    }
 
 }

src/main/java/backend/capstone/auth/controller/AuthControllerSpec.java

@@ -0,0 +1,46 @@
+package backend.capstone.auth.controller;
+
+import backend.capstone.auth.dto.KakaoLoginRequest;
+import backend.capstone.auth.dto.LoginResponse;
+import backend.capstone.auth.dto.TokenPair;
+import io.swagger.v3.oas.annotations.Operation;
+import io.swagger.v3.oas.annotations.tags.Tag;
+
+@Tag(name = "인증관련 API")
+public interface AuthControllerSpec {
+
+    @Operation(
+        summary = "카카오 로그인",
+        description = """
+            카카오 엑세스 토큰을 받아서 카카오 유저를 조회하고 db에 존재하는 유저면 로그인, 존재하지 않는 유저면 회원가입 후 로그인합니다.
+            응답받은 엑세스 토큰과 리프레시 토큰을 사용해주세요.
+            """
+    )
+    LoginResponse kakaoLogin(KakaoLoginRequest request);
+
+    @Operation(
+        summary = "토큰 재발급",
+        description = """
+            API 응답으로 401 상태코드와 함께 다음과 같은 엑세스 토큰 만료 메시지를 받을 때 이 API를 호출합니다.
+            ```json
+            {
+              "code": "ACCESS_TOKEN_EXPIRED",
+              "message": "만료된 액세스 토큰입니다."
+            }
+            ```
+            X-Refresh-Token 헤더에 리프레시 토큰을 넣어주세요. 엑세스토큰은 넣지 않아도 됩니다.
+            이 API의 응답으로 받은 엑세스 토큰과 리프레시 토큰을 사용해주세요. (그전에 저장한 엑세스 토큰과 리프레시 토큰은 폐지) 
+            """
+    )
+    TokenPair refresh(String refreshToken);
+
+    @Operation(
+        summary = "테스트용 토큰 발급",
+        description = """
+            테스트 유저에 대한 엑세스 토큰과 리프레시 토큰을 발급합니다.
+            리프레시 토큰을 활용한 토큰 재발급 또한 가능합니다.
+            테스트용으로만 사용해주세요. (나중에 이 API는 지울 예정)
+            """
+    )
+    TokenPair issueTestJwt();
+}

src/main/java/backend/capstone/auth/dto/LoginResponse.java

@@ -1,10 +1,11 @@
 package backend.capstone.auth.dto;
 
 public record LoginResponse(
-	Long userId,
-	String nickname,
-	String profileImageUrl,
-	String accessToken
+    Long userId,
+    String nickname,
+    String profileImageUrl,
+    String accessToken,
+    String refreshToken
 ) {
 
 }

src/main/java/backend/capstone/auth/dto/TokenPair.java

@@ -0,0 +1,7 @@
+package backend.capstone.auth.dto;
+
+public record TokenPair(
+    String accessToken,
+    String refreshToken) {
+
+}

src/main/java/backend/capstone/auth/entrypoint/ExAuthenticationEntryPoint.java

@@ -1,7 +1,7 @@
 package backend.capstone.auth.entrypoint;
 
+import backend.capstone.auth.exception.AuthErrorCode;
 import com.fasterxml.jackson.databind.ObjectMapper;
-import jakarta.servlet.ServletException;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
 import java.io.IOException;
@@ -16,19 +16,24 @@
 @RequiredArgsConstructor
 public class ExAuthenticationEntryPoint implements AuthenticationEntryPoint {
 
-	private final ObjectMapper objectMapper;
+    private final ObjectMapper objectMapper;
 
-	@Override
-	public void commence(HttpServletRequest request, HttpServletResponse response,
-		AuthenticationException authException) throws IOException, ServletException {
-		response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
-		response.setContentType(MediaType.APPLICATION_JSON_VALUE);
-		response.setCharacterEncoding("UTF-8");
+    @Override
+    public void commence(HttpServletRequest request, HttpServletResponse response,
+        AuthenticationException authException) throws IOException {
+        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
+        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
+        response.setCharacterEncoding("UTF-8");
 
-		objectMapper.writeValue(response.getWriter(), Map.of(
-			"error", "UNAUTHORIZED",
-			"message", "로그인이 필요한 서비스입니다"
-		));
+        AuthErrorCode errorCode = (AuthErrorCode) request.getAttribute("AUTH_ERROR_CODE");
+        if (errorCode == null) {
+            errorCode = AuthErrorCode.UNKNOWN_ERROR;
+        }
 
-	}
+        objectMapper.writeValue(response.getWriter(), Map.of(
+            "code", errorCode.name(),
+            "message", errorCode.getMessage()
+        ));
+
+    }
 }

src/main/java/backend/capstone/auth/exception/AuthErrorCode.java

@@ -9,9 +9,15 @@
 @AllArgsConstructor
 public enum AuthErrorCode implements ErrorCode {
 
-	INVALID_KAKAO_ACCESS_TOKEN("유효하지 않은 카카오 엑세스 토큰입니다.", HttpStatus.UNAUTHORIZED),
-	KAKAO_SERVER_ERROR("카카오 서버 에러가 발생하였습니다.", HttpStatus.INTERNAL_SERVER_ERROR);
+    INVALID_KAKAO_ACCESS_TOKEN("유효하지 않은 카카오 엑세스 토큰입니다.", HttpStatus.UNAUTHORIZED),
+    KAKAO_SERVER_ERROR("카카오 서버 에러가 발생하였습니다.", HttpStatus.INTERNAL_SERVER_ERROR),
+    HASH_NOT_SUPPORT("해시 알고리즘을 지원하지 않습니다.", HttpStatus.INTERNAL_SERVER_ERROR),
+    ACCESS_TOKEN_EXPIRED("만료된 액세스 토큰입니다.", HttpStatus.UNAUTHORIZED),
+    INVALID_ACCESS_TOKEN("유효하지 않은 액세스 토큰입니다.", HttpStatus.UNAUTHORIZED),
+    MISSING_ACCESS_TOKEN("액세스 토큰이 존재하지 않습니다.", HttpStatus.UNAUTHORIZED),
+    INVALID_REFRESH_TOKEN("유효하지 않은 리프레시 토큰입니다. 다시 로그인해주세요", HttpStatus.UNAUTHORIZED),
+    UNKNOWN_ERROR("알 수 없는 오류가 발생했습니다.", HttpStatus.UNAUTHORIZED);
 
-	private final String message;
-	private final HttpStatus status;
+    private final String message;
+    private final HttpStatus status;
 }

src/main/java/backend/capstone/auth/jwt/TokenStatus.java

@@ -0,0 +1,11 @@
+package backend.capstone.auth.jwt;
+
+public enum TokenStatus {
+    VALID,
+    EXPIRED,
+    INVALID_SIGNATURE,
+    UNSUPPORTED,
+    MALFORMED,
+    INVALID_TOKEN,
+    MISSING_TOKEN
+}