Skip to content

[FEAT] Oauth, JWT 기반 인증 인가 구현#6

Merged
ruudska6 merged 30 commits intodevelopfrom
feature/auth
Feb 3, 2026
Merged

[FEAT] Oauth, JWT 기반 인증 인가 구현#6
ruudska6 merged 30 commits intodevelopfrom
feature/auth

Conversation

@ruudska6
Copy link
Copy Markdown
Contributor

@ruudska6 ruudska6 commented Feb 3, 2026

Oauth를 통해 로그인하면
refresh 토큰을 쿠키로 발급 받고

프론트에서
/auth/token/refresh 로 액세스 토큰을 발급받을 수 있고

리프레쉬 토큰이 없거나 유효하지 않으면 401로 프론트에서 로그인 처리

그리고 로테이선 전략을 사용하여 리프레쉬 토큰이 탈취 되더라도 무제한으로 사용할 수 없도록
리프레쉬토큰을 이용해서 액세스토큰을 발급받으면 리프레쉬 토큰이 재발급 되도록 변경

리프레쉬 토큰은 redis에 저장하여 db까지 안가고 빠른 조회를 통해 부하 줄였음

ruudska6 added 29 commits January 23, 2026 15:13
@ruudska6
feat: USER 엔티티 ENUM 분리
fa667a6
@ruudska6
feat: USER 레포지토리 구현
9895058
@ruudska6
feat: 사용자 도메인 서비스 구현
41284a0
@ruudska6
Merge branch 'develop' of https://github.com/DearObjet/DearObjet-backend
222a4dd 
 into feature/auth
@ruudska6
feat: 스프링 시큐리티 사용자 인증 정보 구성
09b86fe
@ruudska6
feat: JWT 기반 인증 필터 및 토큰 처리 구현
306159b
@ruudska6
fix: 추가 정보를 이후에 받을 수 있도록 최초 회원가입시 nullable 허용
3cd7f19
@ruudska6
feat: 카카오 소셜 로그인 구현
6c43e19
@ruudska6
feat: 카카오 소셜 로그인 구현
94ae2c1
@ruudska6
feat: 로그아웃 구현
ad96743
@ruudska6
refactor: UserStatus는 활성/비활성화만 담당하도록 변경과 Role에 TEMP 추가
a646df8
@ruudska6
feat: JWT 토큰 claim에 ROLE 추가
6593aec
@ruudska6
feat: 추가 회원가입 메서드 구현
fb4236a
@ruudska6
feat: 비로그인 API 요청 시 카카오 로그인 페이지 리다이렉트 막고 예외처리 나도록 변경
25e46c1
@ruudska6
feat: redis 의존성 추가 및 설정 정보 작성
435d976
@ruudska6
feat: redis 의존성 추가 및 설정 정보 작성
f3ef6a1
@ruudska6
refactor: 공통 API 리스폰스를 반환할수 있도록 변경
96b814c
@ruudska6
feat: redis를 활용한 refresh 토큰 조회 로직 작성
b6b4a77
@ruudska6
feat: 리프레쉬 토큰 발급 구현
5de88cb
@ruudska6
feat: 리프레쉬 토큰을 가지고 액세스 토큰 발급을 위한 API 구현
292b9ef
@ruudska6
feat: 액세스토큰을 폐기해 로그아웃을 하던 방식 리프레쉬 토큰 폐기로 변경
c60abf7
@ruudska6
feat: 리프레쉬 토큰 탈취 당할 시 계속 액세스토큰을 발급받을 수 없도록 로테이션 전략 적용
ef8fc18
@ruudska6
chore: 개발 편의성을 위해 시큐리티 거치지 않도록 설정 분리
e5034b0
@ruudska6
refactor: 과도한 책임을 가지고 있는 Controller에서 Service 분리
5418a80
@ruudska6
feat: 추가 회원가입 분기 처리
b28ad9c
@ruudska6
chore: 패키지 이동
bc5f635
@ruudska6
chore: 패키지 이동
27c5a09
@ruudska6
conf: Securiy 운영/개발 환경 분리 설정
9cc6ca4
@ruudska6
fix: 설계 변경으로 인한 users/complete API 로직 변경
b0690ef
@ruudska6 ruudska6 changed the base branch from main to develop February 3, 2026 09:00
@ruudska6 ruudska6 merged commit 42a07a2 into develop Feb 3, 2026
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@ruudska6