Merge pull request #98 from noeyeyh/feat/logout

#39 Chore: ErrorStatus 추가

Author: noeyeyh

src/main/java/com/memesphere/domain/user/service/AuthServiceImpl.java

@@ -86,17 +86,17 @@ public LoginResponse reissueAccessToken(String refreshToken, User existingUser)
         }
 
         /*
-        validateToken이 false 반환할 경우(로그인 시 refreshToken은 redis에 저장됨. . redis에 없으면 TOKEN_INVALID)
+        validateToken이 false 반환할 경우(로그인 시 refreshToken은 redis에 저장됨. . redis에 없으면 INVALID_TOKEN)
          */
         if (!tokenProvider.validateToken(refreshToken)) {
-            throw new GeneralException(ErrorStatus.TOKEN_INVALID);
+            throw new GeneralException(ErrorStatus.INVALID_TOKEN);
         }
 
         String email = existingUser.getEmail();
         String redisRefreshToken = redisService.getValue(email);
 
         if (StringUtils.isEmpty(refreshToken) || StringUtils.isEmpty(redisRefreshToken) || !redisRefreshToken.equals(refreshToken)) {
-            throw new GeneralException(ErrorStatus.TOKEN_INVALID);
+            throw new GeneralException(ErrorStatus.INVALID_TOKEN);
         }
 
         return tokenProvider.reissue(existingUser, refreshToken);

src/main/java/com/memesphere/global/apipayload/code/status/ErrorStatus.java

@@ -6,6 +6,8 @@
 import lombok.Getter;
 import org.springframework.http.HttpStatus;
 
+import static org.springframework.http.HttpStatus.UNAUTHORIZED;
+
 @Getter
 @AllArgsConstructor
 public enum ErrorStatus implements BaseCode {
@@ -35,14 +37,17 @@ public enum ErrorStatus implements BaseCode {
     CANNOT_PUSH_NOTIFICATION(HttpStatus.BAD_REQUEST, "CANNOT PUSH NOTIFICATION", "알림 전송을 실패했습니다."),
     NOTIFICATION_NOT_FOUND(HttpStatus.NOT_FOUND, "NOTIFICATION_NOT_FOUND", "알림을 찾을 수 없습니다."),
 
-    // 유저 로그인 에러
+    // Auth 에러
     USER_NOT_FOUND(HttpStatus.NOT_FOUND, "USER NOT FOUND", "유저를 찾을 수 없습니다."),
     PASSWORD_NOT_MATCH(HttpStatus.NOT_FOUND, "PASSWORD NOT MATCH", "비밀번호가 틀렸습니다."),
     USER_ALREADY_EXISTS(HttpStatus.BAD_REQUEST, "USER ALREADY EXIST ", "이미 존재하는 회원입니다."),
     NICKNAME_ALREADY_EXISTS(HttpStatus.BAD_REQUEST, "NICKNAME ALREADY EXIST ", "이미 사용 중인 닉네임입니다."),
     REDIS_KEY_NOT_FOUND(HttpStatus.NOT_FOUND, "REDIS KEY NOT FOUND", "요청한 키가 Redis에 존재하지 않습니다."),
     TOKEN_NOT_FOUND(HttpStatus.NOT_FOUND, "TOKEN NOT FOUND", "토큰을 찾을 수 없습니다."),
-    TOKEN_INVALID(HttpStatus.UNAUTHORIZED, "TOKEN INVALID", "토큰이 유효하지 않습니다."),
+    INVALID_TOKEN(HttpStatus.UNAUTHORIZED, "INVALID TOKEN", "토큰이 유효하지 않습니다."),
+    EXPIRED_TOKEN(HttpStatus.UNAUTHORIZED, "EXPIRED TOKEN", "만료된 토큰입니다."),
+    UNSUPPORTED_TOKEN(HttpStatus.UNAUTHORIZED, "UNSUPPORTED TOKEN", "지원하지 않는 토큰입니다."),
+    INVALID_SIGNATURE(HttpStatus.UNAUTHORIZED, "INVALID SIGNATURE", "잘못된 JWT 서명입니다"),
 
     // 이미지 에러
     INVALID_FILE_EXTENTION(HttpStatus.BAD_REQUEST, "INVALID FILE EXTENSION", "지원되지 않는 파일 형식입니다."),

src/main/java/com/memesphere/global/jwt/TokenProvider.java

@@ -56,20 +56,16 @@ public String getLoginId(String token) {
             return claims.getSubject();
         } catch (SignatureException ex) {
             log.error("Invalid JWT signature");
-            throw new RuntimeException("Invalid JWT signature", ex);
         } catch (MalformedJwtException ex) {
             log.error("Invalid JWT token");
-            throw new RuntimeException("Invalid JWT token", ex);
         } catch (ExpiredJwtException ex) {
             log.error("Expired JWT token");
-            throw new RuntimeException("Expired JWT token", ex);
         } catch (UnsupportedJwtException ex) {
             log.error("Unsupported JWT token");
-            throw new RuntimeException("Unsupported JWT token", ex);
         } catch (IllegalArgumentException ex) {
             log.error("JWT claims string is empty.");
-            throw new RuntimeException("JWT claims string is empty.", ex);
         }
+        return null;
     }
 
     public String createAccessToken(String email, Long loginId) {
@@ -125,7 +121,7 @@ public boolean validateToken(String token) {
 
             /*
             accessToken 유효 검사: accessToken이 redis에 있으면 로그아웃 상태임. return false
-            refreshToken 유효 검사: refreshToken이 redis에 있으면 로그인 상태임. return false의 경우 TOKEN_INVALID
+            refreshToken 유효 검사: refreshToken이 redis에 있으면 로그인 상태임. return false의 경우 INVALID_TOKEN
              */
             if (redisService.checkExistsValue(token)) {
                 return false;
@@ -134,16 +130,16 @@ public boolean validateToken(String token) {
             return true;
         } catch (io.jsonwebtoken.security.SecurityException | MalformedJwtException e) {
             log.info("잘못된 JWT 서명입니다.");
-            throw new RuntimeException("잘못된 JWT 서명입니다.", e);
+            throw new GeneralException(ErrorStatus.INVALID_SIGNATURE);
         } catch (ExpiredJwtException e) {
             log.info("만료된 JWT 토큰입니다.");
-            throw new RuntimeException("만료된 JWT 토큰입니다.", e);
+            throw new GeneralException(ErrorStatus.EXPIRED_TOKEN);
         } catch (UnsupportedJwtException e) {
             log.info("지원되지 않는 JWT 토큰입니다.");
-            throw new RuntimeException("지원되지 않는 JWT 토큰입니다.", e);
+            throw new GeneralException(ErrorStatus.UNSUPPORTED_TOKEN);
         } catch (IllegalArgumentException e) {
             log.info("JWT 토큰이 잘못되었습니다.");
-            throw new RuntimeException("JWT 토큰이 잘못되었습니다.", e);
+            throw new GeneralException(ErrorStatus.INVALID_TOKEN);
         }
     }