로그아웃

Author: LimByeongSu

backend/src/main/java/com/backend/domain/user/controller/AuthController.java

@@ -2,10 +2,12 @@
 
 import com.backend.domain.user.service.EmailService;
 import com.backend.domain.user.service.JwtService;
+import com.backend.domain.user.util.JwtUtil;
 import com.backend.global.exception.ErrorCode;
 import com.backend.global.response.ApiResponse;
 import jakarta.mail.MessagingException;
 import jakarta.servlet.http.Cookie;
+import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
 import jakarta.validation.Valid;
 import jakarta.validation.constraints.Email;
@@ -21,6 +23,7 @@
 public class AuthController {
     private final EmailService emailService;
     private final JwtService jwtService;
+    private final JwtUtil jwtUtil;
 
     @Value("${jwt.access-token-expiration-in-milliseconds}")
     private int tokenValidityMilliSeconds;
@@ -43,6 +46,11 @@ public ApiResponse<String> sendAuthCode(@RequestBody SendRequest sendRequest) th
         return  ApiResponse.success("이메일 인증 코드 발송 성공");
     }
 
+    /**
+     * 인증코드 검증
+     * @param email
+     * @param code
+     */
 
     record VerifyRequest(
             String email,
@@ -58,7 +66,7 @@ public ApiResponse<String> verifyAuthCode(@RequestBody VerifyRequest request)
             //인증 성공시
             return ApiResponse.success("이메일 인증 성공");
         }else{
-            return ApiResponse.error(ErrorCode.VALIDATION_FAILED);
+            return ApiResponse.error(ErrorCode.Email_verify_Failed);
         }
 
     }
@@ -87,15 +95,67 @@ public ApiResponse<String> login(
     ){
         String token = jwtService.login(loginRequest.email, loginRequest.password);
 
-        Cookie cookie = new Cookie("token", token);
-        cookie.setHttpOnly(true); // JavaScript 접근 방지 (XSS 공격 방어)
-        cookie.setSecure(true); //HTTPS 통신에서만 전송
+        if(token != null) {
+            Cookie cookie = new Cookie("token", token);
+            cookie.setHttpOnly(true); // JavaScript 접근 방지 (XSS 공격 방어)
+            cookie.setSecure(true); //HTTPS 통신에서만 전송
+            cookie.setPath("/");
+
+            cookie.setMaxAge(tokenValidityMilliSeconds);
+
+            response.addCookie(cookie); //응답에 쿠키 추가
+
+            return ApiResponse.success("success");
+        }else{
+            return ApiResponse.error(ErrorCode.Login_Failed);
+        }
+    }
+
+    /**
+     * 로그아웃
+     */
+
+    @PostMapping("/api/logout")
+    public ApiResponse<String> logout(
+            HttpServletRequest request,
+            HttpServletResponse response
+    ) {
+        //쿠키 만료 명령
+        Cookie cookie = new Cookie("token", null);
+        cookie.setHttpOnly(true);
+        cookie.setSecure(true);
         cookie.setPath("/");
 
-        cookie.setMaxAge(tokenValidityMilliSeconds);
+        cookie.setMaxAge(0);
+
+        response.addCookie(cookie);
+
+        //redis에 블랙리스트로 등록
+        String jwtToken = getJwtToken(request);
+        if(jwtToken != null) {
+            long expiration = jwtUtil.getExpiration(jwtToken);
+            if(expiration > 0) {
+                jwtService.logout(jwtToken, expiration);
+            }
+
+        }
 
-        response.addCookie(cookie); //응답에 쿠키 추가
 
         return ApiResponse.success("success");
     }
+
+    public String getJwtToken(HttpServletRequest request){
+        Cookie[] cookies = request.getCookies(); //
+        if(cookies != null) {
+            for(Cookie c : cookies) {
+                if(c.getName().equals("token")) {
+                    return c.getValue();
+                }
+            }
+        }
+        return null;
+    }
+
+
+
 }

backend/src/main/java/com/backend/domain/user/service/JwtService.java

@@ -3,6 +3,7 @@
 import com.backend.domain.user.entity.User;
 import com.backend.domain.user.repository.UserRepository;
 import com.backend.domain.user.util.JwtUtil;
+import com.backend.domain.user.util.RedisUtil;
 import jakarta.validation.constraints.Email;
 import jakarta.validation.constraints.NotBlank;
 import lombok.RequiredArgsConstructor;
@@ -13,6 +14,7 @@
 public class JwtService {
     private final UserRepository userRepository;
     private final JwtUtil jwtUtil;
+    private final RedisUtil redisUtil;
 
     public String login(@NotBlank(message = "이메일은 필수 입력값 입니다.") @Email(message = "이메일 형식이 아닙니다.") String email, @NotBlank(message = "비밀번호는 필수 입력값 입니다.") String password) {
         User user = userRepository.findByEmail(email).orElse(null);
@@ -23,4 +25,22 @@ public String login(@NotBlank(message = "이메일은 필수 입력값 입니다
             return  null;
         }
     }
+
+    public boolean logout(String token, long expiration) {
+        //jtw받아서 redis 블랙리스트에 추가
+        String key = "jwt:blacklist:"+token;
+
+        redisUtil.setData(key, "logout", expiration);
+
+        return true;
+    }
+
+    /**
+     * 토큰이 블랙리스트에 있는지 확인합니다.
+     *
+     */
+    public boolean isBlacklisted(String token){
+        String key = "jwt:blacklist:"+token;
+        return redisUtil.hasKey(key);
+    }
 }

backend/src/main/java/com/backend/domain/user/util/JwtUtil.java

@@ -1,6 +1,7 @@
 package com.backend.domain.user.util;
 
 import io.jsonwebtoken.Claims;
+import io.jsonwebtoken.ExpiredJwtException;
 import io.jsonwebtoken.Jwts;
 import io.jsonwebtoken.SignatureAlgorithm;
 import io.jsonwebtoken.security.Keys;
@@ -55,6 +56,35 @@ public Claims parseClaims(String token) {
                 .build()
                 .parseSignedClaims(token)
                 .getPayload();
+    }
+
+    //만료시간을 계산하기 위해 서명 검증은 하지 않고 Claims만 읽어오기
+    private Claims getClaimsWithoutVerification(String token) {
+        try{
+            return Jwts.parser()
+                    .verifyWith(key)
+                    .build()
+                    .parseSignedClaims(token)
+                    .getPayload();
+        }catch (ExpiredJwtException e){//만료된 토큰인 경우에도 Claims반환
+            return e.getClaims();
+        }
+    }
+
+    //블랙리스트 용 만료시간(현재 시간 - 만료시간) 추출
+    public long getExpiration(String token) {
+        Claims claims = getClaimsWithoutVerification(token);
+
+        Date expiration = claims.getExpiration();
+
+        long now = new Date().getTime();
+        long expirationTime = expiration.getTime();
+        long remain = expirationTime - now;
 
+        //만료되었을 경우(현재시간이 만료시간을 넘은경우) 0 리턴
+        if(remain < 0){
+            return 0;
+        }
+        return remain;
     }
 }

backend/src/main/java/com/backend/domain/user/util/RedisUtil.java

@@ -23,7 +23,6 @@ public void setData(String key, String value, long duration) {
 
     /**
      * Redis에서 데이터를 가져옵니다.
-     * @param key 이메일 주소
      * @return 저장된 인증 코드
      */
     public String getData(String key) {
@@ -38,4 +37,13 @@ public String getData(String key) {
     public Boolean deleteData(String key) {
         return redisTemplate.delete(key);
     }
+
+    /**
+     * Redis에서 데이터가 있는지 확인만 합니다.
+     * 값을 네트로워크로 전송하지 않아서 get()보다 오버헤드가 작습니다.
+     *
+     */
+    public Boolean hasKey(String key) {
+        return redisTemplate.hasKey(key);
+    }
 }

backend/src/main/java/com/backend/global/exception/ErrorCode.java

@@ -13,6 +13,10 @@ public enum ErrorCode {
     INVALID_TYPE_VALUE("CMN004", HttpStatus.BAD_REQUEST, "잘못된 타입의 값입니다."),
     MISSING_REQUEST_PARAMETER("CMN005", HttpStatus.BAD_REQUEST, "필수 요청 파라미터가 누락되었습니다."),
 
+    // ========== user 도메인 에러 ==========
+    Login_Failed("U001", HttpStatus.BAD_REQUEST, "로그인에 실패했습니다."),
+    Email_verify_Failed("U002", HttpStatus.BAD_REQUEST, "이메일 인증코드가 일치하지 않습니다"),
+
     // ========== analysis 도메인 에러 ==========
     INVALID_GITHUB_URL("A001", HttpStatus.BAD_REQUEST, "올바른 GitHub 저장소 URL이 아닙니다."),
     INVALID_REPOSITORY_PATH("A002", HttpStatus.BAD_REQUEST, "저장소 URL 형식이 잘못되었습니다. 예: https://github.com/{owner}/{repo}"),

backend/src/main/java/com/backend/global/security/JwtAuthenticationFilter.java

@@ -1,5 +1,6 @@
 package com.backend.global.security;
 
+import com.backend.domain.user.service.JwtService;
 import com.backend.domain.user.util.JwtUtil;
 import com.fasterxml.jackson.databind.ObjectMapper;
 import io.jsonwebtoken.Claims;
@@ -19,25 +20,62 @@
 import java.time.LocalDateTime;
 import java.util.Collections;
 import java.util.HashMap;
+import java.util.List;
 import java.util.Map;
 
 @RequiredArgsConstructor
 public class JwtAuthenticationFilter extends OncePerRequestFilter {
     private final JwtUtil jwtUtil;
+    private final JwtService jwtService;
 
+    private record ExcludedRequest(String path, String method) {}
 
     @Override
     protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
+        String requestURI = request.getRequestURI();
+        String method = request.getMethod();
+
+        //  JWT 검증이 필요 없는 URL (회원가입, 로그인, 이메일 인증코드 발송,이메일 인증코드 검증)
+        List<ExcludedRequest> excludedRequests = List.of(
+                new ExcludedRequest("/api/login", "POST"),
+                new ExcludedRequest("/api/auth", "POST"),
+                new ExcludedRequest("/api/verify", "POST"),
+                new ExcludedRequest("/api/user", "POST")
+        );
+
+        // 요청 경로 + 메서드가 일치하는 경우 필터 스킵
+        boolean excluded = excludedRequests.stream()
+                .anyMatch(ex -> requestURI.startsWith(ex.path()) && ex.method().equalsIgnoreCase(method));
+
+        if (excluded) {
+            filterChain.doFilter(request, response);
+            return;
+        }
+
+        //
         String authorizationHeader = request.getHeader("Authorization");
-        String token = null;
+        System.out.println("AuthorizationHeader: " + authorizationHeader);
+        
 
+        String token = null;
+        
         //"Bearer " 제거
         if(authorizationHeader != null && authorizationHeader.startsWith("Bearer ")){
             token = authorizationHeader.substring(7);
         }
+        //token이 null이거나 비어있다면 JWT가 입력되지 않은것으로 판단
+        if(token==null||token.isEmpty()){
+            sendErrorResponse(response, HttpServletResponse.SC_UNAUTHORIZED, "Token error : JWT가 입력되지 않았습니다.");
+            return;
+        }
 
         //토큰이 있다면 검증 및 인증
         if(token != null) {
+            //블랙리스트를 조회하여 토큰이 무효화 되었는지 확인
+            if(jwtService.isBlacklisted(token)){
+                sendErrorResponse(response, HttpServletResponse.SC_UNAUTHORIZED, "Token Expired : 토큰이 무효되어 있습니다.(로그아웃 상태입니다.)");
+                return; //요청 차단
+            }
             try {
                 Claims claims = jwtUtil.parseClaims(token);
 
@@ -70,6 +108,7 @@ protected void doFilterInternal(HttpServletRequest request, HttpServletResponse
         filterChain.doFilter(request, response);
     }
 
+    //에러 발생시 메세지 처리
     private void sendErrorResponse(HttpServletResponse response, int status, String message) throws IOException {
         response.setContentType("application/json;charset=UTF-8");
         response.setStatus(status);

backend/src/main/java/com/backend/global/security/SecurityConfig.java

@@ -1,5 +1,6 @@
 package com.backend.global.security;
 
+import com.backend.domain.user.service.JwtService;
 import com.backend.domain.user.util.JwtUtil;
 import lombok.RequiredArgsConstructor;
 import org.springframework.context.annotation.Bean;
@@ -14,8 +15,8 @@
 @EnableWebSecurity
 @RequiredArgsConstructor
 public class SecurityConfig {
-
     private final JwtUtil jwtUtil;
+    private final JwtService jwtService;
 
     @Bean
     public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
@@ -57,7 +58,7 @@ public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
                 .formLogin(login -> login.disable())
                 .httpBasic(basic -> basic.disable())
                 //커스텀 JWT 필터를 등록
-                .addFilterBefore(new JwtAuthenticationFilter(jwtUtil),
+                .addFilterBefore(new JwtAuthenticationFilter(jwtUtil, jwtService),
                         UsernamePasswordAuthenticationFilter.class);
 
         return http.build();