�feat: JWT 기능 구현 (#30)

* feat(jwt): Add JJWT dependencies

- jjwt-api, jjwt-impl, jjwt-jackson 의존성 추가 (버전 0.12.6)

* feat(jwt): JWT 처리용 인터페이스 추가

- 토큰 생성을 위한 JwtGenerator 인터페이스 추가
- 토큰 파싱을 위한 JwtParser 인터페이스 추가
- 토큰 검증을 위한 JwtValidator 인터페이스 추가
- JWT 작업 통합을 위한 JwtUseCase 인터페이스 추가

* feat(jwt): JWT 처리용 클래스 구현 및 시크릿 키 관리 설정 추가

- JwtGenerator, JwtParser, JwtValidator, JwtUseCase 인터페이스의 구현체 추가
- HS256 알고리즘을 사용
- SecretKey 관리를 JwtConfig로 통합
- Refresh token을 Redis에 저장하는 작업은 미완성

* feat(TokenType): 토큰 타입 구분을 위한 ENUM 추가
- 작동 시간 ms 단위 저장 및 s 단위 반환 기능 구현

* feat(auth): EncodedToken 레코드 추가

- JWT 토큰의 Encoded Value를 표현하기 위한 레코드 클래스 추가

* refactor(UserRole): 패키지 이동

* feat(JwtGenerator): HmacJwtGenerator 개선 및 EncodedToken 반환 방식으로 변경

- JWT 생성 로직 수정:
  - 기존 String 반환 방식에서 EncodedToken 객체 반환 방식으로 변경
  - TokenType을 사용하여 토큰 유효 기간 동적으로 설정 가능 (ACCESS_TOKEN, REFRESH_TOKEN 구분)
- 클레임(Claims) 생성 방식 개선:
  - buildClaims 메서드로 사용자 ID와 역할(role) 추가

* feat(Jwt): 토큰 관리 방식을 String에서 EncodedToken으로 변경

* feat(RefreshToken): Redis 기반 RefreshToken 관리 기능 구현

- RefreshToken 엔티티 추가:
  - @RedisHash 어노테이션으로 Redis에 저장
  - userId(@id)를 Redis 키로 사용하여 유저별 고유 RefreshToken 관리
  - TTL(Time-to-Live) 설정: 7일
  - accessToken 갱신 메서드 추가

- 매니저 주요 기능:
  - AccessToken으로 RefreshToken 조회
  - RefreshToken 저장
  - RefreshToken 삭제 (로그아웃 구현 예정)

* feat(JwtRefresher): AccessToken 갱신 로직 추가

- RefreshTokenManager를 통해 RefreshToken 조회
- validateToken 메서드로 RefreshToken 검증
- JwtParser를 통해 AccessToken의 Claims 정보 추출
- generateAccessToken 메서드로 새로운 AccessToken 생성 및 갱신
- 갱신된 RefreshToken을 RefreshTokenManager를 통해 저장

* feat(Jwt): JWT 통합 관리 기능 추가

- 주요 로직:
  - JwtGenerator를 통해 AccessToken 및 RefreshToken 생성
  - JwtValidator로 토큰 유효성 검증:
    - 유효하지 않은 경우 JwtRefresher를 통해 AccessToken 갱신
  - JwtParser로 클레임 정보 추출

* feat(GenerateTokensOnLogin): 로그인 시 AccessToken 및 RefreshToken 생성 로직 구현

* style: delete unused import

* fix(jacocoPattern): Jwt -> jwt 오타 수정

* fix(jacocoPattern): *jwt* -> jwt/* 수정

* feat(TokenType): token period 타입 변경
- long to int

* fix(jacocoPattern): **/jwt/* -> **/jwt/**

* style: 마지막 라인 개행

Author: m-a-king

build.gradle

@@ -48,6 +48,10 @@ dependencies {
     implementation 'org.springframework.boot:spring-boot-starter-oauth2-client'
     implementation 'org.springframework.boot:spring-boot-starter-oauth2-resource-server'
     implementation 'org.springframework.boot:spring-boot-starter-security'
+    implementation 'io.jsonwebtoken:jjwt-api:0.12.6'
+    runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.12.6'
+    runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.12.6'
+
 
     // Web Layer
     implementation 'org.springframework.boot:spring-boot-starter-web'
@@ -105,8 +109,8 @@ def jacocoExcludePatterns = [
         '**/*Response*',
         '**/*Entity*',
         '**/*Dto*',
-        '**/*Jwt*',
-        '**/auth/*',
+        '**/jwt/**',
+        '**/auth/**',
         '**/domain/*',
         '**/domains/*',
 ]

src/main/java/com/somemore/auth/jwt/config/JwtConfig.java

@@ -0,0 +1,18 @@
+package com.somemore.auth.jwt.config;
+
+import io.jsonwebtoken.security.Keys;
+import org.springframework.beans.factory.annotation.Value;
+import org.springframework.context.annotation.Bean;
+import org.springframework.context.annotation.Configuration;
+
+import javax.crypto.SecretKey;
+import java.nio.charset.StandardCharsets;
+
+@Configuration
+public class JwtConfig {
+
+    @Bean
+    public SecretKey secretKey(@Value("${jwt.secret}") String rawSecretKey) {
+        return Keys.hmacShaKeyFor(rawSecretKey.getBytes(StandardCharsets.UTF_8));
+    }
+}

src/main/java/com/somemore/auth/jwt/domain/EncodedToken.java

@@ -0,0 +1,4 @@
+package com.somemore.auth.jwt.domain;
+
+public record EncodedToken(String value) {
+}

src/main/java/com/somemore/auth/jwt/domain/TokenType.java

@@ -0,0 +1,19 @@
+package com.somemore.auth.jwt.domain;
+
+import lombok.Getter;
+
+@Getter
+public enum TokenType {
+    ACCESS(1000 * 60 * 30),
+    REFRESH(1000 * 60 * 60 * 24 * 7);
+
+    private final int period;
+
+    TokenType(int period) {
+        this.period = period;
+    }
+
+    public int getPeriodInSeconds() {
+        return Math.toIntExact(period / 1000);
+    }
+}

src/main/java/com/somemore/auth/jwt/domain/UserRole.java

@@ -0,0 +1,7 @@
+package com.somemore.auth.jwt.domain;
+
+public enum UserRole {
+    VOLUNTEER,
+    CENTER,
+    ADMIN
+}

src/main/java/com/somemore/auth/jwt/generator/HmacJwtGenerator.java

@@ -0,0 +1,44 @@
+package com.somemore.auth.jwt.generator;
+
+import com.somemore.auth.jwt.domain.EncodedToken;
+import com.somemore.auth.jwt.domain.TokenType;
+import io.jsonwebtoken.Claims;
+import io.jsonwebtoken.Jwts;
+import io.jsonwebtoken.security.MacAlgorithm;
+import lombok.RequiredArgsConstructor;
+import org.springframework.stereotype.Component;
+
+import javax.crypto.SecretKey;
+import java.time.Instant;
+import java.util.Date;
+
+@Component
+@RequiredArgsConstructor
+public class HmacJwtGenerator implements JwtGenerator {
+
+    public static final MacAlgorithm ALGORITHM = Jwts.SIG.HS256;
+    private final SecretKey secretKey;
+
+    public EncodedToken generateToken(String userId, String role, TokenType tokenType) {
+        Claims claims = buildClaims(userId, role);
+        Instant now = Instant.now();
+        Instant expiration = now.plusMillis(tokenType.getPeriod());
+
+        return new EncodedToken(Jwts.builder()
+                .claims(claims)
+                .issuedAt(Date.from(now))
+                .expiration(Date.from(expiration))
+                .signWith(secretKey, ALGORITHM)
+                .compact());
+    }
+
+    private static Claims buildClaims(String userId, String role) {
+        final String ID = "id";
+        final String ROLE = "role";
+
+        return Jwts.claims()
+                .add(ID, userId)
+                .add(ROLE, role)
+                .build();
+    }
+}

src/main/java/com/somemore/auth/jwt/generator/JwtGenerator.java

@@ -0,0 +1,8 @@
+package com.somemore.auth.jwt.generator;
+
+import com.somemore.auth.jwt.domain.EncodedToken;
+import com.somemore.auth.jwt.domain.TokenType;
+
+public interface JwtGenerator {
+    EncodedToken generateToken(String userId, String role, TokenType tokenType);
+}

src/main/java/com/somemore/auth/jwt/parser/DefaultJwtParser.java

@@ -0,0 +1,24 @@
+package com.somemore.auth.jwt.parser;
+
+import com.somemore.auth.jwt.domain.EncodedToken;
+import io.jsonwebtoken.Claims;
+import io.jsonwebtoken.Jwts;
+import lombok.RequiredArgsConstructor;
+import org.springframework.stereotype.Component;
+
+import javax.crypto.SecretKey;
+
+@Component
+@RequiredArgsConstructor
+public class DefaultJwtParser implements JwtParser {
+
+    private final SecretKey secretKey;
+
+    public Claims parseToken(EncodedToken token) {
+        return Jwts.parser()
+                .verifyWith(secretKey)
+                .build()
+                .parseSignedClaims(token.value())
+                .getPayload();
+    }
+}

src/main/java/com/somemore/auth/jwt/parser/JwtParser.java

@@ -0,0 +1,8 @@
+package com.somemore.auth.jwt.parser;
+
+import com.somemore.auth.jwt.domain.EncodedToken;
+import io.jsonwebtoken.Claims;
+
+public interface JwtParser {
+    Claims parseToken(EncodedToken token);
+}

src/main/java/com/somemore/auth/jwt/refresh/domain/RefreshToken.java

@@ -0,0 +1,34 @@
+package com.somemore.auth.jwt.refresh.domain;
+
+import com.somemore.auth.jwt.domain.EncodedToken;
+import lombok.AccessLevel;
+import lombok.Builder;
+import lombok.Getter;
+import lombok.NoArgsConstructor;
+import org.springframework.data.annotation.Id;
+import org.springframework.data.redis.core.RedisHash;
+import org.springframework.data.redis.core.index.Indexed;
+
+@Getter
+@NoArgsConstructor(access = AccessLevel.PROTECTED)
+@RedisHash(value = "refreshToken", timeToLive = 60 * 60 * 24 * 7)
+public class RefreshToken {
+
+    @Id
+    private String userId;
+
+    @Indexed
+    private String accessToken;
+    private String refreshToken;
+
+    @Builder
+    public RefreshToken(String userId, EncodedToken accessToken, EncodedToken refreshToken) {
+        this.userId = userId;
+        this.accessToken = accessToken.value();
+        this.refreshToken = refreshToken.value();
+    }
+
+    public void updateAccessToken(EncodedToken accessToken) {
+        this.accessToken = accessToken.value();
+    }
+}