Merge pull request #41 from fix/token/2

Fix: token/2

Author: Hyeromon

src/main/java/org/dfbf/soundlink/domain/user/exception/CustomJwtException.java

@@ -0,0 +1,11 @@
+package org.dfbf.soundlink.domain.user.exception;
+
+public class CustomJwtException extends RuntimeException {
+    public CustomJwtException(String message) {
+        super(message);
+    }
+
+    public CustomJwtException(String message, Throwable cause) {
+        super(message, cause);
+    }
+}

src/main/java/org/dfbf/soundlink/domain/user/exception/ExpiredTokenException.java

@@ -312,35 +312,16 @@ public ResponseResult getProfile(String tag) {
         }
     }
 
-    // 토큰 재발급
+    // 토큰 재발급(리프레시토큰만 가지고 재발급)
     public ResponseResult reissueToken(HttpServletRequest request, HttpServletResponse response) {
-        String accessToken = jwtProvider.resolveAccessToken(request);
-        String refreshToken = jwtProvider.resolveRefreshToken(request);
-
-        log.info("Old AccessToken: " + accessToken);
-        log.info("Old RefreshToken: " + refreshToken);
 
-        // AccessToken과 RefreshToken이 모두 없는 경우
-        if (accessToken == null && refreshToken == null) {
-            logout(response,request);
-            return new ResponseResult(ErrorCode.TOKEN_INVALID, "토큰이 존재하지 않거나 만료되었습니다.");
-        }
-
-        if (accessToken == null) {
-            logout(response,request);
-            return new ResponseResult(ErrorCode.TOKEN_INVALID, "AT가 존재하지 않거나 만료되었습니다.");
-        }
+        String refreshToken = jwtProvider.resolveRefreshToken(request);
 
         if (refreshToken == null) {
             logout(response,request);
             return new ResponseResult(ErrorCode.TOKEN_INVALID, "RT가 존재하지 않거나 만료되었습니다.");
         }
 
-        // AccessToken 유효성 확인
-        if (jwtProvider.validateToken(accessToken)) {
-            return new ResponseResult(ErrorCode.TOKEN_NOT_EXPIRED); // 유효한 액세스 토큰: 재발급 x
-        }
-
         // RefreshToken 유효성 확인
         if (jwtProvider.validateToken(refreshToken)) {
             Long userId = jwtProvider.getUserId(refreshToken);
@@ -353,15 +334,15 @@ public ResponseResult reissueToken(HttpServletRequest request, HttpServletRespon
                 String newAccessToken = jwtProvider.createAccessToken(userId);
                 String newRefreshToken = jwtProvider.createRefreshToken(userId);
 
-                log.info("New AccessToken: " + newAccessToken);
-                log.info("New RefreshToken: " + newRefreshToken);
-
                 //레디스에 새로운 리프레시 토큰 업데이트!
                 tokenService.updateRefreshToken(userId, newRefreshToken);
 
+                ResponseCookie refreshCookie = getRefreshToken(newRefreshToken);
+                response.setHeader("Set-Cookie", refreshCookie.toString());
+
                 Map<String, String> responseBody = new HashMap<>();
                 responseBody.put("accessToken", newAccessToken);
-                response.setHeader("Set-Cookie", refreshToken);
+
 
                 return new ResponseResult(ErrorCode.SUCCESS, responseBody);
             } else {

src/main/java/org/dfbf/soundlink/domain/user/service/UserService.java

@@ -33,12 +33,7 @@ protected void doFilterInternal(HttpServletRequest request, HttpServletResponse
                     throw new JwtException("Invalid token");
                 }
 
-                // 3. 만료 여부 검사
-                if (jwtProvider.isTokenExpired(accessToken)) {
-                    throw new ExpiredJwtException(null, null, "Token expired");
-                }
-
-                // 4. 유저정보 저장
+                // 3. 유저정보 저장
                 this.setAuthentication(accessToken);
             }
             filterChain.doFilter(request, response); // 필터 체인 진행(전달)

src/main/java/org/dfbf/soundlink/global/auth/JwtAuthenticationFilter.java

@@ -3,6 +3,8 @@
 import io.jsonwebtoken.security.Keys;
 import jakarta.servlet.http.Cookie;
 import jakarta.servlet.http.HttpServletRequest;
+import lombok.extern.slf4j.Slf4j;
+import org.dfbf.soundlink.domain.user.exception.CustomJwtException;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.beans.factory.annotation.Value;
 import org.springframework.data.redis.core.RedisTemplate;
@@ -13,6 +15,7 @@
 import java.util.Date;
 import java.util.concurrent.TimeUnit;
 
+@Slf4j
 @Component
 public class JwtProvider {
 
@@ -62,34 +65,26 @@ public String createRefreshToken(long userId) {
     }
 
     //토큰 검증(변조, 만료, 올바른 형식)
-    public boolean validateToken(String token){
+    public boolean validateToken(String token) {
         try {
             Jwts.parserBuilder()
-                    .setSigningKey(SECRET_KEY)  //서명 검증
+                    .setSigningKey(SECRET_KEY)  // 서명 검증
                     .build()
-                    .parseClaimsJws(token);     //토큰 유효한지 확인.
+                    .parseClaimsJws(token);     // 토큰 유효한지 확인 (여기서 만료 시간도 체크)
+
+            // 토큰이 유효한 경우
             return true;
+        }catch (ExpiredJwtException e) {
+            log.warn("[ERROR] Token is expired.");
+            throw new CustomJwtException("토큰이 만료.", e);
+        } catch (JwtException e) {
+            log.warn("[ERROR] Token validation failed: {}", e.getMessage());
+            throw new CustomJwtException("토큰 검증 실패", e);
         } catch (Exception e) {
-            System.out.println("[ERROR] Token validation failed: ");
-            return false;
-        }
-    }
-
-    public boolean isTokenExpired(String token) {
-        try {
-            Jwts.parserBuilder()
-                    .setSigningKey(SECRET_KEY)
-                    .build()
-                    .parseClaimsJws(token); // 만료된 토큰을 처리하려면 ExpiredJwtException이 발생함
-            return false; // 만료되지 않으면 false
-        } catch (ExpiredJwtException ex) {
-            return true; // 만료된 경우 true
-        } catch (Exception ex) {
-            return false; // 다른 예외는 false
+            throw new CustomJwtException("예기치 않은 오류 발생", e);
         }
     }
 
-
     //액세스토큰 추출
     public String resolveAccessToken(HttpServletRequest request) {
         String bearerToken = request.getHeader("Authorization"); //토큰을 헤더에 포함했는지