토큰 재발급 시 발생하는 오류 수정 #26

sapiens2000 · 2025-04-02T03:30:48Z

📌 PR 제목

리프레시 토큰을 활용해 토큰 재발급 시 발생하는 오류 수정

✨ 변경 사항

리프레시 토큰 엔티티 생성할 때 id 값을 잘못 넣어서 오류가 발생해 id값 넣지 않도록 수정했음

🔍 변경 이유

리프레시 토큰 재발급 시 발생하는 오류 수정

✅ 체크리스트

코드가 정상적으로 동작하는지 확인
관련 테스트 코드 작성 및 통과 여부 확인

github-actions · 2025-04-02T03:32:18Z

Claude의 전체 변경사항 및 관련 파일에 대한 리뷰:

개선된 사항:

TokenConstants 클래스를 사용하여 문자열 상수를 관리하고 있습니다.
RefreshTokenService를 통해 리프레시 토큰 관련 로직을 분리하여 관심사 분리를 잘 구현했습니다.
@transactional 어노테이션을 사용하여 데이터 일관성을 보장하고 있습니다.

주요 이슈:

보안 취약점: 쿠키 설정에서 보안 관련 옵션이 누락되어 있습니다.

제안: createCookie 메소드에서 보안 관련 옵션을 추가하세요.

private Cookie createCookie(String key, String value) {
    Cookie cookie = new Cookie(key, value);
    cookie.setMaxAge(60 * 60 * 60);
    cookie.setSecure(true); // HTTPS에서만 전송
    cookie.setPath("/");
    cookie.setHttpOnly(true);
    cookie.setSameSite("Strict"); // CSRF 방지
    return cookie;
}

에러 처리: 쿠키가 null일 경우 NPE가 발생할 수 있습니다.

제안: 쿠키 배열이 null인 경우를 처리하세요.

Cookie[] cookies = request.getCookies();
if (cookies != null) {
    for (Cookie cookie : cookies) {
        // 기존 코드
    }
} else {
    return new ResponseEntity<>("쿠키가 없습니다.", HttpStatus.BAD_REQUEST);
}

토큰 만료 시간: 액세스 토큰과 리프레시 토큰의 만료 시간이 동일합니다.

제안: 리프레시 토큰의 만료 시간을 더 길게 설정하세요.

String newAccessToken = jwtUtil.createJwt(TokenConstants.ACCESS_TOKEN, userId, name, role, 600000L);
String newRefreshToken = jwtUtil.createJwt(TokenConstants.REFRESH_TOKEN, userId, name, role, 3600000L); // 1시간으로 설정

Quality Gate failed

Failed conditions
2 Security Hotspots
B Maintainability Rating on New Code (required ≥ A)

See analysis details on SonarQube Cloud

Catch issues before they fail your Quality Gate with our IDE extension SonarQube for IDE

github-actions · 2025-04-02T03:33:18Z

Claude의 전체 변경사항 및 관련 파일에 대한 리뷰:

개선된 사항:

토큰 관련 상수를 TokenConstants 클래스로 분리하여 코드의 일관성과 유지보수성이 향상되었습니다.
RefreshToken 엔티티의 refresh 필드에 unique 제약 조건을 추가하여 데이터 무결성이 개선되었습니다.
RefreshTokenService에 deleteRefreshToken 메서드를 추가하여 토큰 관리 기능이 강화되었습니다.

주요 이슈:

OAuth2Controller의 쿠키 처리 로직 개선 필요

제안: 쿠키 처리를 위한 별도의 유틸리티 메서드를 만들어 코드 중복을 줄이고 가독성을 높입니다.

private String getTokenFromCookie(HttpServletRequest request, String tokenName) {
    Cookie[] cookies = request.getCookies();
    if (cookies != null) {
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals(tokenName)) {
                return cookie.getValue();
            }
        }
    }
    return null;
}

RefreshTokenService의 saveRefreshToken 메서드 개선

제안: 기존 토큰이 있는 경우 업데이트하도록 로직을 수정하여 중복 저장을 방지합니다.

@Transactional
public void saveRefreshToken(String name, String refresh) {
    Date expirationDate = new Date(System.currentTimeMillis() + refreshTokenValidityInSeconds);
    refreshTokenRepository.findByName(name)
        .ifPresentOrElse(
            token -> {
                token.setRefresh(refresh);
                token.setExpiration(expirationDate.toString());
            },
            () -> refreshTokenRepository.save(new RefreshToken(null, name, refresh, expirationDate.toString()))
        );
}

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

토큰 재발급 시 발생하는 오류 수정 #26

토큰 재발급 시 발생하는 오류 수정 #26

Uh oh!

sapiens2000 commented Apr 2, 2025 •

edited

Loading

Uh oh!

github-actions bot commented Apr 2, 2025

Uh oh!

sonarqubecloud bot commented Apr 2, 2025

Uh oh!

github-actions bot commented Apr 2, 2025

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

토큰 재발급 시 발생하는 오류 수정 #26

토큰 재발급 시 발생하는 오류 수정 #26

Uh oh!

Conversation

sapiens2000 commented Apr 2, 2025 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

📌 PR 제목

✨ 변경 사항

🔍 변경 이유

✅ 체크리스트

Uh oh!

github-actions bot commented Apr 2, 2025

Uh oh!

sonarqubecloud bot commented Apr 2, 2025

Quality Gate failed

Uh oh!

github-actions bot commented Apr 2, 2025

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

sapiens2000 commented Apr 2, 2025 •

edited

Loading