[refactor] https 배포 환경을 위한 쿠키 설정 수정 (#224)

* [refactor] https 배포 환경을 위한 쿠키 설정 수정

* [refactor] front redirectUrl 설정

* [refacor] 쿠키 도메인 설정 추가

Author: ahdeka

src/main/java/com/back/domain/auth/controller/AuthController.java

@@ -18,6 +18,7 @@
 import jakarta.validation.Valid;
 import lombok.RequiredArgsConstructor;
 import lombok.extern.slf4j.Slf4j;
+import org.springframework.beans.factory.annotation.Value;
 import org.springframework.http.HttpHeaders;
 import org.springframework.http.ResponseCookie;
 import org.springframework.http.ResponseEntity;
@@ -33,6 +34,12 @@ public class AuthController {
 
     private final AuthService authService;
 
+    @Value("${app.cookie.secure}")
+    private boolean cookieSecure;
+
+    @Value("${app.cookie.domain}")
+    private String cookieDomain;
+
     /**
      * 회원가입
      */
@@ -177,7 +184,8 @@ public ResponseEntity<RsData<AuthResponse>> refreshToken(
     private ResponseCookie createTokenCookie(String name, String value, long maxAgeSeconds) {
         return ResponseCookie.from(name, value)
                 .httpOnly(true)
-                .secure(false) // 운영시 true
+                .secure(cookieSecure) // 환경변수로 제어, 개발: false, 운영: true
+                .domain(cookieDomain)  // 환경별 도메인 설정
                 .path("/")
                 .maxAge(maxAgeSeconds)
                 .sameSite("Strict")
@@ -190,7 +198,8 @@ private ResponseCookie createTokenCookie(String name, String value, long maxAgeS
     private ResponseCookie deleteCookie(String name) {
         return ResponseCookie.from(name, "")
                 .httpOnly(true)
-                .secure(false)
+                .secure(cookieSecure) // 환경변수로 제어, 개발: false, 운영: true
+                .domain(cookieDomain)  // 환경별 도메인 설정
                 .path("/")
                 .maxAge(0) // 즉시 만료
                 .sameSite("Strict")

src/main/java/com/back/global/security/oauth2/OAuth2SuccessHandler.java

@@ -41,6 +41,12 @@ public class OAuth2SuccessHandler extends SimpleUrlAuthenticationSuccessHandler
     @Value("${app.frontend-url}")
     private String frontendUrl;
 
+    @Value("${app.cookie.secure}")
+    private boolean cookieSecure;
+
+    @Value("${app.cookie.domain}")
+    private String cookieDomain;
+
     /**
      * OAuth2 로그인 성공 시 호출
      * JWT 토큰 생성 후 프론트엔드로 리다이렉트
@@ -116,7 +122,8 @@ public void onAuthenticationSuccess(
     private ResponseCookie createTokenCookie(String name, String value, long maxAgeSeconds) {
         return ResponseCookie.from(name, value)
                 .httpOnly(true)
-                .secure(false)  // 개발: false, 운영: true
+                .secure(cookieSecure)  // 환경변수로 제어, 개발: false, 운영: true
+                .domain(cookieDomain)  // 환경별 도메인 설정
                 .path("/")
                 .maxAge(maxAgeSeconds)
                 .sameSite("Strict")

src/main/resources/application-dev.yml

@@ -15,6 +15,13 @@ spring:
   # JPA 설정
   jpa:
     database-platform: org.hibernate.dialect.H2Dialect
+    
+# https 설정
+app:
+  cookie:
+    secure: false
+    domain: localhost
+  frontend-url: http://localhost:3000
 
 # JWT 설정 (.env 파일 없어도 동작하도록 기본값 제공)
 jwt:

src/main/resources/application-prod.yml

@@ -33,4 +33,11 @@ custom:
     cookieDomain: "${custom.prod.cookieDomain}"
     frontUrl: "${custom.prod.frontUrl}"
     backUrl: "${custom.prod.backUrl}"
-    name: mori-mori
+    name: mori-mori
+
+# https 설정
+app:
+  cookie:
+    secure: true
+    domain: .mori-mori.store
+  frontend-url: ${FRONTEND_URL:https://mori-mori.store}

src/main/resources/application.yml

@@ -85,6 +85,9 @@ spring:
 
 # Frontend URL (OAuth2 리다이렉트용, UTM 링크 생성용)
 app:
+  cookie:
+    secure: false
+    domain: localhost
   frontend-url: ${FRONTEND_URL:https://mori-mori.store}
 
 # JWT 설정 (.env 파일 없어도 동작하도록 기본값 제공)