feat[OAuth]: 백엔드 소셜 로그인 테스트를 위한 코드 작성 및 리팩토링

Author: asowjdan

backend/src/main/java/com/ai/lawyer/domain/auth/dto/OAuth2LoginResponse.java

@@ -0,0 +1,20 @@
+package com.ai.lawyer.domain.member.dto;
+
+import lombok.Builder;
+import lombok.Getter;
+
+@Getter
+@Builder
+public class LogoutResponse {
+    private boolean success;
+    private String message;
+    private String oauth2LogoutUrl; // OAuth2 제공자 로그아웃 URL (없으면 null)
+
+    public static LogoutResponse of(String oauth2LogoutUrl) {
+        return LogoutResponse.builder()
+                .success(true)
+                .message("로그아웃 성공")
+                .oauth2LogoutUrl(oauth2LogoutUrl)
+                .build();
+    }
+}

backend/src/main/java/com/ai/lawyer/domain/member/controller/MemberController.java

@@ -152,13 +152,6 @@ public MemberResponse refreshToken(String refreshToken, HttpServletResponse resp
         return MemberResponse.from(member);
     }
 
-    @Transactional
-    public void withdraw(Long memberId) {
-        Member member = memberRepository.findById(memberId)
-                .orElseThrow(() -> new IllegalArgumentException(ERR_MEMBER_NOT_FOUND));
-
-        memberRepository.delete(member);
-    }
 
     public MemberResponse getMemberById(Long memberId) {
         // Member 또는 OAuth2Member 조회
@@ -191,6 +184,28 @@ public String getLoginIdByMemberId(Long memberId) {
         return member.getLoginId();
     }
 
+    @Transactional
+    public void deleteMember(String loginId) {
+        // Member 또는 OAuth2Member 삭제
+        java.util.Optional<Member> regularMember = memberRepository.findByLoginId(loginId);
+        if (regularMember.isPresent()) {
+            memberRepository.delete(regularMember.get());
+            log.info("일반 회원 삭제 완료: loginId={}", loginId);
+            return;
+        }
+
+        if (oauth2MemberRepository != null) {
+            java.util.Optional<OAuth2Member> oauth2Member = oauth2MemberRepository.findByLoginId(loginId);
+            if (oauth2Member.isPresent()) {
+                oauth2MemberRepository.delete(oauth2Member.get());
+                log.info("OAuth2 회원 삭제 완료: loginId={}", loginId);
+                return;
+            }
+        }
+
+        log.warn("삭제할 회원을 찾을 수 없습니다: loginId={}", loginId);
+    }
+
     public void sendCodeToEmailByLoginId(String loginId) {
         Member member = memberRepository.findByLoginId(loginId)
                 .orElseThrow(() -> new IllegalArgumentException(ERR_MEMBER_NOT_FOUND_BY_LOGIN_ID));

backend/src/main/java/com/ai/lawyer/domain/member/dto/LogoutResponse.java

@@ -1,12 +1,12 @@
 package com.ai.lawyer.global.jwt;
 
-import com.ai.lawyer.domain.member.entity.MemberAdapter;
 import com.ai.lawyer.domain.member.repositories.MemberRepository;
 import com.ai.lawyer.domain.member.repositories.OAuth2MemberRepository;
 import jakarta.servlet.FilterChain;
 import jakarta.servlet.ServletException;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
+import lombok.Getter;
 import lombok.extern.slf4j.Slf4j;
 import org.springframework.lang.Nullable;
 import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
@@ -25,6 +25,7 @@ public class JwtAuthenticationFilter extends OncePerRequestFilter {
     private TokenProvider tokenProvider;
     private CookieUtil cookieUtil;
     private MemberRepository memberRepository;
+    @Getter
     private OAuth2MemberRepository oauth2MemberRepository;
 
     public JwtAuthenticationFilter() {
@@ -56,14 +57,8 @@ public void setOauth2MemberRepository(OAuth2MemberRepository oauth2MemberReposit
     private static final String DEFAULT_ROLE = "USER";
 
     // 로그 메시지 상수
-    private static final String LOG_TOKEN_EXPIRED = "액세스 토큰 만료, 리프레시 토큰으로 갱신 시도";
-    private static final String LOG_INVALID_TOKEN = "유효하지 않은 액세스 토큰, 리프레시 토큰으로 갱신 시도";
-    private static final String LOG_NO_REFRESH_TOKEN = "리프레시 토큰이 없음 - 쿠키 클리어 및 재로그인 필요";
-    private static final String LOG_LOGIN_ID_EXTRACTION_FAILED = "loginId 추출 실패 - 쿠키 클리어";
-    private static final String LOG_INVALID_REFRESH_TOKEN = "유효하지 않은 리프레시 토큰 - 쿠키 클리어: {}";
-    private static final String LOG_MEMBER_NOT_FOUND = "존재하지 않는 회원 - 쿠키 클리어: {}";
-    private static final String LOG_TOKEN_REFRESH_SUCCESS = "토큰 자동 갱신 성공: {}";
-    private static final String LOG_TOKEN_REFRESH_FAILED = "토큰 갱신 처리 실패: {}";
+    private static final String LOG_TOKEN_EXPIRED = "액세스 토큰 만료 - 401 반환";
+    private static final String LOG_INVALID_TOKEN = "유효하지 않은 액세스 토큰 - 401 반환";
     private static final String LOG_JWT_AUTH_ERROR = "JWT 인증 처리 중 오류 발생: {}";
     private static final String LOG_MEMBER_ID_EXTRACTION_FAILED = "토큰에서 memberId를 추출할 수 없습니다.";
     private static final String LOG_SET_AUTH_FAILED = "인증 정보 설정 실패: {}";
@@ -93,7 +88,7 @@ protected void doFilterInternal(@Nullable HttpServletRequest request, @Nullable
                 processAuthentication(request, response);
             } catch (Exception e) {
                 log.error(LOG_JWT_AUTH_ERROR, e.getMessage(), e);
-                clearAuthenticationAndCookies(response);
+                SecurityContextHolder.clearContext();
             }
         }
 
@@ -115,21 +110,19 @@ private boolean shouldSkipFilter(HttpServletRequest request) {
     /**
      * 인증 프로세스를 처리합니다.
      */
-    private void processAuthentication(HttpServletRequest request, HttpServletResponse response) {
+    private void processAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {
         String accessToken = cookieUtil.getAccessTokenFromCookies(request);
 
         if (accessToken != null) {
-            handleAccessToken(request, response, accessToken);
-        } else {
-            // 액세스 토큰이 없는 경우 바로 리프레시 토큰 확인
-            handleTokenRefresh(request, response, null);
+            handleAccessToken(response, accessToken);
         }
+        // 액세스 토큰이 없는 경우 인증 처리하지 않음 (공개 API 허용)
     }
 
     /**
      * 액세스 토큰을 검증하고 처리합니다.
      */
-    private void handleAccessToken(HttpServletRequest request, HttpServletResponse response, String accessToken) {
+    private void handleAccessToken(HttpServletResponse response, String accessToken) throws IOException {
         TokenProvider.TokenValidationResult validationResult = tokenProvider.validateTokenWithResult(accessToken);
 
         switch (validationResult) {
@@ -138,18 +131,28 @@ private void handleAccessToken(HttpServletRequest request, HttpServletResponse r
                 setAuthentication(accessToken);
                 break;
             case EXPIRED:
-                // 만료된 액세스 토큰 - 리프레시 토큰으로 갱신 시도
+                // 만료된 액세스 토큰 - 401 반환
                 log.info(LOG_TOKEN_EXPIRED);
-                handleTokenRefresh(request, response, accessToken);
+                sendUnauthorizedError(response);
                 break;
             case INVALID:
-                // 유효하지 않은 액세스 토큰 - 리프레시 토큰 확인
+                // 유효하지 않은 액세스 토큰 - 401 반환
                 log.warn(LOG_INVALID_TOKEN);
-                handleTokenRefresh(request, response, null);
+                sendUnauthorizedError(response);
                 break;
         }
     }
 
+    /**
+     * 401 Unauthorized 응답을 반환합니다.
+     */
+    private void sendUnauthorizedError(HttpServletResponse response) throws IOException {
+        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
+        response.setContentType("application/json");
+        response.setCharacterEncoding("UTF-8");
+        response.getWriter().write("{\"error\":\"Unauthorized\",\"message\":\"토큰이 만료되었거나 유효하지 않습니다. /api/auth/refresh를 호출하여 토큰을 재발급 받으세요.\"}");
+    }
+
     /**
      * JWT 토큰에서 사용자 정보를 추출하여 Spring Security 인증 객체를 설정합니다.
      * @param token JWT 액세스 토큰
@@ -198,102 +201,4 @@ private String buildAuthority(String role) {
         return ROLE_PREFIX + (role != null ? role : DEFAULT_ROLE);
     }
 
-    /**
-     * 리프레시 토큰을 사용하여 액세스 토큰을 갱신합니다.
-     * RTR(Refresh Token Rotation) 패턴을 적용하여 새로운 토큰 쌍을 생성합니다.
-     */
-    private void handleTokenRefresh(HttpServletRequest request, HttpServletResponse response, String expiredAccessToken) {
-        try {
-            String refreshToken = cookieUtil.getRefreshTokenFromCookies(request);
-            if (refreshToken == null) {
-                log.info(LOG_NO_REFRESH_TOKEN);
-                clearAuthenticationAndCookies(response);
-                return;
-            }
-
-            String loginId = extractLoginId(expiredAccessToken, refreshToken);
-            if (loginId == null) {
-                log.warn(LOG_LOGIN_ID_EXTRACTION_FAILED);
-                clearAuthenticationAndCookies(response);
-                return;
-            }
-
-            if (!tokenProvider.validateRefreshToken(loginId, refreshToken)) {
-                log.info(LOG_INVALID_REFRESH_TOKEN, loginId);
-                clearAuthenticationAndCookies(response);
-                return;
-            }
-
-            MemberAdapter member = findMemberByLoginId(loginId);
-            if (member == null) {
-                log.warn(LOG_MEMBER_NOT_FOUND, loginId);
-                clearAuthenticationAndCookies(response);
-                return;
-            }
-
-            refreshTokensAndSetAuthentication(response, loginId, member);
-            log.info(LOG_TOKEN_REFRESH_SUCCESS, loginId);
-
-        } catch (Exception e) {
-            log.error(LOG_TOKEN_REFRESH_FAILED, e.getMessage(), e);
-            clearAuthenticationAndCookies(response);
-        }
-    }
-
-    /**
-     * loginId를 추출합니다 (만료된 토큰 또는 리프레시 토큰에서).
-     */
-    private String extractLoginId(String expiredAccessToken, String refreshToken) {
-        String loginId = null;
-        if (expiredAccessToken != null) {
-            loginId = tokenProvider.getLoginIdFromExpiredToken(expiredAccessToken);
-        }
-        if (loginId == null) {
-            loginId = tokenProvider.findUsernameByRefreshToken(refreshToken);
-        }
-        return loginId;
-    }
-
-    /**
-     * loginId로 회원 정보를 조회합니다 (Member 또는 OAuth2Member).
-     */
-    private MemberAdapter findMemberByLoginId(String loginId) {
-        MemberAdapter member = memberRepository.findByLoginId(loginId).orElse(null);
-
-        if (member == null && oauth2MemberRepository != null) {
-            member = oauth2MemberRepository.findByLoginId(loginId).orElse(null);
-        }
-
-        return member;
-    }
-
-    /**
-     * RTR 패턴으로 토큰을 갱신하고 인증을 설정합니다.
-     */
-    private void refreshTokensAndSetAuthentication(HttpServletResponse response, String loginId, MemberAdapter member) {
-        // RTR(Refresh Token Rotation) 패턴: 기존 모든 토큰 삭제
-        tokenProvider.deleteAllTokens(loginId);
-
-        // 새로운 액세스 토큰과 리프레시 토큰 생성
-        String newAccessToken = tokenProvider.generateAccessToken(member);
-        String newRefreshToken = tokenProvider.generateRefreshToken(member);
-
-        // 새로운 토큰들을 쿠키에 설정
-        cookieUtil.setTokenCookies(response, newAccessToken, newRefreshToken);
-
-        // 새로운 액세스 토큰으로 인증 설정
-        setAuthentication(newAccessToken);
-    }
-
-    /**
-     * 인증 정보와 쿠키를 모두 클리어합니다.
-     */
-    private void clearAuthenticationAndCookies(HttpServletResponse response) {
-        // Spring Security 인증 정보 클리어
-        SecurityContextHolder.clearContext();
-
-        // 쿠키 클리어
-        cookieUtil.clearTokenCookies(response);
-    }
-
 }

backend/src/main/java/com/ai/lawyer/domain/member/service/MemberService.java

@@ -19,14 +19,18 @@
 public class CustomOAuth2UserService extends DefaultOAuth2UserService {
 
     private final OAuth2MemberRepository oauth2MemberRepository;
+    private final org.springframework.data.redis.core.RedisTemplate<String, Object> redisTemplate;
 
     @Override
     @Transactional
     public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException {
         OAuth2User oAuth2User = super.loadUser(userRequest);
 
         String registrationId = userRequest.getClientRegistration().getRegistrationId();
-        log.info("OAuth2 로그인 시도: provider={}", registrationId);
+        String accessToken = userRequest.getAccessToken().getTokenValue();
+
+        log.info("OAuth2 로그인 시도: provider={}, accessToken={}",
+                registrationId, accessToken.substring(0, Math.min(10, accessToken.length())) + "...");
 
         OAuth2UserInfo userInfo = getOAuth2UserInfo(registrationId, oAuth2User.getAttributes());
 
@@ -49,9 +53,31 @@ public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2Authentic
 
         oauth2MemberRepository.save(member);
 
+        // OAuth2 provider의 access token을 Redis에 저장 (연동 해제용)
+        saveOAuth2ProviderAccessToken(userInfo.getEmail(), accessToken);
+
+        // Note: JWT 토큰은 OAuth2SuccessHandler에서 생성되어 Redis에 저장됩니다.
+
         return new PrincipalDetails(member, oAuth2User.getAttributes());
     }
 
+    /**
+     * OAuth2 provider의 access token을 Redis에 저장합니다.
+     * 이 토큰은 소셜 연동 해제(회원 탈퇴) 시 사용됩니다.
+     * @param loginId 회원 loginId (email)
+     * @param accessToken OAuth2 provider access token
+     */
+    private void saveOAuth2ProviderAccessToken(String loginId, String accessToken) {
+        try {
+            String key = "oauth2_provider_token:" + loginId;
+            // 7일 TTL 설정 (refresh token과 동일한 기간)
+            redisTemplate.opsForValue().set(key, accessToken, java.time.Duration.ofDays(7));
+            log.info("OAuth2 provider access token 저장 완료: loginId={}", loginId);
+        } catch (Exception e) {
+            log.error("OAuth2 provider access token 저장 실패: loginId={}, error={}", loginId, e.getMessage());
+        }
+    }
+
     private OAuth2UserInfo getOAuth2UserInfo(String registrationId, Map<String, Object> attributes) {
         if ("kakao".equalsIgnoreCase(registrationId)) {
             return new KakaoUserInfo(attributes);

backend/src/main/java/com/ai/lawyer/global/jwt/JwtAuthenticationFilter.java

@@ -20,22 +20,41 @@ public class OAuth2FailureHandler extends SimpleUrlAuthenticationFailureHandler
     @Value("${custom.oauth2.failure-url}")
     private String failureUrl;
 
+    private final OAuth2TestPageUtil oauth2TestPageUtil;
+
+    public OAuth2FailureHandler(OAuth2TestPageUtil oauth2TestPageUtil) {
+        this.oauth2TestPageUtil = oauth2TestPageUtil;
+    }
+
     @Override
     public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                         AuthenticationException exception) throws IOException {
         log.error("OAuth2 로그인 실패: {}", exception.getMessage());
 
-        // 에러 메시지를 URL-safe하게 인코딩
-        String errorMessage = exception.getMessage() != null ? exception.getMessage() : "알 수 없는 오류";
-        String encodedError = URLEncoder.encode(errorMessage, StandardCharsets.UTF_8);
-
-        // 프론트엔드 실패 페이지로 리다이렉트
-        String targetUrl = UriComponentsBuilder.fromUriString(failureUrl)
-                .queryParam("error", encodedError)
-                .build(true)
-                .toUriString();
-        log.info("OAuth2 로그인 실패, 프론트엔드 실패 페이지로 리다이렉트: {}", targetUrl);
-
-        getRedirectStrategy().sendRedirect(request, response, targetUrl);
+        // mode 파라미터 확인 (기본값: frontend)
+        String mode = request.getParameter("mode");
+
+        if ("backend".equals(mode)) {
+            // 백엔드 테스트 모드: HTML 에러 페이지 반환 (팝업 자동 닫기 포함)
+            log.info("OAuth2 로그인 실패 (백엔드 테스트 모드)");
+            response.setContentType("text/html;charset=UTF-8");
+            response.setStatus(HttpServletResponse.SC_OK);
+            String errorMessage = exception.getMessage() != null ? exception.getMessage() : "알 수 없는 오류";
+
+            String htmlContent = oauth2TestPageUtil.getFailurePageHtml(errorMessage);
+            response.getWriter().write(htmlContent);
+        } else {
+            // 프론트엔드 모드: 리다이렉트
+            String errorMessage = exception.getMessage() != null ? exception.getMessage() : "알 수 없는 오류";
+            String encodedError = URLEncoder.encode(errorMessage, StandardCharsets.UTF_8);
+
+            String targetUrl = UriComponentsBuilder.fromUriString(failureUrl)
+                    .queryParam("error", encodedError)
+                    .build(true)
+                    .toUriString();
+            log.info("OAuth2 로그인 실패, 프론트엔드 실패 페이지로 리다이렉트: {}", targetUrl);
+
+            getRedirectStrategy().sendRedirect(request, response, targetUrl);
+        }
     }
 }