Skip to content

Feat[swagger] & Fix[JWT] : 배포 환경 Swagger 설정 및 JWT 토큰 생성 및 재설정 로직 수정 #150

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 2 commits into from
Sep 29, 2025
Merged

Feat[swagger] & Fix[JWT] : 배포 환경 Swagger 설정 및 JWT 토큰 생성 및 재설정 로직 수정 #150

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
fbf545a
fix[JWT]: 토큰 재발급 로직 수정 및 레디스 연결과 생성된 토큰 레디스에 저장 후 검증 로직 수정
asowjdan Sep 29, 2025
49ba156
fix[JWT]: 토큰 생성과 재발급에 관한 로직의 변경으로 인한 테스트 코드 수정
asowjdan Sep 29, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
8 changes: 4 additions & 4 deletions backend/src/main/java/com/ai/lawyer/domain/member/controller/MemberController.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -31,12 +31,12 @@ public class MemberController {
@ApiResponse(responseCode = "201", description = "회원가입 성공"),
@ApiResponse(responseCode = "400", description = "잘못된 요청 (중복 이메일/닉네임, 유효성 검증 실패)")
})
public ResponseEntity<MemberResponse> signup(@Valid @RequestBody MemberSignupRequest request) {
public ResponseEntity<MemberResponse> signup(@Valid @RequestBody MemberSignupRequest request, HttpServletResponse response) {
log.info("회원가입 요청: email={}, name={}", request.getLoginId(), request.getName());

MemberResponse response = memberService.signup(request);
log.info("회원가입 성공: memberId={}", response.getMemberId());
return ResponseEntity.status(HttpStatus.CREATED).body(response);
MemberResponse memberResponse = memberService.signup(request, response);
log.info("회원가입 및 자동 로그인 성공: memberId={}", memberResponse.getMemberId());
return ResponseEntity.status(HttpStatus.CREATED).body(memberResponse);
}

@PostMapping("/login")
Expand Down
20 changes: 13 additions & 7 deletions backend/src/main/java/com/ai/lawyer/domain/member/service/MemberService.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -26,7 +26,7 @@ public class MemberService {
private final EmailAuthService emailAuthService;

@Transactional
public MemberResponse signup(MemberSignupRequest request) {
public MemberResponse signup(MemberSignupRequest request, HttpServletResponse response) {
validateDuplicateLoginId(request.getLoginId());

Member member = Member.builder()
Expand All @@ -39,6 +39,12 @@ public MemberResponse signup(MemberSignupRequest request) {
.build();

Member savedMember = memberRepository.save(member);

// 회원가입 후 자동 로그인: JWT 토큰 생성 및 쿠키 설정
String accessToken = tokenProvider.generateAccessToken(savedMember);
String refreshToken = tokenProvider.generateRefreshToken(savedMember);
cookieUtil.setTokenCookies(response, accessToken, refreshToken);

return MemberResponse.from(savedMember);
}

Expand All @@ -59,9 +65,9 @@ public MemberResponse login(MemberLoginRequest request, HttpServletResponse resp
}

public void logout(String loginId, HttpServletResponse response) {
// 로그인 ID가 존재할 경우 Redis에서 리프레시 토큰 삭제
// 로그인 ID가 존재할 경우 Redis에서 모든 토큰 삭제
if (loginId != null && !loginId.trim().isEmpty()) {
tokenProvider.deleteRefreshToken(loginId);
tokenProvider.deleteAllTokens(loginId);
}

// 인증 상태와 관계없이 클라이언트 쿠키 클리어
Expand All @@ -84,8 +90,8 @@ public MemberResponse refreshToken(String refreshToken, HttpServletResponse resp
Member member = memberRepository.findByLoginId(loginId)
.orElseThrow(() -> new IllegalArgumentException("존재하지 않는 회원입니다."));

// RTR(Refresh Token Rotation) 패턴: 기존 리프레시 토큰 삭제
tokenProvider.deleteRefreshToken(loginId);
// RTR(Refresh Token Rotation) 패턴: 기존 모든 토큰 삭제
tokenProvider.deleteAllTokens(loginId);

// 새로운 액세스 토큰과 리프레시 토큰 생성
String newAccessToken = tokenProvider.generateAccessToken(member);
Expand Down Expand Up @@ -163,8 +169,8 @@ public void resetPassword(String loginId, String newPassword, Boolean success) {
// 인증 데이터 삭제 (비밀번호 재설정 완료 후)
emailAuthService.clearAuthData(loginId);

// 기존 리프레시 토큰 삭제 (보안상 로그아웃 처리)
tokenProvider.deleteRefreshToken(loginId);
// 기존 모든 토큰 삭제 (보안상 로그아웃 처리)
tokenProvider.deleteAllTokens(loginId);
}

/**
Expand Down
50 changes: 15 additions & 35 deletions backend/src/main/java/com/ai/lawyer/global/config/RedisConfig.java
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,19 +1,16 @@
package com.ai.lawyer.global.config;

import jakarta.annotation.PreDestroy;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.event.ContextClosedEvent;
import org.springframework.context.event.ContextRefreshedEvent;
import org.springframework.context.event.EventListener;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.connection.RedisPassword;
import org.springframework.data.redis.connection.RedisStandaloneConfiguration;
import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.StringRedisSerializer;
import redis.embedded.RedisServer;

@Slf4j
@Configuration
Expand All @@ -26,18 +23,27 @@ public class RedisConfig {
@Value("${spring.data.redis.port:6379}")
private int redisPort;

private RedisServer redisServer;
@Value("${spring.data.redis.password:}")
private String redisPassword;

@Bean
public RedisConnectionFactory redisConnectionFactory() {
log.info("=== RedisConnectionFactory 생성: host={}, port={} ===", redisHost, redisPort);
return new LettuceConnectionFactory(redisHost, redisPort);

RedisStandaloneConfiguration config = new RedisStandaloneConfiguration(redisHost, redisPort);

if (!redisPassword.isEmpty()) {
config.setPassword(RedisPassword.of(redisPassword));
log.info("=== Redis 패스워드 설정 완료 ===");
}

return new LettuceConnectionFactory(config);
}

@Bean
public RedisTemplate<String, Object> redisTemplate() {
public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
redisTemplate.setConnectionFactory(redisConnectionFactory());
redisTemplate.setConnectionFactory(redisConnectionFactory);

redisTemplate.setKeySerializer(new StringRedisSerializer());
redisTemplate.setValueSerializer(new StringRedisSerializer());
Expand All @@ -47,30 +53,4 @@ public RedisTemplate<String, Object> redisTemplate() {
log.info("=== RedisTemplate 설정 완료 (host={}, port={}) ===", redisHost, redisPort);
return redisTemplate;
}

@EventListener(ContextRefreshedEvent.class)
public void startRedis() {
try {
redisServer = RedisServer.builder()
.port(redisPort)
.setting("maxmemory 128M")
.build();

if (!redisServer.isActive()) {
redisServer.start();
log.info("=== Redis 서버가 포트 {}에서 시작되었습니다 ===", redisPort);
}
} catch (Exception e) {
log.error("=== Redis 서버 시작 실패: {} ===", e.getMessage(), e);
}
}

@PreDestroy
@EventListener(ContextClosedEvent.class)
public void stopRedis() {
if (redisServer != null && redisServer.isActive()) {
redisServer.stop();
log.info("=== Redis 서버가 중지되었습니다 ===");
}
}
}
143 changes: 84 additions & 59 deletions backend/src/main/java/com/ai/lawyer/global/jwt/JwtAuthenticationFilter.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -32,28 +32,35 @@ protected void doFilterInternal(@Nullable HttpServletRequest request, @Nullable
throws ServletException, IOException {

if (request != null && response != null) {
// 1. Authorization 헤더에서 Bearer 토큰 추출 시도 (우선순위 1)
String accessToken = extractTokenFromAuthorizationHeader(request);
boolean fromHeader = accessToken != null;

// 2. Authorization 헤더에 없으면 쿠키에서 토큰 추출 (우선순위 2)
if (accessToken == null) {
accessToken = cookieUtil.getAccessTokenFromCookies(request);
}

// JWT 액세스 토큰 검증 및 인증 처리
if (accessToken != null) {
TokenProvider.TokenValidationResult validationResult = tokenProvider.validateTokenWithResult(accessToken);

if (validationResult == TokenProvider.TokenValidationResult.VALID) {
// 유효한 토큰인 경우 인증 처리
setAuthentication(accessToken);
} else if (validationResult == TokenProvider.TokenValidationResult.EXPIRED && !fromHeader) {
// 만료된 토큰이고 쿠키에서 왔을 경우에만 자동 갱신 시도
// (Authorization 헤더 토큰은 클라이언트가 직접 관리해야 함)
tryAutoRefreshToken(request, response, accessToken);
try {
// 1. 쿠키에서 액세스 토큰 확인
String accessToken = cookieUtil.getAccessTokenFromCookies(request);

if (accessToken != null) {
// 액세스 토큰이 있는 경우 검증
TokenProvider.TokenValidationResult validationResult = tokenProvider.validateTokenWithResult(accessToken);

if (validationResult == TokenProvider.TokenValidationResult.VALID) {
// 유효한 액세스 토큰 - 인증 처리
setAuthentication(accessToken);
log.debug("유효한 액세스 토큰으로 인증 완료");
} else if (validationResult == TokenProvider.TokenValidationResult.EXPIRED) {
// 만료된 액세스 토큰 - 리프레시 토큰으로 갱신 시도
log.info("액세스 토큰 만료, 리프레시 토큰으로 갱신 시도");
handleTokenRefresh(request, response, accessToken);
} else {
// 유효하지 않은 액세스 토큰 - 리프레시 토큰 확인
log.warn("유효하지 않은 액세스 토큰, 리프레시 토큰으로 갱신 시도");
handleTokenRefresh(request, response, null);
}
} else {
// 4. 액세스 토큰이 없는 경우 바로 리프레시 토큰 확인
log.debug("액세스 토큰이 없음, 리프레시 토큰 확인");
handleTokenRefresh(request, response, null);
}
// INVALID인 경우 아무 처리 하지 않음 (인증되지 않은 상태로 진행)
} catch (Exception e) {
log.error("JWT 인증 처리 중 오류 발생: {}", e.getMessage(), e);
clearAuthenticationAndCookies(response);
}
}

Expand All @@ -62,19 +69,6 @@ protected void doFilterInternal(@Nullable HttpServletRequest request, @Nullable
}
}

/**
* Authorization 헤더에서 Bearer 토큰을 추출합니다.
* @param request HTTP 요청
* @return Bearer 토큰 값 또는 null
*/
private String extractTokenFromAuthorizationHeader(HttpServletRequest request) {
String authHeader = request.getHeader("Authorization");
if (authHeader != null && authHeader.startsWith("Bearer ")) {
return authHeader.substring(7); // "Bearer " 제거
}
return null;
}

/**
* JWT 토큰에서 사용자 정보를 추출하여 Spring Security 인증 객체를 설정합니다.
* @param token JWT 액세스 토큰
Expand Down Expand Up @@ -104,60 +98,88 @@ private void setAuthentication(String token) {
}

/**
* 만료된 액세스 토큰으로 자동 갱신을 시도합니다.
* @param request HTTP 요청
* @param response HTTP 응답
* @param expiredAccessToken 만료된 액세스 토큰
* 토큰 갱신을 처리합니다.
* 2. 액세스토큰이 만료되었으면 리프레시토큰을확인한다
* 3. 리프레시토큰이 레디스의 저장값과 동일하면 토큰 재발급을 진행한다
* 6. 리프레시토큰을 확인하는절차에서 리프레시토큰이 없을 경우 쿠키에 있는 모든 정보를 제거하고 로그인을 해달라고 메시지를 반환한다
*/
private void tryAutoRefreshToken(HttpServletRequest request, HttpServletResponse response, String expiredAccessToken) {
private void handleTokenRefresh(HttpServletRequest request, HttpServletResponse response, String expiredAccessToken) {
try {
// 1. 만료된 토큰에서 loginId 추출
String loginId = tokenProvider.getLoginIdFromExpiredToken(expiredAccessToken);
if (loginId == null) {
log.warn("만료된 토큰에서 loginId 추출 실패");
// 2. 리프레시 토큰 확인
String refreshToken = cookieUtil.getRefreshTokenFromCookies(request);
if (refreshToken == null) {
// 6. 리프레시 토큰이 없을 경우 쿠키 클리어
log.info("리프레시 토큰이 없음 - 쿠키 클리어 및 재로그인 필요");
clearAuthenticationAndCookies(response);
return;
}

// 2. 쿠키에서 리프레시 토큰 추출
String refreshToken = cookieUtil.getRefreshTokenFromCookies(request);
if (refreshToken == null) {
log.info("리프레시 토큰이 없어 자동 갱신 불가: {}", loginId);
// loginId 추출 시도 (만료된 토큰이 있으면 그것에서, 없으면 리프레시 토큰으로 찾기)
String loginId = null;
if (expiredAccessToken != null) {
loginId = tokenProvider.getLoginIdFromExpiredToken(expiredAccessToken);
}

// 만료된 토큰에서 추출 실패 시 리프레시 토큰으로 사용자 찾기
if (loginId == null) {
loginId = tokenProvider.findUsernameByRefreshToken(refreshToken);
}

if (loginId == null) {
log.warn("loginId 추출 실패 - 쿠키 클리어");
clearAuthenticationAndCookies(response);
return;
}

// 3. 리프레시 토큰 유효성 검증
// 3. 리프레시 토큰이 Redis의 저장값과 동일한지 검증
if (!tokenProvider.validateRefreshToken(loginId, refreshToken)) {
log.info("유효하지 않은 리프레시 토큰으로 자동 갱신 불가: {}", loginId);
log.info("유효하지 않은 리프레시 토큰 - 쿠키 클리어: {}", loginId);
clearAuthenticationAndCookies(response);
return;
}

// 4. 회원 정보 조회
// 회원 정보 조회
Member member = memberRepository.findByLoginId(loginId).orElse(null);
if (member == null) {
log.warn("존재하지 않는 회원으로 자동 갱신 불가: {}", loginId);
log.warn("존재하지 않는 회원 - 쿠키 클리어: {}", loginId);
clearAuthenticationAndCookies(response);
return;
}

// 5. RTR(Refresh Token Rotation) 패턴: 기존 리프레시 토큰 삭제
tokenProvider.deleteRefreshToken(loginId);
// RTR(Refresh Token Rotation) 패턴: 기존 모든 토큰 삭제
tokenProvider.deleteAllTokens(loginId);

// 6. 새로운 액세스 토큰과 리프레시 토큰 생성
// 새로운 액세스 토큰과 리프레시 토큰 생성
String newAccessToken = tokenProvider.generateAccessToken(member);
String newRefreshToken = tokenProvider.generateRefreshToken(member);

// 7. 새로운 토큰들을 쿠키에 설정
// 새로운 토큰들을 쿠키에 설정
cookieUtil.setTokenCookies(response, newAccessToken, newRefreshToken);

// 8. 새로운 액세스 토큰으로 인증 설정
// 새로운 액세스 토큰으로 인증 설정
setAuthentication(newAccessToken);

log.info("액세스 토큰 자동 갱신 성공: {}", loginId);
log.info("토큰 자동 갱신 성공: {}", loginId);

} catch (Exception e) {
log.warn("액세스 토큰 자동 갱신 실패: {}", e.getMessage());
log.error("토큰 갱신 처리 실패: {}", e.getMessage(), e);
clearAuthenticationAndCookies(response);
}
}

/**
* 인증 정보와 쿠키를 모두 클리어합니다.
*/
private void clearAuthenticationAndCookies(HttpServletResponse response) {
// Spring Security 인증 정보 클리어
SecurityContextHolder.clearContext();

// 쿠키 클리어
cookieUtil.clearTokenCookies(response);

log.debug("인증 정보 및 쿠키 클리어 완료");
}

/**
* JWT 인증이 필요하지 않은 경로들을 필터링에서 제외합니다.
* @param request HTTP 요청
Expand All @@ -170,7 +192,10 @@ protected boolean shouldNotFilter(HttpServletRequest request) {
path.equals("/api/auth/login") ||
path.equals("/api/auth/refresh") ||
path.startsWith("/api/public/") ||
path.startsWith("/api/redis-test/") ||
path.startsWith("/swagger-") ||
path.startsWith("/v3/api-docs");
path.startsWith("/v3/api-docs") ||
path.equals("/actuator/health") ||
path.startsWith("/h2-console");
}
}
Loading