[#177] Spring Security 인증 절차 기능 분리 작업 (#185)

* refactor(Security): 패키지 구조 변경

- jwt 폴더를 token 폴더에 병합

* refactor(Security): User 관련 기능 및 책임 분리

- 기존에 생각해왔던 Security 내에서 User 기능 분리를 위한 작업
- User내에 User를 저장하는 메서드 생성 (인터페이스 등록 X -> 무분별한 사용을 막기 위함 -> public인 이유는 트랜잭션을 위해)
- Oauth 디폴트 회원 가입을 위한 메서드 생성 및 인터페이스 등록
- AuthUserInfo에 nickname 추가 -> OAuth2User를 Custom하기 위함

* refactor(Security): OAuth2UserService 상속 후 Custom하기

- 기능 및 책임 분리를 위해 Security에서 사용하는 DefaultOAuth2UserService를 상속 하여 기존 OAuthService 기능을 추가하였음
- User와 관련된 기능은 UserService에서 사용할 수 있도록 하였음
- 기존 SuccessHandler에 포함된 기능 중 일부 이전함

* refactor(Jwt): jwt내에 유동적으로 AccessToken에 Payload를 변경할 수 있는 메서드 추가

* refactor(Token): TokenService

- TokenService에 AccessToken 및 RefreshToken 둘의 기능을 제공할 수 있도록 책임 및 기능 변경
- jwtFilter 자체 구현 위임
  - getAuthenticationByAccessToken을 통해 TokenService를 통해서 인증 절차를 진행할 수 있도록 함

* refactor(Token): OAuthSuccessHandler 기능 분리

- 유지보수 및 가독성 향상을 위해 책임을 분리
- SuccessHandler 명칭에 맞게 성공 후 토큰을 가지고 전달하는 역할만 담당함

* refactor(Token): RefreshToken 삭제 정책 변경

- 기존에는 삭제 동작(로그아웃)시 해당 토큰이 없으면 예외 발생하였으나 없다고 예외가 나는 것은 부적절하다고 판단하여 토큰이 있는 경우에 만료시키고 없으면 동작하지 않음

* fix(Test): 테스트 코드에서 발생한 에러 해결

- 테스트 전부 통과 확인
- principal을 AuthUserInfo -> JwtAuthentication 재 변경
- chat테스트 독립성 보장

* feat: gpt 임시 적용

Author: JoosungKwon

.github/workflows/code-review-by-chat-gpt.yml

@@ -17,3 +17,4 @@ jobs:
           GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
           OPENAI_API_KEY: ${{ secrets.OPENAI_API_KEY }}
           LANGUAGE: Korean
+          

build.gradle

@@ -101,6 +101,8 @@ dependencies {
     implementation "net.gpedro.integrations.slack:slack-webhook:1.4.0"
     //websocket
     implementation 'org.springframework.boot:spring-boot-starter-websocket'
+    //https://velog.io/@saintho/javaxannotationmetawhennotfound
+    implementation 'com.google.code.findbugs:jsr305:3.0.2'
 }
 
 

src/main/java/com/prgrms/mukvengers/domain/chat/handler/StompHandler.java

@@ -15,7 +15,7 @@
 import com.prgrms.mukvengers.domain.user.exception.UserNotFoundException;
 import com.prgrms.mukvengers.domain.user.model.User;
 import com.prgrms.mukvengers.domain.user.repository.UserRepository;
-import com.prgrms.mukvengers.global.security.jwt.JwtTokenProvider;
+import com.prgrms.mukvengers.global.security.token.service.JwtTokenProvider;
 import com.prgrms.mukvengers.global.utils.ExtractUtil;
 
 import io.jsonwebtoken.Claims;

src/main/java/com/prgrms/mukvengers/domain/crew/api/CrewController.java

@@ -32,7 +32,7 @@
 import com.prgrms.mukvengers.domain.crew.service.CrewService;
 import com.prgrms.mukvengers.global.common.dto.ApiResponse;
 import com.prgrms.mukvengers.global.common.dto.IdResponse;
-import com.prgrms.mukvengers.global.security.jwt.JwtAuthentication;
+import com.prgrms.mukvengers.global.security.token.dto.jwt.JwtAuthentication;
 
 import lombok.RequiredArgsConstructor;
 

src/main/java/com/prgrms/mukvengers/domain/crewmember/api/CrewMemberController.java

@@ -10,7 +10,7 @@
 
 import com.prgrms.mukvengers.domain.crewmember.dto.request.UpdateCrewMemberRequest;
 import com.prgrms.mukvengers.domain.crewmember.service.CrewMemberService;
-import com.prgrms.mukvengers.global.security.jwt.JwtAuthentication;
+import com.prgrms.mukvengers.global.security.token.dto.jwt.JwtAuthentication;
 
 import lombok.RequiredArgsConstructor;
 

src/main/java/com/prgrms/mukvengers/domain/proposal/api/ProposalController.java

@@ -25,7 +25,7 @@
 import com.prgrms.mukvengers.domain.proposal.service.ProposalService;
 import com.prgrms.mukvengers.global.common.dto.ApiResponse;
 import com.prgrms.mukvengers.global.common.dto.IdResponse;
-import com.prgrms.mukvengers.global.security.jwt.JwtAuthentication;
+import com.prgrms.mukvengers.global.security.token.dto.jwt.JwtAuthentication;
 
 import lombok.RequiredArgsConstructor;
 

src/main/java/com/prgrms/mukvengers/domain/review/api/ReviewController.java

@@ -28,7 +28,7 @@
 import com.prgrms.mukvengers.domain.review.service.ReviewService;
 import com.prgrms.mukvengers.global.common.dto.ApiResponse;
 import com.prgrms.mukvengers.global.common.dto.IdResponse;
-import com.prgrms.mukvengers.global.security.jwt.JwtAuthentication;
+import com.prgrms.mukvengers.global.security.token.dto.jwt.JwtAuthentication;
 
 import lombok.RequiredArgsConstructor;
 

src/main/java/com/prgrms/mukvengers/domain/review/mapper/ReviewMapper.java

@@ -1,5 +1,7 @@
 package com.prgrms.mukvengers.domain.review.mapper;
 
+import static org.mapstruct.ReportingPolicy.*;
+
 import org.mapstruct.Mapper;
 import org.mapstruct.Mapping;
 import org.mapstruct.Named;
@@ -13,7 +15,7 @@
 import com.prgrms.mukvengers.domain.review.model.Review;
 import com.prgrms.mukvengers.domain.user.model.User;
 
-@Mapper(componentModel = "spring")
+@Mapper(componentModel = "spring", unmappedSourcePolicy = IGNORE, unmappedTargetPolicy = IGNORE)
 public interface ReviewMapper {
 
 	@Mapping(source = "reviewer", target = "reviewer")

src/main/java/com/prgrms/mukvengers/domain/user/api/UserController.java

@@ -20,7 +20,7 @@
 import com.prgrms.mukvengers.domain.user.dto.response.UserProfileResponse;
 import com.prgrms.mukvengers.domain.user.service.UserService;
 import com.prgrms.mukvengers.global.common.dto.ApiResponse;
-import com.prgrms.mukvengers.global.security.jwt.JwtAuthentication;
+import com.prgrms.mukvengers.global.security.token.dto.jwt.JwtAuthentication;
 
 import lombok.RequiredArgsConstructor;
 

src/main/java/com/prgrms/mukvengers/domain/user/mapper/UserMapper.java

@@ -6,10 +6,13 @@
 
 import com.prgrms.mukvengers.domain.user.dto.response.UserProfileResponse;
 import com.prgrms.mukvengers.domain.user.model.User;
+import com.prgrms.mukvengers.global.security.oauth.dto.OAuthUserInfo;
 
 @Mapper(componentModel = "spring", unmappedSourcePolicy = IGNORE)
 public interface UserMapper {
 
 	UserProfileResponse toSingleUserResponse(User user);
 
+	User toUser(OAuthUserInfo oauthUserInfo);
+
 }