feat: 에러 시 http 응답 코드 변경 (#118)

jaelyangChoi · web-flow · commit bbe7ef74a8e6 · 2025-08-26T23:13:23.000+09:00
* feat: Redis 설정 * feat: 소셜로그인, 재발급 시 refresh token을 redis에 저장/삭제/조회 * feat: 로그아웃, 회원 탈퇴 시 Redis에서 Refresh Token 삭제 * refactor: jwtFilter 중복 코드 제거 * feat: 블랙리스트 토큰 여부 적용 * feat: 블랙리스트 토큰 저장 구현 * feat: 탈퇴 시 블랙리스트 토큰 저장 적용 * test: 탈퇴 시 블랙리스트 토큰 저장 적용 * fix: 누락된 문서 추가 * refactor: 로그아웃, 탈퇴 시 사용 API 통일 * 새로ì�ci: 개발계용 dockerfile 생성 * ci: 개발계 배포 스크립트 * test: Redis 미기동으로 테스트 실패 방지 * ci: 배포 스크립트 수정 * feat: RedisConfig 삭제 (Spring Boot 자동설정 사용) * test: redis mocking * chore: 에러코드 수정 * chore: 불필요 요소 삭제 * fix: JWT 로그아웃 필터 유형 변경 * test: JWT 로그아웃 필터 관련 테스트 코드 수정 * fix: 트랜잭션 전파 수정 * feat: 에러코드 추가 * chore: 불필요 요소 삭제 * chore: 주석 수정 * fix: 누락된 @transactional 추가 * feat: 에러 처리 추가 * feat: 토큰 오류 시 http 응답 코드 변경 * fix: 에러 타입에 따른 응답 변경 * test: 에러 타입에 따른 응답 변경
diff --git a/capturecat-core/src/main/java/com/capturecat/core/api/auth/TokenController.java b/capturecat-core/src/main/java/com/capturecat/core/api/auth/TokenController.java
@@ -34,7 +34,7 @@ public ResponseEntity<?> reissue(
 			newTokenMap = tokenIssueService.reissue(authHeader);
 		} catch (CoreException e) {
 			return ResponseEntity
-				.badRequest()
+				.status(e.getErrorType().getStatus())
 				.body(ApiResponse.error(e.getErrorType()));
 		}
 
diff --git a/capturecat-core/src/main/java/com/capturecat/core/config/jwt/JwtFilter.java b/capturecat-core/src/main/java/com/capturecat/core/config/jwt/JwtFilter.java
@@ -17,6 +17,7 @@
 
 import com.fasterxml.jackson.databind.ObjectMapper;
 
+import io.jsonwebtoken.ExpiredJwtException;
 import lombok.RequiredArgsConstructor;
 import lombok.extern.slf4j.Slf4j;
 
@@ -47,11 +48,16 @@ protected void doFilterInternal(HttpServletRequest request, HttpServletResponse
 		String accessToken = jwtUtil.resolveToken(authHeader); // "Bearer " 이후 토큰
 
 		// 토큰 유효성 검사
-		if (!jwtUtil.isAccessToken(accessToken)
-			|| !jwtUtil.isValid(accessToken)
-			|| tokenService.isBlacklisted(accessToken)) {
-			//만료 시 client에 즉시 응답. client는 재발급 요청 수행.
-			rejectInvalidToken(response, ErrorType.INVALID_ACCESS_TOKEN);
+		try {
+			if (!jwtUtil.isAccessToken(accessToken)
+				|| !jwtUtil.isValid(accessToken)
+				|| tokenService.isBlacklisted(accessToken)) {
+				//만료 시 client에 즉시 응답. client는 재발급 요청 수행.
+				rejectInvalidToken(response, ErrorType.INVALID_ACCESS_TOKEN);
+				return;
+			}
+		} catch (ExpiredJwtException e) {
+			rejectInvalidToken(response, ErrorType.ACCESS_TOKEN_EXPIRED);
 			return;
 		}
 
diff --git a/capturecat-core/src/main/java/com/capturecat/core/config/jwt/JwtUtil.java b/capturecat-core/src/main/java/com/capturecat/core/config/jwt/JwtUtil.java
@@ -70,11 +70,12 @@ private Claims extractClaims(String token) {
 
 	/**
 	 * 만료 여부 및 유효성 검증
+	 * ExpiredJwtException 이 발생할 경우 호출 부에서 ACCESS or REFRESH TOKEN EXPIRED로 받아야한다.
 	 */
 	public boolean isValid(String token) {
 		try {
 			extractClaims(token); // parseSignedClaims 호출 시 자동 만료 검증 (예외 던짐)
-		} catch (ExpiredJwtException | SignatureException | MalformedJwtException | IllegalArgumentException e) {
+		} catch (SignatureException | MalformedJwtException | IllegalArgumentException e) {
 			return false;
 		}
 		return true;
diff --git a/capturecat-core/src/main/java/com/capturecat/core/service/auth/TokenService.java b/capturecat-core/src/main/java/com/capturecat/core/service/auth/TokenService.java
@@ -85,9 +85,9 @@ public String parseRefreshToken(String authHeader) {
 				throw new CoreException(ErrorType.INVALID_REFRESH_TOKEN);
 			}
 		} catch (ExpiredJwtException e) {
-			throw new CoreException(ErrorType.REFRESH_TOKEN_EXPIRED);
+			throw new CoreException(ErrorType.REFRESH_TOKEN_EXPIRED, e.getMessage());
 		} catch (SignatureException | MalformedJwtException | IllegalArgumentException e) {
-			throw new CoreException(ErrorType.INVALID_REFRESH_TOKEN);
+			throw new CoreException(ErrorType.INVALID_REFRESH_TOKEN, e.getMessage());
 		}
 
 		return refreshToken;
@@ -112,7 +112,10 @@ public void revokeUserTokens(String accessTokenHeader, String refreshTokenHeader
 		try {
 			blacklistAccessToken(accessTokenHeader);
 			deleteValidRefreshToken(refreshTokenHeader);
+		} catch (CoreException e) {
+			throw e;
 		} catch (Exception e) {
+			log.error("[revokeUserTokens] Unexpected error", e);
 			throw new CoreException(ErrorType.INTERNAL_SERVER_ERROR);
 		}
 	}
diff --git a/capturecat-core/src/main/java/com/capturecat/core/support/error/ErrorCode.java b/capturecat-core/src/main/java/com/capturecat/core/support/error/ErrorCode.java
@@ -20,8 +20,8 @@ public enum ErrorCode {
 	ALREADY_EXISTS_USERNAME("이미 등록된 회원 이름입니다."),
 	UNKNOWN_ROLE("존재하지 않는 권한입니다."),
 	NOT_FOUND_USER("사용자를 찾을 수 없습니다."),
-	ACCESS_TOKEN_EXPIRED("Access token이 만료됐습니다."),
-	REFRESH_TOKEN_EXPIRED("Refresh token이 만료됐습니다."),
+	ACCESS_TOKEN_EXPIRED("Access token이 만료됐습니다. 재발급 해주세요."),
+	REFRESH_TOKEN_EXPIRED("Refresh token이 만료됐습니다. 다시 로그인해주세요."),
 	INVALID_ACCESS_TOKEN("Access token이 유효하지 않습니다."),
 	INVALID_REFRESH_TOKEN("Refresh token이 유효하지 않습니다."),
 	IMAGE_ACCESS_DENIED("요청하신 이미지에 접근할 권한이 없습니다. 본인 소유가 아니면 접근이 제한됩니다."),
diff --git a/capturecat-core/src/main/java/com/capturecat/core/support/error/ErrorType.java b/capturecat-core/src/main/java/com/capturecat/core/support/error/ErrorType.java
@@ -22,11 +22,11 @@ public enum ErrorType {
 	JOIN_FAIL(HttpStatus.BAD_REQUEST, ErrorCode.ALREADY_EXISTS_USERNAME, LogLevel.WARN),
 	LOGIN_FAIL(HttpStatus.BAD_REQUEST, ErrorCode.INVALID_REQUEST, LogLevel.WARN),
 	VALIDATION_FAIL(HttpStatus.BAD_REQUEST, ErrorCode.BEAN_VALIDATION_FAIL, LogLevel.WARN),
-	INVALID_JWT(HttpStatus.BAD_REQUEST, ErrorCode.BEAN_VALIDATION_FAIL, LogLevel.WARN),
+	INVALID_JWT(HttpStatus.UNAUTHORIZED, ErrorCode.BEAN_VALIDATION_FAIL, LogLevel.WARN),
 	UNKNOWN_ROLE(HttpStatus.BAD_REQUEST, ErrorCode.UNKNOWN_ROLE, LogLevel.WARN),
 	USER_NOT_FOUND(HttpStatus.NOT_FOUND, ErrorCode.NOT_FOUND_USER, LogLevel.WARN),
-	ACCESS_TOKEN_EXPIRED(HttpStatus.BAD_REQUEST, ErrorCode.ACCESS_TOKEN_EXPIRED, LogLevel.WARN),
-	REFRESH_TOKEN_EXPIRED(HttpStatus.BAD_REQUEST, ErrorCode.REFRESH_TOKEN_EXPIRED, LogLevel.WARN),
+	ACCESS_TOKEN_EXPIRED(HttpStatus.UNAUTHORIZED, ErrorCode.ACCESS_TOKEN_EXPIRED, LogLevel.WARN),
+	REFRESH_TOKEN_EXPIRED(HttpStatus.UNAUTHORIZED, ErrorCode.REFRESH_TOKEN_EXPIRED, LogLevel.WARN),
 	INVALID_ACCESS_TOKEN(HttpStatus.UNAUTHORIZED, ErrorCode.INVALID_ACCESS_TOKEN, LogLevel.WARN),
 	INVALID_REFRESH_TOKEN(HttpStatus.UNAUTHORIZED, ErrorCode.INVALID_REFRESH_TOKEN, LogLevel.WARN),
 	IMAGE_ACCESS_DENIED(HttpStatus.FORBIDDEN, ErrorCode.IMAGE_ACCESS_DENIED, LogLevel.WARN),
diff --git a/capturecat-core/src/test/java/com/capturecat/core/api/auth/TokenApiTest.java b/capturecat-core/src/test/java/com/capturecat/core/api/auth/TokenApiTest.java
@@ -92,7 +92,7 @@ void reissue_withValidRefreshToken_returnsNewTokensInHeaders() throws Exception
 	void reissue_withInvalidRefreshToken_returnsBadRequest() throws Exception {
 		mockMvc.perform(post("/token/reissue")
 				.header(JwtUtil.REFRESH_TOKEN_HEADER, "Bearer invalid.token"))
-			.andExpect(status().isBadRequest())
+			.andExpect(status().isUnauthorized())
 			.andExpect(jsonPath("$.result").value("ERROR"))
 			.andExpect(jsonPath("$.error").exists());
 	}

Original file line number	Diff line number	Diff line change
`@@ -34,7 +34,7 @@ public ResponseEntity<?> reissue(`
`34`	`34`	`newTokenMap = tokenIssueService.reissue(authHeader);`
`35`	`35`	`} catch (CoreException e) {`
`36`	`36`	`return ResponseEntity`
`37`		`- .badRequest()`
	`37`	`+ .status(e.getErrorType().getStatus())`
`38`	`38`	`.body(ApiResponse.error(e.getErrorType()));`
`39`	`39`	`}`
`40`	`40`
Original file line number	Diff line number	Diff line change
`@@ -85,9 +85,9 @@ public String parseRefreshToken(String authHeader) {`
`85`	`85`	`throw new CoreException(ErrorType.INVALID_REFRESH_TOKEN);`
`86`	`86`	`}`
`87`	`87`	`} catch (ExpiredJwtException e) {`
`88`		`- throw new CoreException(ErrorType.REFRESH_TOKEN_EXPIRED);`
	`88`	`+ throw new CoreException(ErrorType.REFRESH_TOKEN_EXPIRED, e.getMessage());`
`89`	`89`	`} catch (SignatureException \| MalformedJwtException \| IllegalArgumentException e) {`
`90`		`- throw new CoreException(ErrorType.INVALID_REFRESH_TOKEN);`
	`90`	`+ throw new CoreException(ErrorType.INVALID_REFRESH_TOKEN, e.getMessage());`
`91`	`91`	`}`
`92`	`92`
`93`	`93`	`return refreshToken;`
`@@ -112,7 +112,10 @@ public void revokeUserTokens(String accessTokenHeader, String refreshTokenHeader`
`112`	`112`	`try {`
`113`	`113`	`blacklistAccessToken(accessTokenHeader);`
`114`	`114`	`deleteValidRefreshToken(refreshTokenHeader);`
	`115`	`+ } catch (CoreException e) {`
	`116`	`+ throw e;`
`115`	`117`	`} catch (Exception e) {`
	`118`	`+ log.error("[revokeUserTokens] Unexpected error", e);`
`116`	`119`	`throw new CoreException(ErrorType.INTERNAL_SERVER_ERROR);`
`117`	`120`	`}`
`118`	`121`	`}`
Original file line number	Diff line number	Diff line change
`@@ -92,7 +92,7 @@ void reissue_withValidRefreshToken_returnsNewTokensInHeaders() throws Exception`
`92`	`92`	`void reissue_withInvalidRefreshToken_returnsBadRequest() throws Exception {`
`93`	`93`	`mockMvc.perform(post("/token/reissue")`
`94`	`94`	`.header(JwtUtil.REFRESH_TOKEN_HEADER, "Bearer invalid.token"))`
`95`		`- .andExpect(status().isBadRequest())`
	`95`	`+ .andExpect(status().isUnauthorized())`
`96`	`96`	`.andExpect(jsonPath("$.result").value("ERROR"))`
`97`	`97`	`.andExpect(jsonPath("$.error").exists());`
`98`	`98`	`}`