[feat] 6차 세미나 과제 코드입니다. #8

choyeongju · 2024-06-02T06:40:35Z

Related Issue 📌

close [week6] 세미나 6차 과제_Redis #7

Description ✔️

🍀 로그인 진행 시 AccessToken과 RefreshToken 함께 반환하는 로직

Access Token은 만료시간이 짧은 토큰이기 때문에, 만료 시간을 짧게 수정해주고, 만료 시간이 긴 Refresh Token 필드를 생성해 준다.

private static final Long ACCESS_TOKEN_EXPIRATION_TIME = 24 * 60 * 60 * 1000L * 2;
private static final Long REFRESH_TOKEN_EXPIRATION_TIME = 60 *  60 * 24 * 1000L * 14;

Access Token 생성 로직이랑 동일하게 RefreshToken을 생성해준다.

    // Refresh Token 관련 로직
    private static final Long REFRESH_TOKEN_EXPIRATION_TIME = 60 *  60 * 24 * 1000L * 14;

    public String issueRefreshToken(final Authentication authentication) {
        return generateToken(authentication, REFRESH_TOKEN_EXPIRATION_TIME);
    }

멤버 생성 시 생성한 accessToken, refreshToken을 반환해준다. 또한, 해당 멤버에 해당하는 refreshToken을 Redis에 저장해준다.

    @Transactional
    public UserJoinResponse createMember(
            MemberCreateDto memberCreate
    ) {
        Member member = memberRepository.save(
                Member.create(memberCreate.name(), memberCreate.part(), memberCreate.age())
        );
        Long memberId = member.getId();
        String accessToken = jwtTokenProvider.issueAccessToken( //사용자의 인증 정보를 이용하여 토큰을 발급
                UserAuthentication.createUserAuthentication(memberId)
        );
        String refreshToken = jwtTokenProvider.issueRefreshToken(
                UserAuthentication.createUserAuthentication(memberId)
        );
        redisTokenRepository.save(Token.of(memberId,refreshToken));
        return UserJoinResponse.of(accessToken, refreshToken, memberId.toString());
    }

(기타) Redis 설정 파일 구성해줘야 한다.

@Configuration
@RequiredArgsConstructor
@EnableRedisRepositories
public class RedisRepositoryConfig {
    private final RedisProperties redisProperties;

    @Bean
    public RedisConnectionFactory redisConnectionFactory(){
        return new LettuceConnectionFactory(redisProperties.getHost(), redisProperties.getPort());
    }

    @Bean
    public RedisTemplate<String, Object> redisTemplate(){
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory());
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        redisTemplate.setValueSerializer(new StringRedisSerializer());
        return redisTemplate;
    }

실행결과

Redis 서버가 실행중인지 확인하는 방법!

🍀 Redis 활용해 Refresh Token으로 Access Token 재발급 받는 로직

Refresh Token 검증: 클라이언트가 제공한 Refresh Token을 검증합니다.
Refresh Token의 유효성 확인: Refresh Token이 유효한지 확인합니다.
새로운 Access Token 발급: Refresh Token이 유효하다면 새로운 Access Token을 발급합니다.

TokenController 구현

    private final RedisTokenService redisTokenService;
    private final PrincipalHandler principalHandler;
    
    @PostMapping("/refresh-token")
    public ResponseEntity<AccessTokenDto> refreshToken(){
        Long userId = principalHandler.getUserIdFromPrincipal();
        AccessTokenDto newAccessTokenResponse = redisTokenService.refreshToken(userId);
        return ResponseEntity.status(HttpStatus.CREATED)
                .body(newAccessTokenResponse);
    }

RedisTokenService 구현
실행결과

🍀 Redis에 저장되어 있는 RefreshToken 확인해보기

redis 접속
```
redis-cli
```
KEY값(refreshToken) 으로 되어 있는 아이들 모두 확인
```
KEYS *refreshToken*
```
결과

To Reviewers

junggyo1020

PR 잘 읽어보았습니다..! 중간 중간 주석처리가 잘 되어 있어서 코드를 읽고 이해하기 쉬웠던 것 같아요:) 에러 처리 관련한 부분에서 어떤 상황에서 예외가 발생하는지에 대한 주석처리가 있으면 훨씬 좋을 것 같다는 생각이 들었습니다!! ㅎㅎ

멤버 생성 API -> 이 부분은 회원가입에 대한 부분이라 로그인 시 아이디와 비밀번호가 일치하는지 확인하는 검증과정이 추가로 필요하기 떄문에 로그인 관련 API를 따로 구현을 해야한다는 생각을 하게 되었는데 구현하실 때 이부분에 대해 다른 생각이 있으셨는지가 궁금합니다!

과제하시느라 정말 고생 많으셨습니다!

junggyo1020 · 2024-06-03T07:57:48Z

practice/src/main/java/org/sopt/practice/auth/redis/controller/TokenController.java

+    @PostMapping("/refresh-token")
+    public ResponseEntity<AccessTokenDto> refreshToken(){
+        Long userId = principalHandler.getUserIdFromPrincipal();
+        AccessTokenDto newAccessTokenResponse = redisTokenService.refreshToken(userId);
+        return ResponseEntity.status(HttpStatus.CREATED)
+                .body(newAccessTokenResponse);
+    }
+}


위의 메서드에서 @RequestBody로 RefreshToken을 받도록 수정하면 좀 더 안전하게 토큰을 갱신할 수 있을 것 같다는 생각이 드네요..!!

@PostMapping("/refresh-token") public ResponseEntity<AccessTokenDto> refreshToken(@RequestBody String refreshToken){ Long userId = principalHandler.getUserIdFromPrincipal(); AccessTokenDto newAccessTokenResponse = redisTokenService.refreshToken(userId, refreshToken); return ResponseEntity.status(HttpStatus.CREATED).body(newAccessTokenResponse); }

hyerinhwang-sailin · 2024-06-03T14:29:37Z

과제하느라 고생많으셨습니다! redis 서버 실행 여부 확인 방법 등도 pr에 같이 명시해주셔서 좋네용! 주석도 잘 이해돼서 좋았습니다~

jun3327 · 2024-06-05T03:27:29Z

과제하시느라 고생하셨습니다! 궁금한 점이 있는데
RedisRepositoryConfig 파일은 어떤 이유로 정의해주셨는지 궁금합니다!

choyeongju added 2 commits June 2, 2024 01:37

[feat] Refresh Token 반환 로직 추가

85ecde9

[feat] refresh token 으로 access token 재발급하는 로직 추가

99a4e56

choyeongju added the 과제 label Jun 2, 2024

choyeongju requested review from JungYoonShin, sohyundoh, jun3327, hyerinhwang-sailin and junggyo1020 June 2, 2024 06:40

choyeongju changed the title ~~#seminar/6~~ [feat] 6차 세미나 과제 코드입니다. Jun 2, 2024

junggyo1020 reviewed Jun 3, 2024

View reviewed changes

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[feat] 6차 세미나 과제 코드입니다. #8

[feat] 6차 세미나 과제 코드입니다. #8

choyeongju commented Jun 2, 2024 •

edited

Loading

junggyo1020 left a comment •

edited

Loading

junggyo1020 Jun 3, 2024

hyerinhwang-sailin commented Jun 3, 2024

jun3327 commented Jun 5, 2024

[feat] 6차 세미나 과제 코드입니다. #8

Are you sure you want to change the base?

[feat] 6차 세미나 과제 코드입니다. #8

Conversation

choyeongju commented Jun 2, 2024 • edited Loading

Related Issue 📌

Description ✔️

To Reviewers

junggyo1020 left a comment • edited Loading

Choose a reason for hiding this comment

junggyo1020 Jun 3, 2024

Choose a reason for hiding this comment

hyerinhwang-sailin commented Jun 3, 2024

jun3327 commented Jun 5, 2024

choyeongju commented Jun 2, 2024 •

edited

Loading

junggyo1020 left a comment •

edited

Loading