Merge pull request #167 from DevKor-github/mod/jwt2

[Mod] 토큰 비유효시 반환값 변경 및 토큰 검증 로직 최적화

Author: jjjh02

ontime-back/src/main/java/devkor/ontime_back/global/jwt/JwtAuthenticationFilter.java

@@ -3,9 +3,7 @@
 import com.fasterxml.jackson.databind.ObjectMapper;
 import devkor.ontime_back.entity.User;
 import devkor.ontime_back.repository.UserRepository;
-import devkor.ontime_back.response.ApiResponseForm;
-import devkor.ontime_back.response.ErrorCode;
-import devkor.ontime_back.response.InvalidTokenException;
+import devkor.ontime_back.response.*;
 import jakarta.servlet.DispatcherType;
 import jakarta.servlet.FilterChain;
 import jakarta.servlet.http.HttpServletRequest;
@@ -33,7 +31,7 @@
 @Slf4j
 public class JwtAuthenticationFilter extends OncePerRequestFilter {
 
-    private static final List<String> NO_CHECK_URLS = List.of("/login", "/swagger-ui", "/sign-up", "/v3/api-docs"); // "/login"으로 들어오는 요청은 Filter 작동 X
+    private static final List<String> NO_CHECK_URLS = List.of("/login", "/swagger-ui", "/sign-up", "/v3/api-docs", "/oauth2/google/registerOrLogin", "/oauth2/kakao/registerOrLogin", "/oauth2/apple/registerOrLogin");
 
     private final JwtTokenProvider jwtTokenProvider;
     private final UserRepository userRepository;
@@ -55,19 +53,29 @@ protected void doFilterInternal(HttpServletRequest request, HttpServletResponse
             String refreshToken = jwtTokenProvider.extractRefreshToken(request)
                     .orElse(null);
 
-            if (refreshToken != null) {
-                checkRefreshTokenAndReIssueAccessToken(response, refreshToken);
+            // 리프레시 토큰이 있고, 유효할 경우 엑세스토큰 재발급
+            // 이때 조건절의 isRefreshTokenValid에서 토큰이 유효하지 않으면 InvalidRefreshTokenException 발생
+            if (refreshToken != null && jwtTokenProvider.isRefreshTokenValid(refreshToken)) {
+                // 리프레시토큰의 경우 토큰의 유효성 뿐만 아니라 DB에 등록되어 있는지도 확인해야 함
+                // reIssueAccessToken 메소드에서 DB를 확인해 등록된 리프레시 토큰이면 엑세스 토큰 재발급
+                // 이때 reIssueAccessToken 메소드에서 DB에 등록된 리프레시 토큰이 아니면 InvalidRefreshTokenException 발생
+                log.info("리프레시 토큰이 있고 유효한데 DB에 있는지는 아직 모름");
+                reIssueAccessToken(response, refreshToken);
                 return;
             }
 
-            if (accessToken != null && jwtTokenProvider.isTokenValid(accessToken)) {
+            // 리프레시 토큰이 있을 때의 처리는 위의 if문에서 처리하였음.
+            // 이제부터는 엑세스 토큰'만' 헤더에 담긴 요청만 생각하면 됨
+
+            // 엑세스 토큰이 있고, 유효할 경우 checkAccessTokenAndAuthentication 메서드 호출해 권한정보 저장하고 스프링 시큐리티 필터체인 계속 진행
+            if (accessToken != null && jwtTokenProvider.isAccessTokenValid(accessToken)) {
                 checkAccessTokenAndAuthentication(request, response, filterChain);
-                return;
             }
 
-            if (accessToken != null && !jwtTokenProvider.isTokenValid(accessToken)) {
-                response.sendError(HttpServletResponse.SC_FORBIDDEN, "Invalid Access token.");
-                return;
+            // 엑세스 토큰이 없는 경우 EmptyAccessTokenException 발생
+            // 엑세스 토큰 없고 리프레시 토큰 있는 경우는 첫번째 if문에서 처리하여서 고려하지 않아도 됨.
+            if (accessToken == null) {
+                throw new EmptyAccessTokenException("Empty Access token!~!");
             }
 
 
@@ -78,27 +86,21 @@ protected void doFilterInternal(HttpServletRequest request, HttpServletResponse
 
     }
 
-    // refreshToken로 검색 후 accessToken 재발급 후 전송
-    public void checkRefreshTokenAndReIssueAccessToken(HttpServletResponse response, String refreshToken) throws IOException {
-        if (!jwtTokenProvider.isTokenValid(refreshToken)) {
-            response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid Refresh token.");
-        }
-
-        userRepository.findByRefreshToken(refreshToken) // refreshToken으로 유저 찾기
-                .ifPresent(user -> {
-                    String newAccessToken = jwtTokenProvider.createAccessToken(user.getEmail(), user.getId()); // accessToken 생성
-                    log.info("New accessToken issued: " + newAccessToken); // 재발급된 accessToken 출력
-                    jwtTokenProvider.sendAccessToken(response, newAccessToken); // accessToken 전송
-                    // jwtTokenProvider.sendAccessToken(response, jwtTokenProvider.createAccessToken(user.getEmail(), user.getId())); // accessToken 생성 후 전송
-                });
+    // 리프레시 토큰이 DB에 있으면 엑세스 토큰을 재발급
+    // DB에 없으면 InvalidRefreshTokenException 발생
+    public void reIssueAccessToken(HttpServletResponse response, String refreshToken) throws IOException {
+        log.info("리프레시토큰이 유효하나 DB에 있는지는 모름. DB에서 찾아봐서 없으면 예외 발생할 것임.");
+        User user = userRepository.findByRefreshToken(refreshToken)
+                .orElseThrow(() -> new InvalidRefreshTokenException("Invalid Refresh token!~!"));
+        log.info("리프레시토큰이 DB에도 있음");
+        jwtTokenProvider.sendAccessToken(response, jwtTokenProvider.createAccessToken(user.getEmail(), user.getId()));
     }
 
-    // accessToken 확인 후 인증 확인
+    // accessToken으로 유저의 권한정보만 저장하고 인증 허가(스프링 시큐리티 필터체인 中 인증체인 통과해 다음 체인으로 이동)
     public void checkAccessTokenAndAuthentication(HttpServletRequest request, HttpServletResponse response,
                                                   FilterChain filterChain) throws ServletException, IOException {
         log.info("checkAccessTokenAndAuthentication() 호출");
         jwtTokenProvider.extractAccessToken(request)
-                .filter(jwtTokenProvider::isTokenValid)
                 .ifPresent(accessToken -> {
                     jwtTokenProvider.extractEmail(accessToken)
                             .ifPresent(email -> userRepository.findByEmail(email)
@@ -150,17 +152,38 @@ private void handleInvalidTokenException(HttpServletResponse response, InvalidTo
         response.setContentType("application/json;charset=UTF-8");
         response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
 
+        log.info("InvalidTokenException 발생");
+
         // ErrorCode에서 정보를 가져옴
         ErrorCode errorCode = ErrorCode.UNAUTHORIZED;
 
-        // ErrorCode를 사용하여 ApiResponseForm 생성
-        ApiResponseForm<Void> errorResponse = ApiResponseForm.error(
-                errorCode.getCode(),
-                errorCode.getMessage()
-        );
-
-        // ObjectMapper를 사용하여 JSON 변환 후 응답에 기록
-        ObjectMapper objectMapper = new ObjectMapper();
-        response.getWriter().write(objectMapper.writeValueAsString(errorResponse));
+        if (ex instanceof InvalidRefreshTokenException) {
+            ApiResponseForm<Void> errorResponse = ApiResponseForm.refreshTokenInvalid(
+                    errorCode.getCode(),
+                    errorCode.getMessage()
+            );
+
+            // ObjectMapper를 사용하여 JSON 변환 후 응답에 기록
+            ObjectMapper objectMapper = new ObjectMapper();
+            response.getWriter().write(objectMapper.writeValueAsString(errorResponse));
+        } else if (ex instanceof InvalidAccessTokenException) {
+            ApiResponseForm<Void> errorResponse = ApiResponseForm.accessTokenInvalid(
+                    errorCode.getCode(),
+                    errorCode.getMessage()
+            );
+
+            // ObjectMapper를 사용하여 JSON 변환 후 응답에 기록
+            ObjectMapper objectMapper = new ObjectMapper();
+            response.getWriter().write(objectMapper.writeValueAsString(errorResponse));
+        } else if (ex instanceof EmptyAccessTokenException) {
+            ApiResponseForm<Void> errorResponse = ApiResponseForm.accessTokenEmpty(
+                    errorCode.getCode(),
+                    errorCode.getMessage()
+            );
+
+            // ObjectMapper를 사용하여 JSON 변환 후 응답에 기록
+            ObjectMapper objectMapper = new ObjectMapper();
+            response.getWriter().write(objectMapper.writeValueAsString(errorResponse));
+        }
     }
 }

ontime-back/src/main/java/devkor/ontime_back/global/jwt/JwtTokenProvider.java

@@ -4,6 +4,8 @@
 import com.auth0.jwt.algorithms.Algorithm;
 import devkor.ontime_back.entity.User;
 import devkor.ontime_back.repository.UserRepository;
+import devkor.ontime_back.response.InvalidAccessTokenException;
+import devkor.ontime_back.response.InvalidRefreshTokenException;
 import devkor.ontime_back.response.InvalidTokenException;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
@@ -158,7 +160,29 @@ public boolean isTokenValid(String token) {
             return true;
         } catch (Exception e) {
             log.error("유효하지 않은 토큰입니다. {}", e.getMessage());
-            return false;
+            throw new InvalidTokenException("유효하지 않은 토큰입니다.");
+        }
+    }
+
+    public boolean isAccessTokenValid(String token) {
+        try {
+            JWT.require(Algorithm.HMAC512(secretKey)).build().verify(token);
+            log.info("유효한 엑세스 토큰입니다.");
+            return true;
+        } catch (Exception e) {
+            log.error("유효하지 않은 엑세스 토큰입니다. {}", e.getMessage());
+            throw new InvalidAccessTokenException("유효하지 않은 엑세스 토큰입니다.");
+        }
+    }
+
+    public boolean isRefreshTokenValid(String token) {
+        try {
+            JWT.require(Algorithm.HMAC512(secretKey)).build().verify(token);
+            log.info("유효한 리프레시 토큰입니다.");
+            return true;
+        } catch (Exception e) {
+            log.error("유효하지 않은 리프레시 토큰입니다. {}", e.getMessage());
+            throw new InvalidRefreshTokenException("유효하지 않은 리프레시 토큰입니다.");
         }
     }
 

ontime-back/src/main/java/devkor/ontime_back/response/ApiResponseForm.java

@@ -33,6 +33,18 @@ public static <T> ApiResponseForm<T> fail(String code, String message) {
         return new ApiResponseForm<>("fail", code, message, null);  // 실패의 경우 data는 null로 처리
     }
 
+    public static <T> ApiResponseForm<T> accessTokenEmpty(String code, String message) {
+        return new ApiResponseForm<>("accessTokenEmpty", code, message, null);  // 실패의 경우 data는 null로 처리
+    }
+
+    public static <T> ApiResponseForm<T> accessTokenInvalid(String code, String message) {
+        return new ApiResponseForm<>("accessTokenInvalid", code, message, null);  // 실패의 경우 data는 null로 처리
+    }
+
+    public static <T> ApiResponseForm<T> refreshTokenInvalid(String code, String message) {
+        return new ApiResponseForm<>("refreshTokenInvalid", code, message, null);  // 실패의 경우 data는 null로 처리
+    }
+
     // 오류 응답을 위한 메서드
     public static <T> ApiResponseForm<T> error(String code, String message) {
         return new ApiResponseForm<>("error", code, message, null);  // 오류의 경우 data는 null로 처리

ontime-back/src/main/java/devkor/ontime_back/response/EmptyAccessTokenException.java

@@ -0,0 +1,7 @@
+package devkor.ontime_back.response;
+
+public class EmptyAccessTokenException extends InvalidTokenException {
+    public EmptyAccessTokenException(String message) {
+        super(message);
+    }
+}

ontime-back/src/main/java/devkor/ontime_back/response/InvalidAccessTokenException.java

@@ -0,0 +1,7 @@
+package devkor.ontime_back.response;
+
+public class InvalidAccessTokenException extends InvalidTokenException{
+    public InvalidAccessTokenException(String message) {
+        super(message);
+    }
+}

ontime-back/src/main/java/devkor/ontime_back/response/InvalidRefreshTokenException.java

@@ -0,0 +1,7 @@
+package devkor.ontime_back.response;
+
+public class InvalidRefreshTokenException extends InvalidTokenException{
+    public InvalidRefreshTokenException(String message) {
+        super(message);
+    }
+}