[fix] : 로그아웃시 토큰 요청수정

Author: evergreenn

src/main/java/com/cona/KUsukKusuk/global/exception/HttpExceptionCode.java

@@ -22,7 +22,7 @@ public enum HttpExceptionCode {
     EMAIL_USER_NOT_EQUAL(HttpStatus.NOT_FOUND,"해당이메일과 사용자 정보가 일치하지 않습니다."),
 
     INCORRECT_REFRESH_TOKEN(HttpStatus.UNAUTHORIZED, "올바르지 않은 리프레시 토큰입니다. 기한이 만료되었거나, 이미 로그아웃이 완료되어 DB에 존재하지 않는 상태입니다."),
-    EXPIRED_TOKEN(HttpStatus.BAD_REQUEST, "만료된 토큰입니다. 토큰을 재발급하세요"),
+    EXPIRED_TOKEN(HttpStatus.UNAUTHORIZED, "만료된 토큰입니다. 토큰을 재발급하세요"),
     WRONG_TYPE_TOKEN(HttpStatus.UNAUTHORIZED, "토큰의 정보가 임의로 변경되었습니다."),
     UNKNOWN_TOKEN(HttpStatus.UNAUTHORIZED, "인증 토큰이 존재하지 않습니다."),
     UNSUPPORTED_TOKEN(HttpStatus.UNAUTHORIZED, "토큰의 길이나 형식이 올바르지 않습니다."),

src/main/java/com/cona/KUsukKusuk/global/security/JWTUtil.java

@@ -93,9 +93,8 @@ public String getAccessToken(HttpServletRequest request) {
         return null;
     }
 
-    // Request Header에 Refresh Token 정보를 추출하는 메서드
-    public String getRefreshToken(HttpServletRequest request) {
-        String bearerToken = request.getHeader(REFRESH_HEADER);
+    public String getRefreshToken(String bearerToken) {
+
         if (StringUtils.hasText(bearerToken)) {
             return bearerToken.substring(7);
         }

src/main/java/com/cona/KUsukKusuk/user/controller/UserController.java

@@ -6,6 +6,7 @@
 import com.cona.KUsukKusuk.user.dto.CheckPasswordRequest;
 import com.cona.KUsukKusuk.user.dto.FindPasswordRequest;
 import com.cona.KUsukKusuk.user.dto.FindPasswordResponse;
+import com.cona.KUsukKusuk.user.dto.LogoutRequest;
 import com.cona.KUsukKusuk.user.dto.TokenRefreshRequest;
 import com.cona.KUsukKusuk.user.dto.TokenRefreshResponse;
 import com.cona.KUsukKusuk.user.dto.UpdateProfileResponse;
@@ -54,10 +55,11 @@ public HttpResponse<UserJoinResponse> join(@Valid @RequestBody UserJoinRequest u
     @PatchMapping("/logout")
     @Operation(summary = "로그아웃", description = "현재 로그인한 사용자의 로그아웃을 요청하여 RfreshToken을 블랙처리 합니다.")
 
-    public HttpResponse<UserLogoutResponse> logout(HttpServletRequest request) {
+    public HttpResponse<UserLogoutResponse> logout(@Valid @RequestBody LogoutRequest request) {
 
         String username = userService.getUsernameBySecurityContext();
-        String encryptedRefreshToken = jwtUtil.getRefreshToken(request);
+        String refreshtoken = request.refreshtoken();
+        String encryptedRefreshToken = jwtUtil.getRefreshToken(refreshtoken);
         String blacklist = userService.logout(encryptedRefreshToken);
 
         return HttpResponse.okBuild(
@@ -83,7 +85,7 @@ public HttpResponse<FindPasswordResponse> findPassword(@Valid @RequestBody FindP
     @PostMapping("/check-password")
     @Operation(summary = "사용자 비밀번호 확인", description = "현재 로그인 한 사용자의 비밀번호를 확인합니다.")
     public HttpResponse<String> checkPassword(@Valid @RequestBody CheckPasswordRequest checkPasswordRequest) {
-        userService.checkPassword(checkPasswordRequest.getPassword());
+        userService.checkPassword(checkPasswordRequest.password());
 
         return HttpResponse.okBuild("비밀번호가 일치합니다.");
 

src/main/java/com/cona/KUsukKusuk/user/dto/CheckPasswordRequest.java

@@ -5,8 +5,7 @@
 import lombok.Getter;
 import lombok.Setter;
 
-@Getter
-@Setter
+
 public record CheckPasswordRequest(
         @NotBlank(message = "비밀번호를 입력해주세요.")
         @Schema(description = "사용자 비밀번호", nullable = false, example = "vdongv1620")

src/main/java/com/cona/KUsukKusuk/user/dto/LogoutRequest.java

@@ -0,0 +1,9 @@
+package com.cona.KUsukKusuk.user.dto;
+
+import io.swagger.v3.oas.annotations.media.Schema;
+
+public record LogoutRequest(
+        @Schema(description = "리프레시 토큰을 보내면 AccessToken 재발급", nullable = false, example = "Bearer eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyaWQiOiJrb25rdWsiLCJwYXNzd29yZCI6IiQyYSQxMCQweno4bnl3aXZFN1ZnVURKeW5GOC9lV28yWGs2Q3hjZC9lTnBpNE4zT2VVTllvTUxqNHFULiIsImlhdCI6MTcxMDE3OTQyNCwiZXhwIjoxNzEwNzg0MjI0fQ.-3_E4vP0de7_6LW-5m2f5krG1ytHDH2gw30L0PX4NKU")
+         String refreshtoken
+) {
+}