Skip to content

feat : Refresh Token을 이용한 Access Token 재발급 기능 구현#17

Merged
DongHyeonka merged 1 commit intoSynapsesa:developfrom
DongHyeonka:feature/refresh-token-management
Jun 19, 2025
Merged

feat : Refresh Token을 이용한 Access Token 재발급 기능 구현#17
DongHyeonka merged 1 commit intoSynapsesa:developfrom
DongHyeonka:feature/refresh-token-management

Conversation

@DongHyeonka
Copy link
Contributor

@DongHyeonka DongHyeonka commented Jun 19, 2025

📌 관련 이슈

✨ PR 작업 내용

  • Refresh Token 재발급 기능 구현: 사용자의 Access Token이 만료되었을 때, HttpOnly 쿠키로 전달된 Refresh Token을 사용하여 새로운 인증 토큰들을 발급하는 기능을 구현했습니다.
  • 핵심 컴포넌트:
    • RefreshToken 엔티티: Refresh Token을 DB에 저장하여 상태를 관리합니다.
    • TokenManagementService: 토큰 유효성 검증, 재발급, DB 업데이트 등 핵심 비즈니스 로직을 처리합니다.
    • TokenReissueController: /api/accounts/token/reissue API 엔드포인트를 제공합니다.
    • AuthResponseWriter: 인증 관련 HTTP 응답 생성을 표준화하고 재사용성을 높였습니다.
  • 보안 강화: Refresh Token 재사용을 방지하기 위해 재발급 시 DB에 저장된 토큰과 일치하는지 확인하고, 성공 시 토큰 값을 갱신(Rotate)합니다.
  • 통합 테스트: API의 정상 동작 및 예외 상황을 검증하는 통합 테스트 코드를 추가했습니다.

이미지 첨부


다음 할 일

  • 다음으로 할 일을 작성해 주세요.

@DongHyeonka
feat : Refresh Token을 이용한 Access Token 재발급 기능 구현
d6163b2 
Access Token 만료 시 사용자의 인증을 원활하게 갱신하기 위해 Refresh Token 기반의 재발급 기능을 구현했습니다.

주요 변경사항:
- **RefreshToken 관리**: `RefreshToken` 엔티티와 `RefreshTokenRepository`를 추가하여 Refresh Token을 데이터베이스에 영속화합니다.
- **서비스 로직 구현**:
    - `TokenManagementService`: Refresh Token의 유효성을 검증하고, 새로운 Access Token과 Refresh Token을 발급하는 핵심 로직을 담당합니다.
    - `LoginSuccessHandler`를 수정하여, 로그인 성공 시 생성된 Refresh Token을 DB에 저장하거나 갱신하도록 했습니다.
- **API 엔드포인트 추가**:
    - `TokenReissueController`: `POST /api/accounts/token/reissue` 엔드포인트를 통해 토큰 재발급 요청을 처리합니다. Refresh Token은 HttpOnly 쿠키에서 읽어옵니다.
- **응답 처리 및 리팩토링**:
    - `AuthResponseWriter`: 토큰 관련 HTTP 응답(JSON 본문, HttpOnly 쿠키) 생성을 전담하는 유틸리티 클래스를 구현하여 코드 중복을 줄이고 역할을 분리했습니다.
- **통합 테스트**: `TokenReissueIntegrationTest`를 작성하여 재발급 성공, 쿠키 누락, 유효하지 않은 토큰 등 다양한 시나리오를 검증합니다.
@DongHyeonka DongHyeonka self-assigned this Jun 19, 2025
@DongHyeonka DongHyeonka merged commit 9de582c into Synapsesa:develop Jun 19, 2025
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@DongHyeonka DongHyeonka

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@DongHyeonka