8주차 산출물(Weekly -> Develop)

.github/workflows/deploy.yml

@@ -11,10 +11,10 @@ jobs:
 
     steps:
       - name: Checkout code
-        uses: actions/checkout@v2
+        uses: actions/checkout@v4
 
       - name: Set up SSH
-        uses: webfactory/ssh-agent@v0.5.3
+        uses: webfactory/ssh-agent@v0.9.0
         with:
           ssh-private-key: ${{ secrets.SSH_PRIVATE_KEY }}
 

.github/workflows/testcode.yml

@@ -0,0 +1,36 @@
+name: Run Tests on Pull Request
+
+on:
+  pull_request:
+    branches:
+      - Weekly
+
+jobs:
+  test:
+    runs-on: ubuntu-latest
+
+    services:
+      redis:
+        image: redis:alpine
+        ports:
+          - 6379:6379
+        options: >-
+          --health-cmd "redis-cli ping"
+          --health-interval 10s
+          --health-timeout 5s
+          --health-retries 5
+
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+
+      - name: Set up JDK
+        uses: actions/setup-java@v4
+        with:
+          java-version: '21'
+          distribution: 'temurin'
+
+      - name: Run Tests
+        env:
+          JWT_SECRET: ${{ secrets.JWT_SECRET }}
+        run: ./gradlew test

src/main/java/com/example/sinitto/auth/service/KakaoApiService.java

@@ -2,7 +2,7 @@
 
 import com.example.sinitto.auth.dto.KakaoTokenResponse;
 import com.example.sinitto.auth.dto.KakaoUserResponse;
-import com.example.sinitto.auth.exception.KakaoEmailNotFoundException;
+import com.example.sinitto.common.exception.NotFoundException;
 import com.example.sinitto.common.properties.KakaoProperties;
 import org.springframework.http.*;
 import org.springframework.stereotype.Service;
@@ -81,7 +81,7 @@ public KakaoUserResponse getUserInfo(String accessToken) {
                 url, HttpMethod.POST, request, KakaoUserResponse.class);
 
         if (response.getBody().kakaoAccount().email() == null) {
-            throw new KakaoEmailNotFoundException("카카오 계정으로부터 전달받은 이메일이 없습니다.");
+            throw new NotFoundException("카카오 계정으로부터 전달받은 이메일이 없습니다.");
         }
 
         return response.getBody();

src/main/java/com/example/sinitto/auth/service/KakaoTokenService.java

@@ -2,9 +2,9 @@
 
 import com.example.sinitto.auth.dto.KakaoTokenResponse;
 import com.example.sinitto.auth.entity.KakaoToken;
-import com.example.sinitto.auth.exception.KakaoRefreshTokenExpirationException;
-import com.example.sinitto.auth.exception.TokenNotFoundException;
 import com.example.sinitto.auth.repository.KakaoTokenRepository;
+import com.example.sinitto.common.exception.NotFoundException;
+import com.example.sinitto.common.exception.UnauthorizedException;
 import jakarta.transaction.Transactional;
 import org.springframework.stereotype.Service;
 
@@ -36,11 +36,11 @@ public void saveKakaoToken(String email, KakaoTokenResponse kakaoTokenResponse)
     @Transactional
     public String getValidAccessTokenInServer(String email) {
         KakaoToken kakaoToken = kakaoTokenRepository.findByMemberEmail(email)
-                .orElseThrow(() -> new TokenNotFoundException("email에 해당하는 카카오 토큰이 없습니다."));
+                .orElseThrow(() -> new NotFoundException("email에 해당하는 카카오 토큰이 없습니다."));
 
         if (kakaoToken.isAccessTokenExpired()) {
             if (kakaoToken.isRefreshTokenExpired()) {
-                throw new KakaoRefreshTokenExpirationException("카카오 리프레쉬 토큰이 만료되었습니다. 카카오 재 로그인 필요");
+                throw new UnauthorizedException("카카오 리프레쉬 토큰이 만료되었습니다. 카카오 재 로그인 필요");
             }
             KakaoTokenResponse kakaoTokenResponse = kakaoApiService.refreshAccessToken(kakaoToken.getRefreshToken());
             kakaoToken.updateKakaoToken(kakaoTokenResponse.accessToken(), kakaoTokenResponse.refreshToken(), kakaoTokenResponse.expiresIn(), kakaoTokenResponse.refreshTokenExpiresIn());

src/main/java/com/example/sinitto/auth/service/TokenService.java

@@ -1,8 +1,10 @@
 package com.example.sinitto.auth.service;
 
 import com.example.sinitto.auth.dto.TokenResponse;
-import com.example.sinitto.auth.exception.JWTExpirationException;
-import com.example.sinitto.auth.exception.UnauthorizedException;
+import com.example.sinitto.common.exception.AccessTokenExpiredException;
+import com.example.sinitto.common.exception.InvalidJwtException;
+import com.example.sinitto.common.exception.RefreshTokenStolenException;
+import io.jsonwebtoken.Claims;
 import io.jsonwebtoken.Jwts;
 import io.jsonwebtoken.SignatureAlgorithm;
 import org.springframework.beans.factory.annotation.Value;
@@ -53,14 +55,19 @@ public String generateRefreshToken(String email) {
 
 
     public String extractEmail(String token) {
-        var claims = Jwts.parserBuilder()
-                .setSigningKey(secretKey)
-                .build()
-                .parseClaimsJws(token)
-                .getBody();
+        Claims claims;
+        try {
+            claims = Jwts.parserBuilder()
+                    .setSigningKey(secretKey)
+                    .build()
+                    .parseClaimsJws(token)
+                    .getBody();
+        } catch (Exception e) {
+            throw new InvalidJwtException(e.getMessage());
+        }
 
         if (claims.getExpiration().before(new Date())) {
-            throw new JWTExpirationException("토큰이 만료되었습니다. 재로그인이 필요합니다.");
+            throw new AccessTokenExpiredException("액세스 토큰이 만료되었습니다. 리프레시 토큰으로 다시 액세스 토큰을 발급받으세요.");
         }
 
         return claims.getSubject();
@@ -70,8 +77,13 @@ public TokenResponse refreshAccessToken(String refreshToken) {
         String email = extractEmail(refreshToken);
 
         String storedRefreshToken = redisTemplate.opsForValue().get(email);
-        if (storedRefreshToken == null || !storedRefreshToken.equals(refreshToken)) {
-            throw new UnauthorizedException("만료되거나 이미 한번 사용된 리프레쉬 토큰입니다. 재로그인이 필요합니다.");
+
+        if (storedRefreshToken == null) {
+            throw new InvalidJwtException("토큰이 만료되었습니다. 재로그인이 필요합니다.");
+        }
+
+        if (!storedRefreshToken.equals(refreshToken)) {
+            throw new RefreshTokenStolenException("이미 한번 사용된 리프레시 토큰입니다. 리프레시 토큰이 탈취되었을 가능성이 있습니다.");
         }
 
         redisTemplate.delete(email);

src/main/java/com/example/sinitto/callback/entity/Callback.java

@@ -1,9 +1,6 @@
 package com.example.sinitto.callback.entity;
 
-import com.example.sinitto.callback.exception.AlreadyCompleteException;
-import com.example.sinitto.callback.exception.AlreadyInProgressException;
-import com.example.sinitto.callback.exception.AlreadyPendingCompleteException;
-import com.example.sinitto.callback.exception.AlreadyWaitingException;
+import com.example.sinitto.common.exception.ConflictException;
 import com.example.sinitto.member.entity.Senior;
 import jakarta.persistence.*;
 import jakarta.validation.constraints.NotNull;
@@ -100,16 +97,16 @@ public void changeStatusToComplete() {
     private void throwStatusException(String message) {
 
         if (this.status == Status.PENDING_COMPLETE) {
-            throw new AlreadyPendingCompleteException("완료 대기 상태의 콜백 입니다. " + message);
+            throw new ConflictException("완료 대기 상태의 콜백 입니다. " + message);
         }
         if (this.status == Status.COMPLETE) {
-            throw new AlreadyCompleteException("완료 상태의 콜백 입니다. " + message);
+            throw new ConflictException("완료 상태의 콜백 입니다. " + message);
         }
         if (this.status == Status.WAITING) {
-            throw new AlreadyWaitingException("대기 상태의 콜백 입니다. " + message);
+            throw new ConflictException("대기 상태의 콜백 입니다. " + message);
         }
         if (this.status == Status.IN_PROGRESS) {
-            throw new AlreadyInProgressException("진행 상태의 콜백 입니다. " + message);
+            throw new ConflictException("진행 상태의 콜백 입니다. " + message);
         }
     }