Skip to content

[TNT-28] feat: Authentication Filter 구현 #9

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
fakerdeft merged 79 commits into from
Jan 7, 2025
Merged

[TNT-28] feat: Authentication Filter 구현 #9

fakerdeft merged 79 commits into from
Jan 7, 2025

Conversation

@fakerdeft
Copy link
Contributor

@fakerdeft fakerdeft commented Jan 6, 2025

📋 Checklist

  • 🔀 PR 제목의 형식을 잘 작성했나요? (e.g. [APP2-77] feat: 회원 인증 Filter 구현)
  • 💯 테스트는 잘 통과했나요?
  • 🏗️ 빌드에 성공했나요?
  • 🧹 불필요한 코드는 제거했나요?

🎟️ Issue

✅ Tasks
※ 원기옥 죄송합니다 다음엔 분량 적게 PR 하도록 할게여

세션 인증 필터 구현, 회원 엔티티 구현

회원 엔티티

  • PK 값으로 TSID 사용
  • 라이브러리: io.hypersistence:hypersistence-utils-hibernate-63:3.9.0
  • TSID 어노테이션으로 DB에 PK 자동 생성되는 테스트 진행 및 성공 확인

세션 구조

  • key: member tsid (pk)
  • value: json 형태 {"lastAccessTime" : "", "userAgent": "", "clientIp": ""}

세션 스토리지

  • Redis
  • 세션 당 만료 기간: 48시간

세션 인증 필터 동작 순서

  1. 요청이 들어오면 허용 URI 검증
    1-1. 허용 URI는 검증 과정 없이 바로 다음 필터로 진행
  2. 요청에서 헤더의 세션 유무 검증
    2-1. 세션이 없으면 예외 발생
  3. 세션의 회원 id(key)로 Redis에서 조회
    3-1. Redis에 없으면 예외 발생
  4. Redis에 회원 세션 존재하면 유효 기간 검증
    4-1. 유효 기간 만료된 세션은 Redis에서 삭제하고 예외 발생
  5. 기존 세션 유효 기간 갱신
  6. Securiy Context에 회원 인증 정보 저장하고 다음 필터로 진행

클라이언트에서 회원 이상 권한 API 요청 시

  • HTTP Header에 아래와 같이 보내야 함
  • ex. Authorization : Bearer 123456...

추가 작업

  • CORS 설정은 앱 통신 간엔 필요없다고 해서 전부 제거했습니다.

🙋🏻 More

  • Session Authentication Filter Test
    image

  • Session Service Test
    image

  • Member Test
    image
    image

@fakerdeft
feat: cors 설정 구현
2765da8
@fakerdeft
style: naver 코드 컨벤션 커스텀 추가
bbd6f6d
@fakerdeft
feat: redis 설정 구현
397688b
@fakerdeft
feat: webClient 설정 구현
348aa14
@fakerdeft
feat: cors 설정 구현
4881e56
@fakerdeft
Merge branch 'develop' of https://github.com/YAPP-Github/25th-App-Tea…
57e3db9 
…m-2-BE into feature/TNT-28
@fakerdeft
Merge branch 'develop' of https://github.com/YAPP-Github/25th-App-Tea…
19cbf55 
…m-2-BE into feature/TNT-28
@fakerdeft
[TNT-76] feat: 세션 필터 구현 중
7df0f63
@fakerdeft
[TNT-28] feat: cors 설정 삭제
4a22cd0
@fakerdeft
[TNT-28] feat: 파일 위치 수정
287a966
@fakerdeft
[TNT-28] feat: 커스텀 세션 객체 구현
a98cdbc
@fakerdeft
[TNT-28] feat: BaseTimeEntity 구현
a5090c1
@fakerdeft
[TNT-28] chore: TSID 라이브러리 추가
3ec4f7a
@fakerdeft
[TNT-28] refactor: value에 json 구조로 저장하도록 수정
ddcebf1
@fakerdeft
[TNT-28] feat: findByIdAndDeletedAt 메서드 추가
88df790
@fakerdeft
[TNT-28] feat: Member entity 구현
436f484
@fakerdeft
[TNT-28] refactor: 접근 제어자, 변수명 수정
f60cdda
@fakerdeft
[TNT-28] feat: 세션 필터 추가
2dd0d6a
@fakerdeft
[TNT-28] feat: 세션 인증 로직 구현
8523fdb
@fakerdeft
[TNT-28] chore: TSID 라이브러리 변경
2ac8730
@fakerdeft
[TNT-28] chore: gradle 버전 8.5로 수정
7e22fab
@fakerdeft
[TNT-28] refactor: tsid 어노테이션 추가
fff07b4
@fakerdeft
[TNT-28] refactor: repository 어노테이션 추가
38ee34f
@fakerdeft
[TNT-28] refactor: 생성자 파라미터에 id 추가
f71c593
@fakerdeft
Merge branch 'develop' of https://github.com/YAPP-Github/25th-App-Tea…
f1668bb 
…m-2-BE into feature/TNT-28
@fakerdeft
[TNT-28] feat: unauthorized 예외 생성
de025d6
@fakerdeft
[TNT-28] chore: error 디렉토리 커버리지 검증 배제
b3f7b7a
@fakerdeft
[TNT-28] refactor: 401 예외 추가, 접근 제어자 수정
1ac7bde
@fakerdeft
[TNT-28] refactor: 상태 필드 제거
0c56e0e
@fakerdeft
[TNT-28] refactor: 세션 검증 로직 수정
8144fe5
fakerdeft added 22 commits January 7, 2025 10:12
@fakerdeft
[TNT-28] refactor: 안 쓰는 메서드 제거
86e8605
@fakerdeft
[TNT-28] refactor: 에러 핸들링 방식 수정
b8f65dc
@fakerdeft
[TNT-28] refactor: 에러 로그 출력 방식 수정
08dbcf8
@fakerdeft
[TNT-28] refactor: flush 제거
9c176e4
@fakerdeft
[TNT-28] refactor: validate 메서드 private로 수정, 메서드명 수정
36e3566
@fakerdeft
[TNT-28] refactor: 불필요 주석 제거
8495903
@fakerdeft
[TNT-28] refactor: 변수 위치, 개행 수정
733b374
@fakerdeft
[TNT-28] refactor: doFilter 위치 수정
281858d
@fakerdeft
[TNT-28] refactor: 메서드명 수정
c88469f
@fakerdeft
[TNT-28] refactor: requireNonNull 적용
f35949e
@fakerdeft
[TNT-28] refactor: 인증 로직 수정
3335217
@fakerdeft
[TNT-28] refactor: 메시지 수정
6f330ff
@fakerdeft
[TNT-28] refactor: 메시지 수정
11aed26
@fakerdeft
[TNT-28] refactor: 메시지 수정
ccf892e
@fakerdeft
[TNT-28] refactor: age int로 수정
94ee88b
@fakerdeft
[TNT-28] refactor: saveAuthentication 메서드의 파라미터명 수정
9bf6614
@fakerdeft
[TNT-28] refactor: isBlank 수정
b759144
@fakerdeft
[TNT-28] refactor: 필요없는 테스트 제거
1028f01
@fakerdeft
[TNT-28] refactor: 예외 처리 후 return 추가
0e248b4
@fakerdeft
[TNT-28] refactor: 인증 정보 저장, 서블릿 예외 테스트 추가
39dd95b
@fakerdeft
[TNT-28] refactor: SessionValue로 클래스명 수정
b7c75a7
@fakerdeft
[TNT-28] refactor: 개행 수정
2590e9b
ymkim97
ymkim97 reviewed Jan 7, 2025
View reviewed changes
src/main/java/com/tnt/application/auth/SessionService.java Outdated

public String authenticate(HttpServletRequest request) {
String authHeader = request.getHeader(AUTHORIZATION_HEADER);
String sessionId;
Copy link
Member

@ymkim97 ymkim97 Jan 7, 2025
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

아까 초기화가 안되는 것들은 위에 두자고 했지만 그거는 로직상 어쩔 수 없을때만 하고 웬만해서는 중간에 String sessionId = authHeader.substring(SESSION_ID_PREFIX.length());가 더 좋을 것 같긴 합니다 ㅎㅎ

Copy link
Contributor Author

@fakerdeft fakerdeft Jan 7, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

아하 중간에 다시 수정해서 푸쉬할게요 !!

ymkim97
ymkim97 reviewed Jan 7, 2025
View reviewed changes
src/main/java/com/tnt/global/auth/SessionAuthenticationFilter.java
String queryString = request.getQueryString();

log.info("들어온 요청 - URI: {}, Query: {}, Method: {}", requestUri, queryString != null ? queryString : "쿼리 스트링 없음",
request.getMethod());
Copy link
Member

@ymkim97 ymkim97 Jan 7, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

log들은 로직에 섞여 보이지 않게 개행 처리로 구분해주는건 어떨까요!? 다른쪽들도 다 마찬가지 입니다!

Copy link
Contributor Author

@fakerdeft fakerdeft Jan 7, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

아하 좋습니다 바로 수정 들어가겠습니다 !!

@sonarqubecloud
Copy link

sonarqubecloud bot commented Jan 7, 2025

Quality Gate Passed Quality Gate passed

Issues
0 New issues
0 Accepted issues

Measures
0 Security Hotspots
98.9% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarQube Cloud

ymkim97
ymkim97 approved these changes Jan 7, 2025
View reviewed changes
Copy link
Member

@ymkim97 ymkim97 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

고생하셨습니다~~!!!!

@fakerdeft fakerdeft merged commit 9d4e746 into develop Jan 7, 2025
2 checks passed
@fakerdeft fakerdeft deleted the feature/TNT-28 branch January 7, 2025 05:34
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@ymkim97 ymkim97 ymkim97 approved these changes

Assignees

@fakerdeft fakerdeft

Labels

🔧 config 설정 관련 작업 ✨ feature 새로운 기능 개발 ✅ test 테스트 코드 수정

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

인증 기능 구현하기

3 participants

@fakerdeft @ymkim97