👩🏻‍🦰 JWT를 활용 - 인증, 인가 구현
회원가입 → 로그인 → 내 정보 조회

✔ 목표

• 회원가입
  • 요청 : 이메일, 패스워드 / DB에 이메일, 패스워드, 회원 가입 시간을 저장
  • id(PK, primary key) : Auto-increment ✔
  • 이메일 :
    - @ 포함 ✔
    - 공백 X ✔
    - 중복 X
  • 패스워드
    - 공백 X ✔
    - 8자 이상 15자 이하 ✔
    - 암호화 X ✔
• 로그인
  - 로그인 시 이메일, 패스워드 값을 받는다. ✔
  - 로그인에 성공했을 때, JWT를 활용해 Access Token 값을 응답해야 한다.
  - JWT의 payload에는 사용자의 id(PK, primary key)가 반드시 담겨있어야 한다.
• 내 정보 조회 기능
  • 사용자가 요청을 보낼 때 Header에 JWT 토큰을 넘기도록 한다.
  • Header에 JWT 토큰이 담겨있지 않다면 에러로 응답한다.
  • Header에 담겨있는 JWT 토큰이 올바르지 않거나 조작되었다면 에러로 응답한다.
  • Header에 담겨있는 JWT 토큰의 만료기간이 지났다면 에러로 응답한다.
  • Haeder에 담겨있는 JWT 토큰이 올바르다면, JWT 토큰의 payload에 담겨있는 사용자의 id(PK, primary key)를 활용해라.
  • 응답값에는 id(PK, primary key), 이메일, 회원 가입 시간이 포함되어야 한다.
  • 응답값에는 패스워드가 포함되면 안 된다.

---

📌 배운점

• 로그인 유효성 검사

---

👩🏻‍💻 개발 과정

1. 회원가입

1) User Entity

@Getter
@ToString
@EqualsAndHashCode(of = "id", callSuper = false)
@NoArgsConstructor
@AllArgsConstructor
@Builder

@Entity
@Table(name = "tbl_user")
public class User extends BaseEntity {
  @Id
  @Column(name = "user_id")
  @GeneratedValue(generator = "system-uuid")
  @GenericGenerator(name = "system-uuid", strategy = "uuid")
  private String id; // 계정명이 아니라 식별코드

  @Column(unique = true, nullable = false)
  private String email;
  @Column(nullable = false)
  private String password;

  @Builder
  public User(String email, String password) {
    this.email = email;
    this.password = password;
  }
}

2) SignUpRequestDTO

@Getter
...
@Builder
public class SignUpRequestDTO {
  @NotBlank(message = "이메일을 입력해주세요")
  @Email(message = "올바른 이메일 형식이어야 합니다")
  private String email;

  @NotBlank(message = "패스워드를 입력해주세요")
  @Size(min = 8, max = 15, message = "패스워드는 8자 이상 15자 이하여야 합니다")
  private String password;
}

3) UserController

@RestController
@RequiredArgsConstructor
@Slf4j
@RequestMapping("api/user")
public class UserController {
  private final UserService userService;

  @PostMapping("/sign-up")
  public ResponseEntity<SignUpResponseDTO> signUp(
      @Validated @RequestBody SignUpRequestDTO dto
  ) {
    log.info("/api/user/sign-up POST! - {}", dto);

    SignUpResponseDTO signUpResponseDTO = userService.create(dto);
    return ResponseEntity.ok().body(signUpResponseDTO);
  }

4) UserService

@Service
@RequiredArgsConstructor
@Slf4j
public class UserService {
  private final UserRepository userRepository;
  private final TokenProvider tokenProvider;

  public SignUpResponseDTO create(SignUpRequestDTO dto) {
    if (dto == null) {
      throw new NoRegisteredArgumentsException("가입 정보가 없습니다.");
    }
    String email = dto.getEmail();

    if (isDuplicate(email)) {
      throw new DuplicatedEmailException("중복된 이메일입니다 : [ " + email + " ]");
    }

    User saved = UserMapper.toEntity(dto);
    userRepository.save(saved);

    log.info(String.valueOf(saved));

    return new SignUpResponseDTO(saved);

  }
  
  // 이메일 중복 검사
  public boolean isDuplicate(String email) {
    return userRepository.existsByEmail(email);
  }

🤚🏻 UserExceptionHandler

@Slf4j
@RestControllerAdvice
public class UserExceptionHandler {
  @ExceptionHandler(NoRegisteredArgumentsException.class)
  public ResponseEntity<?> handleNoRegisteredArgumentsException(NoRegisteredArgumentsException e) {
    log.warn("필수 가입 정보를 전달받지 못했습니다.");
    return ResponseEntity.badRequest()
        .body(e.getMessage());
  }

  @ExceptionHandler(DuplicatedEmailException.class)
  public ResponseEntity<?> handleDuplicatedEmailException(DuplicatedEmailException e) {
    log.warn("이메일 중복입니다!");
    return ResponseEntity.badRequest()
        .body(e.getMessage());
  }

  @ExceptionHandler(Exception.class)
  public ResponseEntity<?> handleOtherExceptions(Exception e) {
    log.warn("기타 예외가 발생했습니다. - {}", e.getMessage());
//    e.printStackTrace();
//    return ResponseEntity.internalServerError().build();
    return ResponseEntity.badRequest().body(e.getMessage());
  }
}

exception class

@NoArgsConstructor
public class NoRegisteredArgumentsException
    extends RuntimeException {

    // 기본 생성자 + 에러메시지를 받는 생성자
    public NoRegisteredArgumentsException(String message) {
        super(message);
    }
}

@NoArgsConstructor
public class DuplicatedEmailException
    extends RuntimeException {

    public DuplicatedEmailException(String message) {
        super(message);
    }
}

2. 로그인

• controller

 @PostMapping("/sign-in")
  public ResponseEntity<LoginResponseDTO> signIn(@Validated @RequestBody LoginRequestDTO dto) {
    LoginResponseDTO responseDTO = userService.authenticate(dto);

    return ResponseEntity.ok().body(responseDTO);
  }

• service

  // 로그인 - 회원 인증
  public LoginResponseDTO authenticate(LoginRequestDTO dto) {

    // 이메일을 통해 회원 정보 조회
    User user = userRepository.findByEmail(dto.getEmail())
        .orElseThrow(() -> new RuntimeException("가입된 회원이 아닙니다!"));

    // 패스워드 검증
    String rawPassword = dto.getPassword(); // 입력 비번
    String savedPassword = user.getPassword(); // DB에 저장된 비번

    if (!rawPassword.equals(savedPassword)) {
      throw new RuntimeException("비밀번호가 틀렸습니다.");
    }
    log.info("{}님 로그인 성공!!", user.getEmail());

    // 로그인 성공 후에 클라이언트에 뭘 리턴할 것인가??
    // -> JWT를 클라이언트에게 발급해줘야 함.
    String token = tokenProvider.createToken(user);

    return new LoginResponseDTO(user, token);
  }

👉🏻 JWT token