의존 라이브러리 추가

🧐 Spring Framework와 관계된 라이브러리와, JWT 라이브러리는 별개의 것으로 서로 연관되어 있지 않아 사실상 Spring Framework와 관계된 라이브러리가 추가되어 있지 않아도 JWT 구현이 가능하다.

JWT 생성

JWT 생성 기능 구현

📝 해야할 일

1. JWT를 생성하고 검증하는 역할을 수행하는 클래스를 정의
2. 클래스 내부에 JWT 생성 메서드 추가

1. JwtTokenizer 클래스 정의

JwtTokenizer 클래스는 JWT(Json Web Token)을 생성하고 검증하는 일을 한다는 것을 잊지말좌자자ㅏㅈㅏ!

2. JWT 생성 메서드 구현

조각조각 따다다-👊

2-1. encodeBase64SecretKey(String secretKey)

💡Secret Key를 암호화 하는 메서드

1. Plain Text 형태인 Secret Key를 getBytes(StandardCharsets.UTF_8)로 byte[]화 한다.
   • StandardCharsets.UTF_8 : 해당 표준으로 문자를 형성
2. byte[]화 된 Secret Key를 Base64 형식의 문자열로 인코딩한다.

2-2. generateAccessToken()

💡인증된 사용자에게 최초로 JWT를 발급해주는 JWT 생성 메서드
파라미터로 Payload(claims, subject, expiration, SecretKey)를 받는다.

1. getKeyFromBase64EncodedKey() : 파라미터로 받은 Base64 형식의 Secret Key를 이용해 Key(Security Key) 객체를 얻는다.

2. setClaims() : JWT에 포함 시킬 Custom Claims를 추가한다.
   - Custom Claims에는 주로 인증된 사용자와 관련된 정보를 추가한다.
   그 외의 클레임 추가는 JWT 기본 개념 - payload 참고할 것

3. signWith() : JWT에 서명을 저장하는 메서드로 Secret Key로 얻은 Key 객체를 파라미터로 갖는다.

4. compact() : JWT를 생성하고 직렬화하는 메서드

2-3. generateRefreshToken()

💡AccessToken이 만료되었을 경우, 재발급을 담당하는 RefreshToken을 생성하는 메서드
파라미터로 Payload(subject, expiration, SecretKey)를 받는다.

🧐 왜 claims은 없지?
RefreshToken의 역할은 단순하게 AccessToken 재발급! 사용자와 관련된 정보는 AccessToken이 가지고 있기 때문에 굳이 이중으로 담을 필요가 없다!

1-2. generateAccessToken()와 중복되는 내용이므로 생략!

2-4. getKeyFromBase64EncodedKey()

💡JWT의 서명에 사용할 Secret Key를 생성하는 메서드
파라미터로 encodeBase64SecretKey() 메서드로 Base64 형식으로 인코딩 된 Secret Key를 받는다.

1. 인코딩된 Secret Key를 디코딩한 후, byte array를 반환한다.
2. Keys.hmacShaKeyFor() : key byte array를 기반으로 적절한 HMAC 알고리즘을 적용한 후 Key 객체를 생성한다.

JWT 생성 기능 테스트

📝 해야할 일

1. JWT를 생성 기능을 테스트할 클래스 정의
2. 각 메서드 별 테스팅 코드 작성

1. JwtTokenizerTest 클래스 정의

@TestInstance(TestInstance.Lifecycle.PER_CLASS)

💡JUnit 테스트에서 테스트 인스턴스의 생성 단위를 변경하기 위해 사용하는 애너테이션

기본값은 Lifecycle.PER_METHOD로 해당 애너테이션이 명시되어 있지 않아도 기본값으로 적용된다.
PER_METHOD : 테스팅 메서드 별로 인스턴스가 생성된다.
PER_CLASS : 테스팅 클래스 별로 인스턴스가 생성된다.

🧐 무슨 차이지?
PER_METHOD는 각각의 테스트가 독립적으로 실행되어야 할 경우 사용되고, 테스트를 순서대로 상태 값을 공유하며 다음 테스트를 진행해야 하는 상황에서는 PER_CLASS를 사용한다.

2. 테스팅 메서드 구현

2-1. @BeforeAll, init()

테스트에 사용할 Secret Key를 Base64 형식으로 인코딩한 후, 인코딩 된 Secret Key를 각 테스트 케이스에 사용하도록 한다.

2-2. encodeBase64SecretKeyTest()

💡Plain Text인 Secret Key가 Base64 형식으로 인코딩이 정상적으로 수행되는지 테스트

Plain Text의 Secret Key와 인코딩 된 Secret Key를 디코딩한 값을 비교 검증한다.

2-3. generateAccessTokenTest()

💡 JwtTokenizer가 Access Token을 정상적으로 생성하는지 테스트

JWT는 생성할 때마다 값이 바뀌기 때문에 생성된 AccessToken이 null인지 아닌지만 검증한다.
그 외의 더 정확한 테스트는 JWT의 서명 검증에서 확인할 수 있다.

2-4. generateRefreshTokenTest()

💡 JwtTokenizer가 Refresh Token을 정상적으로 생성하는지 테스트

generateAccessTokenTest()와 동일하여 내용 생략

👋 여기까지 모든 테스트 케이스에 통과 된다면 JWT를 검증할 기능을 구현해야 한다