🌵 WIL 10주차

팀 프로젝트 레포지토리

• 부제: Needle은 SNS하지 마라~
  KP3C-backoffice-project

일주일 간의 Pull Request

1. Admin(관리자) 기능

• [Feature] Admin 회원 관리 #36
• [Feature] Admin 게시글 관리 #50
• [Feature] Admin(관리자) 기능: 전체 조회 시 페이징 #53

2. Redis를 활용한 token 관리

• Redis 도입해보기 #47, [Feature] Redis 도입하기 #52
  - 문제 상황 및 구현에 도움될만한 관련 사례 기록
  - 간단한 게시글 캐싱
  - RedisConfig 및 RedisUtils 생성

• [Feature] 회원 계정 차단/잠금 #64
  1) User 엔티티에 enabled 필드 추가

  /* User.java */
  
  @Column(columnDefinition = "char(1)")
  private Boolean enabled; // 액세스 가능

  2) AuthenticationFailureHandler에서 로그인 실패 처리
  3) AdminUserService.blockUser() 메서드를 사용해 유저를 차단
  4) @PreAuthorize()를 사용해 enabled=false인 회원의 접근 차단

  @PreAuthorize("principal.enabled")

  5) RedisUtils 수정 (데이터 타입 추가(hash))
  - 기존에는 List 타입으로만 관리했는데, 구조로 데이터가 저장되다보니 refresh token과 access token을 동시에 관리할 수 없었다. (하나의 key에 value가 덮어쓰임) 따라서 구조로 데이터가 저장되는 Hash 타입을 추가하여 refresh token과 access token 두 가지 모두를 저장할 수 있도록 했다.
  - 기존에 있던 put() 메서드를 오버로딩 하였다. (get() 메서드와 delete() 메서드도 같은 방식으로 오버로딩 해주었다.)

  public void put(String key, Object hashKey, Object value, Long expirationTime) {
   String token = hashKey.toString();
   redisTemplate.setHashKeySerializer(new StringRedisSerializer());  // key 값 직렬화
   redisTemplate.setHashValueSerializer(new StringRedisSerializer()); // value 값 직렬화
  
   redisTemplate.opsForHash().put(key, token, value); // hash type으로 데이터를 저장
   if(expirationTime != null) {
       Duration timeout = Duration.ofSeconds(expirationTime);
       redisTemplate.setHashKeySerializer(new StringRedisSerializer()); // key 값 직렬화
       redisTemplate.expire(token, timeout); // token을 key 값으로 하여 소멸 시간 저장
   }
  }

  6) 저장 데이터 타입 추가로 인한 저장 방식 변경(hash)
  6-1. token이 생성되고 저장될 때

  /* JwtUtil.java */
  public TokenDto issueToken(String email, UserRoleEnum role) {
  	String accessToken = createAccessToken(email, role); // access token
  	redisUtils.put(email, "access_token", accessToken, ACCESS_TOKEN_TIME);
  
  	String refreshToken = createRefreshToken(email); // refresh token
  	redisUtils.put(email, "refresh_token", refreshToken, REFRESH_TOKEN_TIME);
  
  	// redisUtils.put(email, refreshToken, REFRESH_TOKEN_TIME); // <- 기존 List 형태 저장 방식
  	return new TokenDto(accessToken, refreshToken);
   }

  6-2. token 정보를 찾고 삭제할 때

  /* AdminUserService.java */
  
  public void blockUser(Long userId, User admin) {
       /* 회원 권한 확인 메서드 */
       /* 생략 */
  
       User findUser = findUser(userId);
       findUser.setEnabled(false); // 회원 차단 → enable=false로 전환
  
       // redis에서 access token 정보 get
       String accessToken = redisUtils.get(findUser.getEmail(), "access_token", String.class);
       // redis에 access token 정보 put - block임을 명시
       redisUtils.put(accessToken, "block", JwtUtil.ACCESS_TOKEN_TIME); // blacklist 에 등록
  
       redisUtils.delete(findUser.getEmail(), "refresh_token"); // refresh token 삭제
       redisUtils.delete(findUser.getEmail(), "access_token"); // access token 삭제
   }

3. 그 외

• [Feature] Username과 Email 두 가지로 로그인하기 #63
  1) findByUsernameOrEmail 메서드 추가

  Optional<User> findByUsernameOrEmail(String username, String email);

  2) findByUser() → findByUserOrEmail()

  @Override
  public UserDetails loadUserByUsername(String usernameOrEmail) throws UsernameNotFoundException {
     User user = userRepository.findByUsernameOrEmail(usernameOrEmail, usernameOrEmail)
                 .orElseThrow(() -> new UsernameNotFoundException("Not Found " + usernameOrEmail));
     return new UserDetailsImpl(user);
  }

4. 완성하지 못해서 아쉬웠던 이슈
   • 작성된 게시글(post) Redis에 캐싱하기 #60

→ 완성하지 못한 부분에서 욕심이 생겨 이어서 해보기로 했다 KP3C-project-refactor

딱 일주일만 더 있었으면 좋겠다고 생각했는데
하여튼 다음 프로젝트 전까지 못 끝내면 개가 되는 걸로...