[6주차]강태이/[feat]카카오 회원가입 및 로그인 기능 구현 #123
Open
Conversation
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
sxvxnxwt
approved these changes
Nov 13, 2025
There was a problem hiding this comment.
클라이언트로부터 AccessToken을 먼저 받지 말고 인가코드를 먼저 받아 그 코드로 카카오 API와 통신해서 AccessToken을 받도록 로직을 수정하면 401 에러는 해결될 거 같습니다!! 😸
sispo3314
approved these changes
Nov 13, 2025
sispo3314
left a comment
sispo3314
left a comment
There was a problem hiding this comment.
수고하셨습니다!! 저와 다르게 구현하신 부분이 많아서 잘 읽었습니당ㅎㅎ
그리고 JwtEntryPoint를 따로 구현하신 것 같은데 이렇게 했을 때 어떤 점이 좋은 지 궁금합니다!!
Comment on lines
+40
to
+46
| // 로그아웃 | ||
| @PostMapping("/logout") | ||
| public ResponseEntity<ApiResponse<Void>> logout(@RequestParam String email) { | ||
| authService.logout(email); | ||
| return ResponseEntity.ok(ApiResponse.onSuccess("Logged out")); | ||
| } | ||
| } |
There was a problem hiding this comment.
현재 로그아웃을 할 때 URL 쿼리 파라미터로 이메일을 받고 있는데, 이 코드는 현재 로그인한 사용자가 아닌 파라미터로 넘어온 다른 사용자를 로그아웃 시킬 수 있는 보안상의 위험이 있다고 합니다!! 로그아웃은 현재 인증된 사용자를 기준으로 처리해주시면 좋을 것 같아요 👍🏻👍🏻
| Jwts.parser().setSigningKey(key).build().parseClaimsJws(token); | ||
| return true; | ||
| } catch (JwtException | IllegalArgumentException ex) { | ||
| return false; |
There was a problem hiding this comment.
지금 validationToken 메서드에서 예외 발생 시 false만 반환하고 있는데, 어떤 이유로 토큰 검증에 실패했는지 로그에 남기면 디버깅에 도움이 된다고 합니다!
} catch (JwtException | IllegalArgumentException ex) {
log.warn("Invalid JWT token: {}", ex.getMessage());
return false;
}
이런식으로 하는 게 좋다고 하네요 저도 몰랐는데 알아갑니당 👀👀
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
3 participants
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
#122
1. 어떤 이유로 코드를 변경했나요?
-> 카카오 OAuth 2.0 인증을 도입하여 사용자가 별도 회원가입 없이 간편하게 로그인할 수 있도록 개선했습니다.
Authentication을 생성할 수 있도록 개선했습니다.RefreshToken,User)를 추가해, 로그인/재발급 과정에서 토큰이 DB에 안전하게 저장 및 검증되도록 했습니다.2. 어떤 위험이나 장애를 발견했나요?
-> 카카오 API 호출 시 401 Unauthorized가 반복 발생
-> 로그인 성공 시 토큰이 발급되지만 DB에 저장되지 않음
-> 클라이언트에서 전달한 refreshToken이 DB 저장값과 일치하지 않아 서버 에러 발생
3. 스크린 샷