인증 시스템 전체 리팩토링 #218
Description
🤮 As Is
현재 문제점들:
코드 중복: AuthController에서 OAuth 콜백 처리 로직이 500줄이 넘는 거대한 메서드로 구현되어 가독성과 유지보수성이 떨어짐
책임 분산: JwtRefreshService에서 토큰 검증, 생성, 저장 등 여러 책임이 혼재되어 단일 책임 원칙 위반
레거시 코드: SocialLoginServiceFactory에 불필요한 주석과 임시 메서드들이 남아있어 코드 품질 저하
보안 취약점: 토큰 검증 로직이 여러 곳에 분산되어 일관성 없는 검증 수행
사용하지 않는 코드: AuthDebugController의 USED_CODES 캐시 등 실제로 사용되지 않는 코드들 존재
🤩 To Be
- 클린 코드 원칙 적용
- 단일 책임 원칙 준수
- 메서드 분리 및 추상화
- 명확한 네이밍과 주석
- 아키텍처 개선
- 계층별 명확한 책임 분리
- 의존성 주입 최적화
- 인터페이스 분리 원칙 적용
- 보안 강화
- RTR(Refresh Token Rotation) 방식 완전 구현
- 토큰 검증 로직 통합
- 민감 정보 마스킹 강화
- 성능 최적화
- Redis 활용 최적화
- 불필요한 코드 제거
- 메모리 사용량 개선
- 유지보수성 향상
- 일관된 코딩 스타일
- 체계적인 예외 처리
😇 이때까지 끝낼게요!
8/20(수)
😵 참고 자료(선택)
🙇♀️이슈 확인했어요:)
팀원에게 이슈 확인을 부탁해요!
- 김태현
- 은나현
- 이상민
- 송창욱