[BE] refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링 #571

HubCreator · 2023-10-08T11:36:04Z

🛠️ Issue

close 로그아웃 및 리프래시 토큰 쿠키 추출 수정 #562

✅ Tasks

로그아웃 시 ArgumentResolver가 동작하지 않도록 수정
로그아웃 시 refreshToken이 없는 케이스 핸들링
refreshTokn 재발급 요청시 refreshToken이 없는 케이스 핸들링

⏰ Time Difference

1 -> 1

📝 Note

ezzanzzan

refresh에서 탈출합시다..

ezzanzzan · 2023-10-09T09:30:25Z

backend/src/main/java/org/donggle/backend/ui/common/WebMvcConfig.java

@@ -25,7 +25,7 @@ public void addInterceptors(final InterceptorRegistry registry) {

        registry.addInterceptor(new AuthInterceptor(jwtTokenProvider))
                .addPathPatterns("/member/**", "/writings/**", "/categories/**", "/trash/**", "/connections/**", "/auth/**")
-                .excludePathPatterns("/connections/**/redirect", "/auth/login/**", "/auth/token/refresh")
+                .excludePathPatterns("/connections/**/redirect", "/auth/login/**", "/auth/token/refresh", "/auth/logout")


이제 확인했는데 여기 /connections/**/redirect면 tistory랑 notion도 해당될 거 같은데 이렇게 의도된게 맞나요 ?

redirect할 때에 경로들인 것으로 확인했습니다. 해당 인터셉터는 AuthInterceptor로, AccessToken(JWT)를 확인하는 인터셉터이므로 빠진 제외시킨 것 같고, 문제 없을 것 같습니다!

ingpyo

고생 많으셨습니다....

ingpyo · 2023-10-09T11:09:49Z

backend/src/test/java/org/donggle/backend/ui/AuthControllerTest.java

+    @Test
+    @DisplayName("쿠키에 리프레시 토큰이 없더라도, 로그아웃시 정상적으로 200 상태를 반환한다.")
+    void logout_without_refreshToken() throws Exception {
+        mockMvc.perform(
+                        post("/auth/logout").contentType(MediaType.APPLICATION_JSON)
+
+                )
                .andExpect(status().isOk());


멋진데요?👍

ingpyo · 2023-10-09T11:10:55Z

backend/src/main/java/org/donggle/backend/ui/AuthController.java

+        if (Objects.isNull(refreshToken)) {
+            throw new ExpiredRefreshTokenException();
+        }


검증로직은 메서드로 빼면 깔끔할거같아요!

refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링

e0305a2

HubCreator added 🐞 bug 버그, 에러 해결 🧪 test 테스트 코드 🛠️ refactor 코드 리팩터링, 개선 🕋 backend 백엔드 작업 labels Oct 8, 2023

HubCreator added this to the 최종 데모데이 milestone Oct 8, 2023

HubCreator requested review from echo724, ezzanzzan and ingpyo October 8, 2023 11:36

HubCreator self-assigned this Oct 8, 2023

HubCreator changed the title ~~refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링~~ [BE] refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링 Oct 8, 2023

ezzanzzan approved these changes Oct 9, 2023

View reviewed changes

ingpyo approved these changes Oct 9, 2023

View reviewed changes

refactor: AuthController에서 검증 메서드 추출

a52a216

HubCreator merged commit ea9533f into develop Oct 9, 2023

HubCreator deleted the refactor/logout-and-reissue-refresh-562 branch October 9, 2023 12:07

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[BE] refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링 #571

[BE] refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링 #571

HubCreator commented Oct 8, 2023

ezzanzzan left a comment

ezzanzzan Oct 9, 2023

HubCreator Oct 9, 2023

ingpyo left a comment

ingpyo Oct 9, 2023

ingpyo Oct 9, 2023

HubCreator Oct 9, 2023

[BE] refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링 #571

[BE] refactor: logout 및 reissueRefreshToken 요청시 리프래시 토큰이 없는 경우 추가 핸들링 #571

Conversation

HubCreator commented Oct 8, 2023

🛠️ Issue

✅ Tasks

⏰ Time Difference

📝 Note

ezzanzzan left a comment

Choose a reason for hiding this comment

ezzanzzan Oct 9, 2023

Choose a reason for hiding this comment

HubCreator Oct 9, 2023

Choose a reason for hiding this comment

ingpyo left a comment

Choose a reason for hiding this comment

ingpyo Oct 9, 2023

Choose a reason for hiding this comment

ingpyo Oct 9, 2023

Choose a reason for hiding this comment

HubCreator Oct 9, 2023

Choose a reason for hiding this comment