[BE] JWT 토큰 사용 제거, Interceptor와 ArgumentResolver 중복 로직 제거 #733
Conversation
aes 기반 설정 정보 추가
Interceptor에서 파싱한 memberId를 Request에 넣도록 변경
| String formatted = DATE_FORMAT.format(expireAt); | ||
| String text = subject + " " + formatted; | ||
| return encrypt(text, secretKey); | ||
| } catch (Exception e) { |
There was a problem hiding this comment.
try-catch는 encrypt의 책임이 아닐까요? 그리고 구체적인 예외를 catch하는 것이 좋지 않을까요?
There was a problem hiding this comment.
아래 댓글 달아주신 parseSubject메서드와 같은 구조로 외부에서 한 번에 예외를 잡아주는게 어떨까 했는데 다시 보니 예외를 발생시키는 경우가 encrypt 밖에 없어서 내부에서 해 주는게 맞겠네요~
encrypt 과정에서 굉장히 다양한 예외들이 발생하는데 GeneralSecurityException 정도로 묶어주겠습니다👍
| validateLength(splitted); | ||
| validateExpiration(splitted); | ||
| return parseSubject(splitted); | ||
| } catch (Exception e) { |
There was a problem hiding this comment.
여기도 Exception을 catch하고 있군요
There was a problem hiding this comment.
여기는 uncheckedException과 checkedException 모든 상황에 대한 예외가 다양해서 구체적인 예외를 모두 나열하는 것이 필요가 없을 것 같아서 Exception으로 처리했어요. 또 Exception으로 모아도 잃는 stacktrace 정보도 없으니 괜찮을 것 같고요.
내부에서는 CheckedException인 ParseException과 RuntimeException을 상속한 배열 크기 관련한 ArrayIndexOutOfBoundsException도 발생하고 상속한 저희의 커스텀 예외인 InvalidAccessTokenException 을 던지기도 하고요.
사실 private 메서드에서는 그냥 상위로 throw하고 가장 외부의 public 메서드에서 모두 catch하는 방법이 가장 좋을 것 같은데
이렇게 되면 private 메서드들에서 public으로 throw할 만한 적절한 exception이 없다 느껴졌습니다.
그래서 부분적으로 내부에서 InvalidAccessTokenException을 발생시키고 외부에서 다시 전환하게 했어요.
더 구체적으로 좋은 방법 제안해주시면 좋겠습니다~
There was a problem hiding this comment.
| } catch (Exception e) { | |
| } catch (ParseException | | |
| GeneralSecurityException| | |
| RuntimeException e) { | |
| throw new InvalidAccessTokenException(e); | |
| } |
조금 번거롭더라도 이 코드를 나중에 보게될 저희 스스로를 위해서 catch문을 분리하는 것도 하나의 방법이 될 수 있지 않을까 제안해봅니다.
그게 아니라면 개인적으로 private 검증 메서드마다 발생하는 checkedException에 대해서 예외 전환을 각각 해주는 편이 좋다고 생각이 들었어요. encrypt메서드의 경우는 이미 내부에서 예외를 런타임 예외로 전환해주고 있어서 크게 걸릴 부분은 없을 것 같은데 어떻게 생각하시나요?
There was a problem hiding this comment.
해당 부분은 별도 클래스에서 처리하도록 해서 예외들을 깔끔하게 처리했습니다!
추가로 확인해주세요~!
| private Long parseSubject(String[] splitted) { | ||
| return Long.parseLong(splitted[0]); | ||
| } | ||
| } |
There was a problem hiding this comment.
제 IDE와 깃헙에서는 괜찮아보이는데 다른 분들도 없는 것으로 보이면 말씀해주세요!
There was a problem hiding this comment.
제꺼에서는 일단 개행이 있는 것으로 표기되기는 하네요~
| IvParameterSpec ivParamSpec = new IvParameterSpec(iv.getBytes()); | ||
| cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivParamSpec); | ||
|
|
||
| byte[] encrypted = cipher.doFinal(text.getBytes(StandardCharsets.UTF_8)); |
There was a problem hiding this comment.
오오 이렇게 암호화 할 수 있군요 신기하네용👍
| return TokenResponse.forLoggedIn(accessToken, refreshToken, | ||
| tokenConfig.refreshTokenExpireLength()); |
There was a problem hiding this comment.
요기 개행은 안해도 되지 않을까 싶습니다!
There was a problem hiding this comment.
IDE 설정을 맞췄을텐데 저는 여기에서는 글자수가 길어서 그런지 자동으로 리포맷을 해주네요..😂
| SoftAssertions.assertSoftly(softly -> { | ||
| assertThat(accessToken.length()).isGreaterThan(0); | ||
| assertThat(aesTokenProvider.parseSubject(accessToken, tokenConfig.secretKey())) | ||
| .isEqualTo(memberId); | ||
| }); |
There was a problem hiding this comment.
요기 테스트에서 softly.assertThat() 을 사용해야 저희가 의동하는 softAssertion이 수행될 것 같습니다!
| private static final String alg = "AES/CBC/PKCS5Padding"; | ||
| private static final String iv = "0123456789abcdef"; // 16byte |
There was a problem hiding this comment.
AES 암호화 방식에서는 어떤 알고리즘을 사용하는지, IV가 고정인지 유동인지 등의 정보가 외부로 노출되어도 큰 보안적 위험은 이론적으로 없다고는 하지만 그럼에도 최대한 정보를 노출하지 않는 편이 좋다고 생각합니다. 요 정보들을 submodule로 같이 분리해서 TokenConfig를 통해 접근하도록 통일하는 방향은 어떠신가요? 혹시 이렇게 구현하신 다른 이유가 있으셨다면 말씀 부탁드립니다!
There was a problem hiding this comment.
오프라인으로 얘기하여 굳이 적용하지 않는 것으로...
| private Long parseSubject(String[] splitted) { | ||
| return Long.parseLong(splitted[0]); | ||
| } | ||
| } |
There was a problem hiding this comment.
제꺼에서는 일단 개행이 있는 것으로 표기되기는 하네요~
| private void validateExpiration(String[] splitted) throws ParseException { | ||
| Date expireAt = DATE_FORMAT.parse(splitted[1]); | ||
| if (expireAt.before(new Date())) { | ||
| throw new InvalidAccessTokenException(); | ||
| } | ||
| } |
There was a problem hiding this comment.
리프레시 토큰은 Expired 된 상황에 대한 예외를 처리하고 있어서 accessToken에서도 통일성있게 AccessTokenExpiredException으로 처리하는 건 어떤가요?
(추가) 아 프론트랑 논의되지 않은 부분이라 섣불리 수정하기 어려울 수도 있겠네요...! 이 부분은 좀 더 얘기해보면 좋을 것 같습니다.
There was a problem hiding this comment.
말씀하신 예외가 더 깔끔할 것 같긴 한데 당장은 프론트랑 연계되는 내용이라 바로 반영은 어렵겠네요!😅
| validateLength(splitted); | ||
| validateExpiration(splitted); | ||
| return parseSubject(splitted); | ||
| } catch (Exception e) { |
There was a problem hiding this comment.
| } catch (Exception e) { | |
| } catch (ParseException | | |
| GeneralSecurityException| | |
| RuntimeException e) { | |
| throw new InvalidAccessTokenException(e); | |
| } |
조금 번거롭더라도 이 코드를 나중에 보게될 저희 스스로를 위해서 catch문을 분리하는 것도 하나의 방법이 될 수 있지 않을까 제안해봅니다.
그게 아니라면 개인적으로 private 검증 메서드마다 발생하는 checkedException에 대해서 예외 전환을 각각 해주는 편이 좋다고 생각이 들었어요. encrypt메서드의 경우는 이미 내부에서 예외를 런타임 예외로 전환해주고 있어서 크게 걸릴 부분은 없을 것 같은데 어떻게 생각하시나요?
| private String[] decrypt(String accessToken, String secretKey) throws GeneralSecurityException { | ||
| Cipher cipher = Cipher.getInstance(alg); | ||
| SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes(), "AES"); | ||
| IvParameterSpec ivParamSpec = new IvParameterSpec(iv.getBytes()); | ||
| cipher.init(Cipher.DECRYPT_MODE, keySpec, ivParamSpec); | ||
|
|
||
| byte[] decodedBytes = Base64.getDecoder().decode(accessToken); | ||
| byte[] decrypted = cipher.doFinal(decodedBytes); | ||
| String string = new String(decrypted, StandardCharsets.UTF_8); | ||
| return string.split(" "); | ||
| } |
There was a problem hiding this comment.
encrypt 메서드는 내부에서 예외 전환을 해주는 방향으로 수정해주신 것 같아서 비슷한 방향으로 런타임 예외로 전환해주시면 좋을 것 같습니다. 😃
|
예외 핸들링 관련한 내용 추가 수정하고 |
|
token 내용에 대한 추상화를 한 단계 높여서 예외 처리 로직이 깔끔해지도록 수정했습니다! |
| @Autowired | ||
| private AesTokenProvider aesTokenProvider; | ||
|
|
||
| @Autowired | ||
| private TokenConfig tokenConfig; |
There was a problem hiding this comment.
SpringBootTest가 필요하지 않을 것 같은데 어떻게 생각하시나요?
생성자로 ObjectMapper 넣어주면 단위테스트가 깔끔할 것 같네용
tokenConfig의 경우에도 테스트이므로 임의의 값으로 넣어주면 될 것 같습니다!
(테스트용 application.yml에도 임의의 값으로 정의되어 있기도 하고요)
There was a problem hiding this comment.
컨텍스트를 하나 덜 띄우는게 좋다는 말에 저도 당연히 동의합니다!
yml에서 테스트에서 쓰이는 설정에 대해 전역으로 관리되지 못하는 점이 조금 아쉽기는 하나 괜찮을 것 같아요.
다만 말씀하신 방법대로 실험해보니
private AesTokenProvider aesTokenProvider = new AesTokenProvider(new ObjectMapper());스프링에서 주입해주는 ObjectMapper는 스프링만의 직렬화/역직렬화와 관련한 설정 클래스가 함께 포함되어있어
Jackson의 설정이 달라져 테스트가 완벽히 호환되지 않네요.(역직렬화 과정에서 예외)
스프링에서 어떻게 설정을 지정하는지 찾아보고 동일하게 만들어주어야 하는데 이는 당장 좀 오래 걸릴 듯 하고..
아니면 프로덕션 코드를 테스트에 의존적으로 조금 바꿔주어야 하네요 🥲
혹시 아시는 방법 있으신가요?
There was a problem hiding this comment.
조금 찾아보니 스프링에서 주입해주는 ObjectMapper가 new ObjectMapper() 로 생성한 인스턴스와 다른 점이 있긴 있네요 ㄷㄷㄷ..(처음 암)
Gradle의 java 플러그인에서 parameters 옵션을 제공해주고, Spring Boot가 이를 사용해 auto configure를 하는군요..! 그래서 말씀해주신대로 부가 기능이 조금씩 달라지는 것 같습니다~!
그런데 제가 클론받아서 실험해보니, @RequiredArgsConstructor를 제거하고 @NoArgsConstructor를 붙이면 정상적으로 리플렉션을 사용한 역직렬화가 동작하는 것 같더라고요.
현재는 굳이 Spring Boot만의 추가 기능이 필요하지 않은 상황이므로 DI를 활용하지 않아도 될 것 같은데 어떻게 생각하시나요?
그리고 ObjectMapper를 인스턴스 변수로 선언해 여러 스레드가 공유하게 하는 건 지양하라는 아티클도 본 적 있네여! (아래 링크에서는 static 필드를 예시로 들지만, 싱글톤 빈이므로 비슷한 상황이라고 생각합니다)
https://stackoverflow.com/questions/3907929/should-i-declare-jacksons-objectmapper-as-a-static-field
There was a problem hiding this comment.
=> 팀 회의에서 별도의 이슈에서 테스트 ObjectMapper에 대한 처리를 하도록 결정했습니다.
There was a problem hiding this comment.
요거 테오와 얘기하면서 정리된 부분이 있는데 해당 PR은 일단 merge하고 유틸성 클래스 관련 이슈를 발행해서 따로 작업하는 편이 좋을 듯 합니다!
관련 이슈
close #725
구현 기능 및 변경 사항