Skip to content

[FIX] 인증/인가 개선 및 리팩토링 #321

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
Kim-TaeUk merged 122 commits into from
Apr 18, 2025
Merged

[FIX] 인증/인가 개선 및 리팩토링 #321

Kim-TaeUk merged 122 commits into from
Apr 18, 2025

Conversation

@Kim-TaeUk
Copy link
Member

@Kim-TaeUk Kim-TaeUk commented Mar 16, 2025
edited
Loading

Related Issue

Key Changes

  1. 인증 사용자 조회 및 검증
    AS-IS)
    Controller 단에서 Principal.getName()을 통해 userId 문자열을 얻고 Long 타입으로 캐스팅,
    추출한 userId로 userService.getUserOrException 호출하는 로직이 Controller에서 중복 발생
    TO-BE)
    Spring Security에서 제공하는 @AuthenticationPrincipal 사용,
    CustomArgumentResolver를 통해 인증 사용자 정보 주입,
    Resolver에서 사용자 검증이라는 관심사를 전담 및 일관된 처리

  2. 리소스 존재 여부 검증 및 리소스 접근 제어
    AS-IS)
    요청에 해당하는 리소스 존재 여부 검증을 위해 findById().orElseThrow()를 Service 단에서 반복 호출,
    숨김 혹은 차단 리소스 접근 가능 여부 검증을 위해 반복되는 로직 발생
    TO-BE)
    AuthorizationValidator나 AccessValidator에서 수행하여 관심사 분리,
    Validator.canAcces로 일관된 처리

  3. 리소스 조작 가능 여부 검증
    AS-IS)
    Service 단에서 리소스 조작 가능 여부를 직접 확인
    TO-BE)
    @PreAuthorize + AuthorizationService.validate로 위임
    AuthorizationService.validate -> ResourceAuthorizationHandler -> XXXAuthorizationValidator

전체 인증 인가 플로우

  1. Client -> Server: 요청 전송
  2. Server.Servlet Container 요청 수신
  3. JwtAuthenticationFilter
    • JWT 유효성 검증
    • 유효한 경우 userId를 담은 CustomAuthenticationToken 생성 후, SecurityContextHolder에 저장
  4. DispatcherServlet -> Controller 전달
  5. CustomArgumentResolver
    • SecurityContext의 인증 객체에서 userId 추출
    • UserService.getUserOrException을 통해 유저 존재 여부 확인
      • 존재O: @AuthenticationPrincipal User에 바인딩
      • 존재X: 404 에러 응답
  6. @PreAuthorize
    • isAuthenticated(): 인증된 사용자만 접근 허용
    • AuthorizationService.validate: 리소스 존재 여부&조작 가능 여부 확인
    • AccessValidator.canAccess: 리소스 존재 여부&접근 가능 여부 확인
  7. 검증 모두 통과 시, Controller -> Service 호출: 비즈니스 로직만 수행
    • JWT 유효성 검증
    • User 존재 여부 검증
    • 리소스 존재 여부 검증
    • 리소스 접근 가능 여부 검증
    • 리소스 조작 가능 여부 검증

To Reviewers

볼륨이 좀 크네요..! 죄송합니다 ㅎㅎ,,

References

Kim-TaeUk added 30 commits March 3, 2025 16:34
@Kim-TaeUk
[FIX] SecurityContext에서 인증 객체 타입 불일치 해결
4805656 
userId를 Long -> String으로 casting하여 타입이 일관적이지 않았음
@Kim-TaeUk
[REMOVE] 불필요한 주석 제거
0cc731a
@Kim-TaeUk
[STYLE] 파일 끝 개행 추가
84fda4f
@Kim-TaeUk
[STYLE] 코드 포맷팅
c209fe2
@Kim-TaeUk
[RENAME] JWT 인증 객체임을 명확하게 하기 위한 rename
cfa319f 
from UserAuthentication
to CustomAuthenticationToken
@Kim-TaeUk
[CHORE] 메서드 보안 활성화를 위한 @EnableMethodSecurity 추가
b97b10b
@Kim-TaeUk
[STYLE] 코드 컨벤션에 맞게 formatting
066b7e5
@Kim-TaeUk
[FEAT] 리소스 권한 검증을 위한 ResourceAuthorizationValidator 인터페이스 추가
9de7622
@Kim-TaeUk
[FEAT] 리소스 권한 검증을 위한 ResourceAuthorizationHandler 추가
09f5de5 
HashMap인 validatorMap을 통해 ResourceAuthorizationValidator의 구현체를 저장하고 사용
@Kim-TaeUk
[FEAT] ResourceAuthorizationHandler에서 ResourceAuthorizationValidator …
ddafe03 
…자동 매핑 기능 추가

@Autowired를 통해 List<ResourceAuthorizationValidator>를 주입, for loop를 통해 validatorMap에 validator의 resourceType을 key로 저장
@Kim-TaeUk
[FEAT] ResourceAuthorizationHandler에 리소스 권한 검증 기능 추가
f843b07 
- 존재하지 않는 resourceType인 경우 null에 대해 exception throw
- Validator에서 permission 체크하도록
@Kim-TaeUk
[REFACTOR] Optional을 통해 hasPermission 메서드 리팩터링
b76c01d 
Optional과 orElseThrow를 통해 null 처리 간결하게 변경
@Kim-TaeUk
[FEAT] FeedAuthorizationValidator 추가
ca48711
@Kim-TaeUk
[FEAT] FeedRepository 주입 by @requiredargsconstructor
16176e6
@Kim-TaeUk
[FEAT] getResourceType() 구현
354d10e
@Kim-TaeUk
[FEAT] 존재하는 리소스인지 조회
f861975
@Kim-TaeUk
[FEAT] 권한이 없는 경우 예외 throw
27e7082 
권한 X = 본인의 리소스가 아닌 경우
@Kim-TaeUk
[REFACTOR] feed 조회 로직 메서드로 추출
8d44101
@Kim-TaeUk
[REFACTOR] 권한 검증 로직 메서드로 추출
92af2d4
@Kim-TaeUk
[FEAT] AuthorizationService 추가
47456de
@Kim-TaeUk
[FEAT] AuthorizationService에 UserRepository 주입
eaa546c 
by @requiredargsconstructor
@Kim-TaeUk
[FEAT] 사용자 존재 여부 검증 로직 추가
3709b57
@Kim-TaeUk
[REFACTOR] 메서드 rename
0891bac 
from hasPermission
to authorizeResourceAccess
@Kim-TaeUk
[FEAT] ResourceAuthorizationHandler로 이후 검증 로직 위임
73a08cc
@Kim-TaeUk
[REFACTOR] Principal 대신 @AuthenticationPrincipal 사용
8f08a2c
@Kim-TaeUk
[FEAT] 권한 검증을 위한 @PreAuthorize 추가
3cf9a46
@Kim-TaeUk
[REMOVE] 사용하지 않는 코드 제거
165e66d
@Kim-TaeUk
[FIX] FeedService.deleteFeed 메서드 시그니처 변경
f66efd4
@Kim-TaeUk
[FIX] feed 삭제 jpa 쿼리 메서드 변경
619e2bf
@Kim-TaeUk
[FEAT] JwtValidationType 추가: INVALID_SIGNATURE
ca3fa38
@Kim-TaeUk
[FIX] 잘못 검증하고 있던 좋아요 취소 관련 로직 제거
4fedcd7
@Kim-TaeUk
[RENAME] 좋아요 관련 CustomError 간결하게 rename
17b3ffc
@Kim-TaeUk
[FIX] 좋아요 취소 로직 수정
244486d 
as-is
- userId와 feed로 바로 삭제
- deleteByUserIdAndFeed()로 삭제

to-be
- 좋아요 한 적 있는지 확인하고 삭제
- findByUserIdAndFeed()로 조회 후, delete로 삭제
@Kim-TaeUk
[REFACTOR] 비로그인 사용자때문에 발생하는 null 분기 Optional로 처리
4e4ead0
@Kim-TaeUk
[FEAT] FeedAccessValidator 도입으로 피드 접근 권한 검증 책임 분리
822c411
@Kim-TaeUk
[REFACTOR] 피드 관련 API에서 FeedAccessValidator를 통한 접근 권한 검증 로직 추가
38eeabf
@Kim-TaeUk
[REFACTOR] FeedAccessValidator 도입으로 서비스 레이어 중복 검사 로직 제거 및 불필요 메서드 정리
51769c6
@Kim-TaeUk Kim-TaeUk marked this pull request as ready for review April 8, 2025 14:59
@github-actions github-actions bot requested review from ChaeAg and rinarina0429 April 8, 2025 15:00
GiJungPark
GiJungPark approved these changes Apr 9, 2025
View reviewed changes
sansan20535
sansan20535 reviewed Apr 10, 2025
View reviewed changes
Copy link
Member

@sansan20535 sansan20535 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

리뷰 남기면서 많이 배웠습니다! 감사합니다 : )

rinarina0429
rinarina0429 reviewed Apr 12, 2025
View reviewed changes
Copy link
Member

@rinarina0429 rinarina0429 left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

우기온앤온 이렇게나 큰 pr을 . . .
수고하셨습니다 이전 Controller보다 훨씬 깔끔하네요! 더 나은 방식이 있을지는 같이 더 찾아봐요 ~
커멘트 한번씩만 확인 부탁드립니다아

GiJungPark
GiJungPark reviewed Apr 12, 2025
View reviewed changes
Copy link
Contributor

@GiJungPark GiJungPark left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

빠른 피드백 반영 확인했습니다. :)

@rinarina0429 rinarina0429 self-requested a review April 16, 2025 00:43
@Kim-TaeUk Kim-TaeUk merged commit a9cca0a into dev Apr 18, 2025
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@sansan20535 sansan20535 sansan20535 left review comments

@EunjeongHeo EunjeongHeo EunjeongHeo left review comments

@rinarina0429 rinarina0429 rinarina0429 approved these changes

@GiJungPark GiJungPark GiJungPark approved these changes

@ChaeAg ChaeAg Awaiting requested review from ChaeAg

Assignees

@Kim-TaeUk Kim-TaeUk

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

[FIX] 인증/인가 개선 및 리팩토링

6 participants

@Kim-TaeUk @rinarina0429 @GiJungPark @sansan20535 @EunjeongHeo