Skip to content

[BE] feat: user security, 회원가입, 이메일 인증, 로그인 #12

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
bianbbc87 merged 51 commits into from
Feb 3, 2025
Merged

[BE] feat: user security, 회원가입, 이메일 인증, 로그인 #12

bianbbc87 merged 51 commits into from
Feb 3, 2025

Conversation

@bianbbc87
Copy link
Collaborator

@bianbbc87 bianbbc87 commented Jan 31, 2025
edited
Loading

이슈번호

요약(개요)

유저 서버 시큐리티, 회원가입, 이메일 인증, 로그인 구현

작업 내용

  • security filterchain 구현
  • security global logging 구현
  • memberId annotation 구현 (@memberid 로 member id get)
  • redis를 이용한 임시 회원가입
  • 이메일 인증번호 발송 (랜덤 6자리)
  • 이메일 인증번호 인증 및 회원가입
  • 로그인 및 access token 발급

집중해서 리뷰해야 하는 부분

  • service, serviceImpl 대신 usecase bean을 따로 생성해서 주입하는 방식으로 구현했습니다 !
  • 최대한 코드 템플릿 참고하되 기존에 작성하던 부분이 유지했습니다.
  • security 폴더만 넣으면 자동으로 jwt 받고 로그 찍히는걸로 하려고 했는데 준형님도 따로 만드셔서 각자 사용해도 좋을 것 같습니당
  • 임시 회원가입으로 redis에 유저 정보 저장 -> 이메일 코드 전송 -> 이메일 코드로 이메일과 함께 인증 완료 후 유저 생성 (entity 생성)
  • util이 많아질 것 같아서 기존 response가 있던 support 폴더에 utility, response, annotation 담아놨습니다 !

기타 전달 사항 및 참고 자료(선택)

  • 추가 작업 예정

@bianbbc87 bianbbc87 self-assigned this Jan 31, 2025
toychip
toychip reviewed Jan 31, 2025
View reviewed changes
Copy link
Collaborator

@toychip toychip left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

은지님 시큐리티 관련 작업 고생 많으셨습니다.
제 의견 달아봤는데 확인하시고 참고 부탁드립니다!

config/user-server.yml

jpa:
hibernate:
ddl-auto: update
Copy link
Collaborator

@toychip toychip Jan 31, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

테스트할때 update로 두고 배포환경에서는 none 이나 validate가 좋을 것 같아요

@bianbbc87
Copy link
Collaborator Author

bianbbc87 commented Feb 1, 2025
edited
Loading

추가 작업 내용

리뷰 반영 (반영된 comment들 다 닫아놈)

  • controller, service, usecase 인자 final로 변경
  • base entity, base time entity 분리
  • 이메일 중복 검사 메서드 구현
  • global logal, exception filter 제거, support/logging에 AOP logging 추가 (코드 참고함)
  • cors 추가 (현재는 front web vite에 대한 cors 처리)
  • util, domain 메서드 이름 간결하게 변경 (createN -> create, validateN -> validate 등등..)
  • discord용 템플릿으로 변경
  • failtype 40x, 50x 구분
  • 비밀번호 중복 검사
  • BCryptPasswordEncoder 빈 등록 방식 변경 (PasswordEncoder로 BCryptPasswordEncoder를 호출)
  • CustomPrincipal override 제거
  • user details default 메서드들 오버라이딩 제거
  • user details simple authority 추가
  • id generater 생성 어노테이션 제거

추가 작업

  • test code 작성 (intelliJ http 기능)
  • redis crud repository 역할 분리
  • 낙관적 락 이슈 해결 (단순 버그였음. 다음날 다시 실행하니까 해결..)
  • response body 씹히는 이슈 해결 (jsonproperty 정의로 해결)
  • 유저 프로필 수정 (이름, 닉네임, 프로필 이미지) 메서드 구현
  • 회원탈퇴 메서드 구현
  • fail response용 global exception handler 정의 (filter 제외 failresponse 출력)
  • @memberid 파싱용 WebMvc config, resolver 추가
  • JwtFilter 암호화 512byte -> 256 byte로 변경
  • super user 생성 (나중에 필요하면 생성)

집중해서 리뷰해야 하는 부분

  • fail response 출력이 안 되어서, security/handler에 global exception handler 정의했습니다 ! (filter 단 제외)
  • httpStatus만 출력되는 문제가 있었는데, success, fail response type에 json property를 확실하게 명시하는 것으로 해결하였습니다.
  • 테스트용 http 파일 추가하였습니다. (env 파일은 서버 yml 넣는 곳에 넣어놨습니다.)

@bianbbc87
[BE] feat: user local db config 파일 추가 (#10)
9a21b37 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: user config mysql url, driver-class-name은 constant로 변경 (
a7eeb38 
…#10)

Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: user domain, entity 정의 (#10)
7b6a59d 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: base entity, birth, name 필드 추가 (#10)
ac9a31f 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: stmp config 설정 (#10)
1faba40 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: jwt 만료 시간 config 추가 (#10)
8208486 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: user server 접근 및 jwt 검증 설정 (#10)
959d460 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: security 설정 (#10)
3ae032c 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: jwt, security, email dependency 추가 (#10)
584cc40 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: security no need url 확인용 controller 추가 (#10)
f2d12e7 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: member repository 추가 (#10)
f6267cc 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: bean 주입용 usecase 추가 (#10)
e7ce36c 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: 임시 회원가입 메서드 구현 (#10)
8059ad8 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: 인증번호 인증 및 회원가입 메서드 구현 (#10)
4ff3725 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: 로그인 메서드 구현 (#10)
dd2418d 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: apigateway user server path 정의 (#10)
a8d959a 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: user controller 반환값 null -> string으로 변경 (#10)
551bd0f 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: user controller request dto final 정의 (#10)
820a6b1 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: usecase, service method final 정의, requestDto request로 …
ee5e886 
…변경 (#10)

Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: user details account non expired, account non locked, …
54c363b 
…credentials non expried, is enabled 오버라이딩 제거 (#10)

Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: jwon util 메서드 이름 간결하게 변경 (#10)
a8204d3 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] fix: 이메일 중복 검사 usecase implements 누락 추가 (#10)
ce2d4d7 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: password encoder 추상화 빈으로 변경 (#10)
03629cc 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: member repository OptimisticLockException catch문 제거 (#10)
ce856df 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: cors config 추가 (#10)
549452a 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: user details SimpleAuthority 권한 추가 (#10)
433bc0f 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: base entity, time entity 분리 (#10)
07dbe18 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: AOP logging으로 변경 (#10)
bd92624 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: user info update, user delete 메서드 구현 (#10)
5ddcd4a 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: default profile image config value 등록 (#10)
707323e 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: redis repository 역할 분리 (#10)
1de812a 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] fix: delete user service 주입 안 되던 이슈 해결 (#10)
30ab556 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: 디바이스 토큰 업데이트 메서드 추가 (#10)
29a1f9d 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] fix: delete user usecase final 주입 이슈 해결 (#10)
3d9d2be 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: 유저 정보 업데이트 메서드 구현, 기본 프로필 이미지 설정 (#10)
5390143 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: 유저 서버 경로 user로 변경 (#10)
6e64977 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: @memberid 파싱용 resolver, webconfig 설정 (#10)
b2a9784 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: response 출력 오류 해결, global exception handler 추가 (#10)
fd8796e 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] feat: intelliJ http test code 추가 (#10)
b729ea7 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: apigateway filter 특정 url 제외 (#10)
4016aae 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: member delete soft delete로 변경 (#10)
9d90de8 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: api gateway server 유저 서버 filter 처리 (#10)
9c18ee3 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] refactor: userinfo http 수정, 디바이스 토큰 재발급 controller 정의 (#10)
8bbf079 
Signed-off-by: EunJiJung <[email protected]>
@bianbbc87
[BE] fix: jwt 생성 key base64 제거 (#10)
208bbc4 
Signed-off-by: EunJiJung <[email protected]>
toychip
toychip approved these changes Feb 3, 2025
View reviewed changes
Copy link
Collaborator

@toychip toychip left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

고생하셨습니다.

@bianbbc87 bianbbc87 merged commit 8359eb8 into main Feb 3, 2025
1 check passed
onegood07 pushed a commit that referenced this pull request Feb 28, 2025
@bianbbc87
Merge pull request #12 from sgdevcamp2025/be/feat/10-user
5d363ac 
[BE] feat: user security, 회원가입, 이메일 인증, 로그인
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@toychip toychip toychip approved these changes

@chysis chysis Awaiting requested review from chysis chysis is a code owner

@onegood07 onegood07 Awaiting requested review from onegood07 onegood07 is a code owner

@zelkovaria zelkovaria Awaiting requested review from zelkovaria zelkovaria is a code owner

Assignees

@bianbbc87 bianbbc87

Labels

Backend Backend feat feat 은지

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

[BE] feat: 회원가입, 로그인, 인증번호 전송 및 인증

3 participants

@bianbbc87 @toychip