Merge branch 'maeumgagym-token-refactor' into develop

MaeumGaGym · Jun 19, 2024 · 86744a0 · 86744a0
2 parents 396248a + cdaa072
commit 86744a0
Show file tree

Hide file tree

Showing 7 changed files with 38 additions and 19 deletions.
diff --git a/src/main/kotlin/com/info/maeumgagym/security/mgtoken/MaeumgagymTokenDecoder.kt b/src/main/kotlin/com/info/maeumgagym/security/mgtoken/MaeumgagymTokenDecoder.kt
@@ -18,18 +18,8 @@ interface MaeumgagymTokenDecoder {
     /**
      * 미리 설정된 암호화 키를 이용해 토큰 복호화
      *
-     * @param token 암호화된 상태의 인증용 토큰. 토큰 형태에 따라 그에 해당하는 접두사 필요.
+     * @param token 암호화된 상태의 인증용 토큰. 마음가짐 토큰 접두사 필요.
      * @return 토큰의 정보를 담은 VO
      */
     fun decode(token: String): MaeumgagymToken
-
-    /**
-     * 입력된 임의의 암호화 키를 이용해 복호화
-     *
-     * @param token 암호화된 상태의 인증용 토큰. 토큰 형태에 따라 그에 해당하는 접두사 필요.
-     * @param key 암호화 키
-     *
-     * @return 토큰의 정보를 담은 VO
-     */
-    fun decode(token: String, key: String): MaeumgagymToken
 }
diff --git a/src/main/kotlin/com/info/maeumgagym/security/mgtoken/MaeumgagymTokenEncoder.kt b/src/main/kotlin/com/info/maeumgagym/security/mgtoken/MaeumgagymTokenEncoder.kt
@@ -7,6 +7,8 @@ import com.info.maeumgagym.security.mgtoken.vo.MaeumgagymTokenPair
  *
  * 반환되는 [MaeumgagymTokenPair]의 각 토큰은 동일한 [tokenId][com.info.maeumgagym.security.mgtoken.vo.MaeumgagymToken.tokenId]를 가지며, 미리 설정된 [prefix][com.info.maeumgagym.security.mgtoken.env.MaeumgagymTokenProperties.prefix]가 부착됨
  *
+ * [MaeumgagymTokenProperties][com.info.maeumgagym.security.mgtoken.env.MaeumgagymTokenProperties]의 만료 기간 관련 설정들은 초 단위로 반영됨
+ *
  * @see MaeumgagymTokenDecoder
  * @see MaeumgagymTokenValidator
  *

diff --git a/src/main/kotlin/com/info/maeumgagym/security/mgtoken/MaeumgagymTokenValidator.kt b/src/main/kotlin/com/info/maeumgagym/security/mgtoken/MaeumgagymTokenValidator.kt
@@ -22,7 +22,8 @@ interface MaeumgagymTokenValidator {
      * - [tokenId][MaeumgagymToken.tokenId]의 무효화되지 않았는가
      * - 토큰의 [유효 시간 길이][MaeumgagymToken.expireAt]가 [의도한 바][MaeumgagymTokenEncoder.encode]와 같은가
      * - [토큰 유효 기간][MaeumgagymToken.expireAt]을 지나지 않았는가
-     * - 토큰 발급 대상과 현재 사용자가 일차하는가: [IP 주소][MaeumgagymToken.ip] 비교
+     * - [username][MaeumgagymToken.username]이 존재하는가
+     * - 토큰 발급 대상과 현재 사용자가 일차하는가: [IP 주소][MaeumgagymToken.ip] 비교 (사용자 네트워크 환경에 따라 잦은 주소 변화가 발생할 수 있어 해당 과정은 제거됨.)
      *
      * @param maeumgagymToken 복호화된 인증용 토큰의 VO
      *

diff --git a/src/main/kotlin/com/info/maeumgagym/security/mgtoken/impl/MaeumgagymTokenDecoderImpl.kt b/src/main/kotlin/com/info/maeumgagym/security/mgtoken/impl/MaeumgagymTokenDecoderImpl.kt
@@ -24,15 +24,11 @@ internal class MaeumgagymTokenDecoderImpl(
 ) : MaeumgagymTokenDecoder {
 
     override fun decode(token: String): MaeumgagymToken {
-        return decode(token, maeumgagymTokenProperties.secretKey)
-    }
-
-    override fun decode(token: String, key: String): MaeumgagymToken {
         val prefixResolved = resolveTokenPrefix(token)
 
         val decrypted =
             try {
-                decrypt.decrypt(prefixResolved, key)
+                decrypt.decrypt(prefixResolved, maeumgagymTokenProperties.secretKey)
             } catch (e: Exception) {
                 throw AuthenticationException.INVALID_TOKEN
             }

diff --git a/src/main/kotlin/com/info/maeumgagym/security/mgtoken/impl/MaeumgagymTokenValidatorImpl.kt b/src/main/kotlin/com/info/maeumgagym/security/mgtoken/impl/MaeumgagymTokenValidatorImpl.kt
@@ -7,6 +7,7 @@ import com.info.maeumgagym.security.mgtoken.env.MaeumgagymTokenProperties
 import com.info.maeumgagym.security.mgtoken.revoked.RevokedMGTokenContext
 import com.info.maeumgagym.security.mgtoken.vo.MaeumgagymToken
 import com.info.maeumgagym.security.mgtoken.vo.MaeumgagymTokenType
+import com.info.maeumgagym.security.username.validator.UsernameValidator
 import org.springframework.stereotype.Component
 import java.time.LocalDateTime
 
@@ -19,8 +20,8 @@ import java.time.LocalDateTime
 @Component
 internal class MaeumgagymTokenValidatorImpl(
     private val revokedMGTokenContext: RevokedMGTokenContext,
-    private val currentRequestContext: CurrentRequestContext,
-    private val maeumgagymTokenProperties: MaeumgagymTokenProperties
+    private val maeumgagymTokenProperties: MaeumgagymTokenProperties,
+    private val usernameValidator: UsernameValidator
 ) : MaeumgagymTokenValidator {
 
     override fun validate(maeumgagymToken: MaeumgagymToken) {
@@ -46,6 +47,10 @@ internal class MaeumgagymTokenValidatorImpl(
             throw AuthenticationException.EXPIRED_TOKEN
         }
 
+        if (usernameValidator(maeumgagymToken.tokenId)) {
+            throw AuthenticationException.INVALID_TOKEN
+        }
+
         // 발급 대상과 사용자의 IP 주소를 확인하는 로직
         // 사용자의 네트워크 환경에 따라 변동될 수 있으므로, 해당 인증은 제거됨
 //        if (currentRequestContext.getCurrentRequest().remoteAddr != maeumgagymToken.ip) {

diff --git a/src/main/kotlin/com/info/maeumgagym/security/username/validator/UsernameValidator.kt b/src/main/kotlin/com/info/maeumgagym/security/username/validator/UsernameValidator.kt
@@ -0,0 +1,12 @@
+package com.info.maeumgagym.security.username.validator
+
+/**
+ * 주어진 username이 실제로 존재하는지 확인
+ *
+ * @author Daybreak312
+ * @since 19-06-2024
+ */
+interface UsernameValidator {
+
+    operator fun invoke(username: String): Boolean
+}
diff --git a/src/main/kotlin/com/info/maeumgagym/security/username/validator/UsernameValidatorImpl.kt b/src/main/kotlin/com/info/maeumgagym/security/username/validator/UsernameValidatorImpl.kt
@@ -0,0 +1,13 @@
+package com.info.maeumgagym.security.username.validator
+
+import com.info.maeumgagym.core.user.port.out.ExistUserPort
+import org.springframework.stereotype.Component
+
+@Component
+class UsernameValidatorImpl(
+    private val existUserPort: ExistUserPort
+) : UsernameValidator {
+
+    override fun invoke(username: String): Boolean =
+        existUserPort.existsByOAuthId(username)
+}