Merge pull request #167 from Project-BookLog/feat/135/detail

FIX: 소셜 로그인 토큰 문제 수정 / 스웨거 추가

Author: jaehyeon4406

booklog/src/main/java/com/example/booklog/global/auth/controller/AuthController.java

@@ -8,6 +8,10 @@
 import com.example.booklog.global.auth.service.AuthQueryService;
 import com.example.booklog.global.common.apiPayload.ApiResponse;
 import io.swagger.v3.oas.annotations.Operation;
+import io.swagger.v3.oas.annotations.media.Content;
+import io.swagger.v3.oas.annotations.media.ExampleObject;
+import io.swagger.v3.oas.annotations.media.Schema;
+import io.swagger.v3.oas.annotations.responses.ApiResponses;
 import io.swagger.v3.oas.annotations.tags.Tag;
 import jakarta.servlet.http.HttpServletResponse;
 import jakarta.validation.Valid;
@@ -66,10 +70,43 @@ public ApiResponse<AuthResDTO.LoginDTO> refreshToken(
         );
     }
 
-    // 카카오 소셜 로그인 (OAuth2 리다이렉트)
-    @GetMapping("/kakao/login")
-    @Operation(summary = "카카오 로그인", description = "카카오 OAuth2 로그인 페이지로 리다이렉트합니다.")
-    public void kakaoLogin(HttpServletResponse response) throws IOException {
+    // 카카오 소셜 로그인 (POST 방식 - Swagger 테스트용)
+    @PostMapping("/kakao/login")
+    @Operation(
+            summary = "카카오 소셜 로그인",
+            description = """
+                    카카오 액세스 토큰으로 로그인하여 JWT 토큰을 발급받습니다.
+                    
+                    **[Request]**
+                    - kakaoAccessToken: 카카오에서 발급받은 액세스 토큰
+                    
+                    **[Response]**
+                    - accessToken: JWT 액세스 토큰
+                    - refreshToken: JWT 리프레시 토큰
+                    - tokenType: Bearer
+                    - expiresIn: 만료 시간 (초)
+                    
+                    **[카카오 액세스 토큰 발급 방법]**
+                    1. 카카오 개발자 도구: https://developers.kakao.com/tool/rest-api/open/get/v2-user-me
+                    2. 액세스 토큰 발급 후 아래 Request Body에 입력
+                    """
+    )
+    public ApiResponse<AuthResDTO.LoginDTO> kakaoLogin(
+            @RequestBody @Valid AuthReqDTO.KakaoLoginDTO dto
+    ) {
+        return ApiResponse.onSuccess(
+                AuthSuccessCode.LOGIN_SUCCESS,
+                authQueryService.kakaoLogin(dto)
+        );
+    }
+
+    // 카카오 OAuth2 리다이렉트 (프론트엔드용)
+    @GetMapping("/kakao/redirect")
+    @Operation(
+            summary = "카카오 OAuth2 리다이렉트 (프론트엔드용)",
+            description = "카카오 로그인 페이지로 리다이렉트합니다. 프론트엔드에서 window.location.href로 호출하세요."
+    )
+    public void kakaoRedirect(HttpServletResponse response) throws IOException {
         String redirectUrl = serverDomain + "/oauth2/authorization/kakao";
         response.sendRedirect(redirectUrl);
     }

booklog/src/main/java/com/example/booklog/global/auth/dto/AuthReqDTO.java

@@ -56,4 +56,12 @@ public record DeleteAccountDTO(
             @Schema(description = "비밀번호 (인앱 로그인 사용자만 필수, 소셜 로그인은 null 또는 빈 문자열 가능)", example = "Test1234!@")
             String password
     ) {}
+
+    // 카카오 소셜 로그인 (테스트용)
+    @Schema(name = "AuthKakaoLoginRequest", description = "카카오 소셜 로그인 테스트 요청")
+    public record KakaoLoginDTO(
+            @NotBlank(message = "카카오 액세스 토큰을 입력해주세요.")
+            @Schema(description = "카카오 액세스 토큰", example = "kakao_access_token_here")
+            String kakaoAccessToken
+    ) {}
 }

booklog/src/main/java/com/example/booklog/global/auth/exception/AuthErrorCode.java

@@ -15,7 +15,9 @@ public enum AuthErrorCode {
     INVALID_TOKEN("AUTH_006", "유효하지 않은 토큰입니다."),
     DUPLICATE_EMAIL("AUTH_007", "이미 존재하는 이메일입니다."),
     INVALID_EMAIL_FORMAT("AUTH_008", "올바르지 않은 이메일 형식입니다."),
-    INVALID_PASSWORD("AUTH_009", "비밀번호가 올바르지 않습니다. 회원탈퇴를 진행할 수 없습니다.");
+    INVALID_PASSWORD("AUTH_009", "비밀번호가 올바르지 않습니다. 회원탈퇴를 진행할 수 없습니다."),
+    KAKAO_API_ERROR("AUTH_010", "카카오 로그인 처리 중 오류가 발생했습니다. 관리자에게 문의해주세요."),
+    KAKAO_TOKEN_INVALID("AUTH_011", "카카오 액세스 토큰이 유효하지 않거나 만료되었습니다. 카카오 개발자 도구에서 새 토큰을 발급받아주세요.");
 
     private final String code;
     private final String message;

booklog/src/main/java/com/example/booklog/global/auth/security/JwtUtil.java

@@ -35,12 +35,12 @@ public JwtUtil(
 
     // AccessToken 생성
     public String createAccessToken(CustomUserDetails user) {
-        return createToken(user, accessExpiration);
+        return createToken(user, accessExpiration, "access");
     }
 
     // RefreshToken 생성
     public String createRefreshToken(CustomUserDetails user) {
-        return createToken(user, refreshExpiration);
+        return createToken(user, refreshExpiration, "refresh");
     }
 
     // OAuth2 로그인용 AccessToken 생성 (이메일로)
@@ -105,7 +105,7 @@ public boolean isValid(String token) {
     }
 
     // 토큰 생성
-    private String createToken(CustomUserDetails user, Duration expiration) {
+    private String createToken(CustomUserDetails user, Duration expiration, String tokenType) {
         Instant now = Instant.now();
 
         // 인가 정보
@@ -115,6 +115,7 @@ private String createToken(CustomUserDetails user, Duration expiration) {
 
         return Jwts.builder()
                 .subject(user.getUsername()) // User 이메일을 Subject로
+                .claim("type", tokenType) // 토큰 타입 (access/refresh)
                 .claim("role", authorities)
                 .claim("email", user.getUsername())
                 .issuedAt(Date.from(now)) // 언제 발급한지

booklog/src/main/java/com/example/booklog/global/auth/security/OAuth2AuthenticationSuccessHandler.java

@@ -40,11 +40,20 @@ public void onAuthenticationSuccess(HttpServletRequest request, HttpServletRespo
 
         log.info("OAuth2 로그인 성공: userId={}, email={}", userId, email);
 
-        // JWT 토큰 생성
-        String accessToken = jwtUtil.generateAccessToken(email);
-        String refreshToken = jwtUtil.generateRefreshToken(email);
+        // CustomUserDetails 생성 (role 정보 포함)
+        CustomUserDetails userDetails = new CustomUserDetails(oAuth2User.getAccount());
+
+        // JWT 토큰 생성 (issuedAt 포함, 매번 다른 토큰 생성)
+        String accessToken = jwtUtil.createAccessToken(userDetails);
+        String refreshToken = jwtUtil.createRefreshToken(userDetails);
+
+        log.info("생성된 액세스 토큰 (앞 30자): {}", accessToken.substring(0, Math.min(30, accessToken.length())));
+        log.info("생성된 리프레시 토큰 (앞 30자): {}", refreshToken.substring(0, Math.min(30, refreshToken.length())));
 
         // Refresh Token DB에 저장
+        refreshTokenRepository.findByEmail(email)
+                .ifPresent(refreshTokenRepository::delete);
+
         RefreshToken refreshTokenEntity = RefreshToken.builder()
                 .token(refreshToken)
                 .email(email)

booklog/src/main/java/com/example/booklog/global/auth/service/AuthQueryService.java

@@ -9,4 +9,6 @@ public interface AuthQueryService {
     AuthResDTO.LoginDTO login(AuthReqDTO.@Valid LoginDTO dto);
 
     AuthResDTO.LoginDTO refreshToken(AuthReqDTO.@Valid RefreshTokenDTO dto);
+
+    AuthResDTO.LoginDTO kakaoLogin(AuthReqDTO.@Valid KakaoLoginDTO dto);
 }

booklog/src/main/java/com/example/booklog/global/auth/service/AuthQueryServiceImpl.java

@@ -2,30 +2,45 @@
 
 import com.example.booklog.domain.users.entity.AuthAccounts;
 import com.example.booklog.domain.users.entity.AuthProvider;
+import com.example.booklog.domain.users.entity.UserSettings;
+import com.example.booklog.domain.users.entity.UserStatus;
+import com.example.booklog.domain.users.entity.Users;
+import com.example.booklog.domain.users.repository.UserSettingsRepository;
+import com.example.booklog.domain.users.repository.UsersRepository;
 import com.example.booklog.global.auth.entity.RefreshToken;
 import com.example.booklog.global.auth.repository.AuthAccountsRepository;
 import com.example.booklog.global.auth.repository.RefreshTokenRepository;
 import com.example.booklog.global.auth.converter.AuthConverter;
 import com.example.booklog.global.auth.dto.AuthReqDTO;
 import com.example.booklog.global.auth.dto.AuthResDTO;
+import com.example.booklog.global.auth.enums.Role;
 import com.example.booklog.global.auth.exception.AuthErrorCode;
 import com.example.booklog.global.auth.exception.AuthException;
 import com.example.booklog.global.auth.security.CustomUserDetails;
 import com.example.booklog.global.auth.security.JwtUtil;
 import jakarta.validation.Valid;
 import lombok.RequiredArgsConstructor;
+import lombok.extern.slf4j.Slf4j;
+import org.springframework.http.*;
 import org.springframework.security.crypto.password.PasswordEncoder;
 import org.springframework.stereotype.Service;
 import org.springframework.transaction.annotation.Transactional;
+import org.springframework.web.client.RestTemplate;
 
+import java.util.Map;
+
+@Slf4j
 @Service
 @RequiredArgsConstructor
 public class AuthQueryServiceImpl implements AuthQueryService {
 
     private final AuthAccountsRepository authAccountsRepository;
     private final RefreshTokenRepository refreshTokenRepository;
+    private final UsersRepository usersRepository;
+    private final UserSettingsRepository userSettingsRepository;
     private final JwtUtil jwtUtil;
     private final PasswordEncoder encoder;
+    private final RestTemplate restTemplate = new RestTemplate();
 
     @Override
     @Transactional
@@ -107,4 +122,143 @@ public AuthResDTO.LoginDTO refreshToken(AuthReqDTO.@Valid RefreshTokenDTO dto) {
         // 9. 응답 DTO 반환
         return AuthConverter.toLoginDTO(account, newAccessToken, newRefreshToken, jwtUtil.getAccessExpirationMillis() / 1000);
     }
+
+    @Override
+    @Transactional
+    public AuthResDTO.LoginDTO kakaoLogin(AuthReqDTO.@Valid KakaoLoginDTO dto) {
+        log.info("=== 카카오 로그인 API 호출 시작 ===");
+        log.info("받은 카카오 토큰 (앞 20자): {}", dto.kakaoAccessToken().substring(0, Math.min(20, dto.kakaoAccessToken().length())));
+
+        // 1. 카카오 API로 사용자 정보 조회
+        String kakaoUserInfoUrl = "https://kapi.kakao.com/v2/user/me";
+
+        HttpHeaders headers = new HttpHeaders();
+        headers.setBearerAuth(dto.kakaoAccessToken());
+        headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
+
+        HttpEntity<String> entity = new HttpEntity<>(headers);
+
+        ResponseEntity<Map<String, Object>> response;
+        try {
+            log.info("카카오 API 호출 시도: {}", kakaoUserInfoUrl);
+            @SuppressWarnings("unchecked")
+            ResponseEntity<Map<String, Object>> temp = (ResponseEntity<Map<String, Object>>) (ResponseEntity<?>) restTemplate.exchange(kakaoUserInfoUrl, HttpMethod.GET, entity, Map.class);
+            response = temp;
+
+            log.info("카카오 API 응답 상태: {}", response.getStatusCode());
+
+            // 응답 상태 코드 확인
+            if (!response.getStatusCode().is2xxSuccessful()) {
+                log.error("카카오 API 호출 실패: HTTP Status {}, Body: {}", response.getStatusCode(), response.getBody());
+                throw new AuthException(AuthErrorCode.KAKAO_API_ERROR);
+            }
+        } catch (AuthException e) {
+            throw e;
+        } catch (org.springframework.web.client.HttpClientErrorException e) {
+            log.error("카카오 API 호출 실패 (HTTP 에러): Status={}, Message={}, Body={}",
+                    e.getStatusCode(), e.getMessage(), e.getResponseBodyAsString());
+            throw new AuthException(AuthErrorCode.KAKAO_TOKEN_INVALID);
+        } catch (Exception e) {
+            log.error("카카오 API 호출 실패 (예외): Type={}, Message={}", e.getClass().getSimpleName(), e.getMessage(), e);
+            throw new AuthException(AuthErrorCode.KAKAO_TOKEN_INVALID);
+        }
+
+        Map<String, Object> attributes = response.getBody();
+        if (attributes == null || attributes.isEmpty()) {
+            log.error("카카오 API 응답이 비어있습니다.");
+            throw new AuthException(AuthErrorCode.KAKAO_API_ERROR);
+        }
+
+        log.info("카카오 API 응답 데이터: {}", attributes);
+
+        // 2. 카카오 사용자 정보 파싱
+        String providerId = String.valueOf(attributes.get("id"));
+        @SuppressWarnings("unchecked")
+        Map<String, Object> kakaoAccount = (Map<String, Object>) attributes.get("kakao_account");
+        @SuppressWarnings("unchecked")
+        Map<String, Object> profile = kakaoAccount != null ? (Map<String, Object>) kakaoAccount.get("profile") : null;
+
+        String email = kakaoAccount != null ? (String) kakaoAccount.get("email") : null;
+        String nickname = profile != null ? (String) profile.get("nickname") : null;
+        String profileImageUrl = profile != null ? (String) profile.get("profile_image_url") : null;
+
+        log.info("카카오 로그인 시도: providerId={}, email={}, nickname={}", providerId, email, nickname);
+
+        if (email == null || email.isEmpty()) {
+            log.error("카카오 계정에 이메일 정보가 없습니다. providerId={}", providerId);
+            throw new AuthException(AuthErrorCode.KAKAO_API_ERROR);
+        }
+
+        // ...existing code...
+
+        // 3. 기존 계정 조회 또는 신규 생성
+        AuthAccounts authAccount = authAccountsRepository
+                .findByProviderIdAndProvider(providerId, AuthProvider.KAKAO)
+                .orElseGet(() -> createKakaoAccount(providerId, email, nickname, profileImageUrl));
+
+        // 4. 기존 계정이면 마지막 로그인 시간 및 프로필 업데이트
+        authAccount.updateLastLogin();
+        authAccount.updateProfile(email, nickname, profileImageUrl);
+        authAccountsRepository.save(authAccount);
+
+        // 5. CustomUserDetails 생성
+        CustomUserDetails userDetails = new CustomUserDetails(authAccount);
+
+        // 6. JWT 액세스 토큰 발급
+        String accessToken = jwtUtil.createAccessToken(userDetails);
+
+        // 7. JWT 리프레시 토큰 발급
+        String refreshToken = jwtUtil.createRefreshToken(userDetails);
+
+        // 8. 기존 RefreshToken 삭제 후 새로 저장
+        refreshTokenRepository.findByEmail(email)
+                .ifPresent(refreshTokenRepository::delete);
+
+        RefreshToken newRefreshToken = RefreshToken.builder()
+                .token(refreshToken)
+                .email(email)
+                .expiryDate(java.time.LocalDateTime.now().plus(jwtUtil.getRefreshExpiration()))
+                .build();
+        refreshTokenRepository.save(newRefreshToken);
+
+        // 9. 응답 DTO 반환
+        return AuthConverter.toLoginDTO(authAccount, accessToken, refreshToken, jwtUtil.getAccessExpirationMillis() / 1000);
+    }
+
+    /**
+     * 카카오 신규 계정 생성
+     */
+    private AuthAccounts createKakaoAccount(String providerId, String email, String nickname, String profileImageUrl) {
+        log.info("신규 카카오 사용자 등록: providerId={}", providerId);
+
+        // Users 엔티티 생성
+        Users newUser = Users.builder()
+                .nickname(nickname)
+                .profileImageUrl(profileImageUrl)
+                .status(UserStatus.ACTIVE)
+                .build();
+        usersRepository.save(newUser);
+
+        // AuthAccounts 생성
+        AuthAccounts newAuthAccount = AuthAccounts.builder()
+                .user(newUser)
+                .provider(AuthProvider.KAKAO)
+                .providerId(providerId)
+                .email(email)
+                .displayName(nickname)
+                .profileImageUrl(profileImageUrl)
+                .role(Role.ROLE_USER)
+                .build();
+        authAccountsRepository.save(newAuthAccount);
+
+        // UserSettings 생성 (서재/북로그 공개 설정 기본값: true)
+        UserSettings userSettings = UserSettings.builder()
+                .user(newUser)
+                .isShelfPublic(true)
+                .isPostPublic(true)
+                .build();
+        userSettingsRepository.save(userSettings);
+
+        return newAuthAccount;
+    }
 }

booklog/src/main/java/com/example/booklog/global/common/apiPayload/handler/GlobalExceptionHandler.java

@@ -117,7 +117,8 @@ private HttpStatus mapAuthErrorToHttpStatus(AuthErrorCode errorCode) {
             case NOT_FOUND -> HttpStatus.NOT_FOUND;
             case UNAUTHORIZED, TOKEN_EXPIRED, INVALID_TOKEN -> HttpStatus.UNAUTHORIZED;
             case FORBIDDEN -> HttpStatus.FORBIDDEN;
-            case DUPLICATE_EMAIL, INVALID_EMAIL_FORMAT, INVALID, INVALID_PASSWORD -> HttpStatus.BAD_REQUEST;
+            case DUPLICATE_EMAIL, INVALID_EMAIL_FORMAT, INVALID, INVALID_PASSWORD,
+                 KAKAO_API_ERROR, KAKAO_TOKEN_INVALID -> HttpStatus.BAD_REQUEST;
         };
     }