[REFACTOR] Auth 도메인 리펙토링 #220
Conversation
src/main/java/org/atdev/artrip/controller/dto/request/ReissueRequest.java
Outdated
Show resolved
Hide resolved
There was a problem hiding this comment.
이 부분 좋네요👍
네이밍은 ~ErrorCode로 일관성있게 가면 좋을 것 같아요.
There was a problem hiding this comment.
AuthError->AuthErrorCode 이런식으로 전부 통일을 말씀하시는걸까요?
Error로도 가독성 측면에서 충분하지 않을까요?
There was a problem hiding this comment.
Error라 함은 애플리케이션에서 복구 불가능한 심각한 오류를 말해요.
아예 의미가 다르다고 생각하는데 어떻게 생각하실까요?
|
|
||
| return (expirationTime - now); | ||
| } catch (ExpiredJwtException e){ | ||
| return 0; |
There was a problem hiding this comment.
해당 로직은 로그아웃시 엑세스토큰 만료까지 남은 기간을 구하는 로직입니다
엑세스토큰이 만료되었다면 사용 할 수 없는 상태로 관리할 필요가 없어 0을 반환하여 건너 뛸 수 있게 설계하였습니다
There was a problem hiding this comment.
API에서 활용되는 부분이라면 예외가 맞을 것 같고 그게 아니라 단순 계산이라면 지금처럼 해도 될 것 같네요.
There was a problem hiding this comment.
네 만료예외를 제외한 예외에는 에러처리를 하겠습니다
| public void saveBlacklist(String accessToken, long expirationMillis) { | ||
| save("BLACKLIST:" + accessToken, "logout", expirationMillis); | ||
| } | ||
|
|
||
| public boolean isBlacklisted(String accessToken) { | ||
| return getValue("BLACKLIST:" + accessToken) != null; | ||
| } |
There was a problem hiding this comment.
범용 Redis를 다루는 곳에서 Token을 알 필요가 있을까요?
There was a problem hiding this comment.
제거하고 save를 재사용할수있도록 수정하겠습니다
| public SocialUserInfo verify(String idToken) { | ||
|
|
||
| try { | ||
| String jwksUrl = "https://www.googleapis.com/oauth2/v3/certs"; |
There was a problem hiding this comment.
상수로 분리 혹은 보안이 중요하다면 환경변수로 분리하는 것도 좋을 것 같아요.
There was a problem hiding this comment.
넵 고정된 식별자이고 공개되는 정보이기때문에 상수로 분리하겠습니다
src/main/java/org/atdev/artrip/service/social/GoogleValidator.java
Outdated
Show resolved
Hide resolved
| import java.util.List; | ||
|
|
||
| @Service | ||
| public class KakaoValidator implements SocialVerifier{ |
There was a problem hiding this comment.
네이밍이 검증기라고 쓰셨는데 @Service 어노테이션이 붙은 이유가 있을까요? 서비스라면 네이밍을 바꿀 수 있을 것 같아요.
There was a problem hiding this comment.
파라미터의 검증이 프레젠테이션 레이어에 있느냐 서비스 레이어에 있느냐는 정확하게 답이 있는 것은 아니지만 서비스 레이어의 경우 비즈니스 요구사항 코드만 있어야 유지보수가 용이하다고 생각해요.
만약 다른 파라미터의 검증이 들어온다거나 하게 된다면 서비스 레이어에서 코드를 수정해야하니까요.
검증기를 써야한다면 패키지로 분리를 한다든가하는 방법도 고민을 해 볼 순 있을 것 같아요.
There was a problem hiding this comment.
네 컴포넌트로 수정하겠습니다 패키지분리는 global- social 로 두려는데 괜찮을까요?
There was a problem hiding this comment.
global은 공용 느낌이 나는 네이밍이라 다른 패키지로 빼는게 좋을 것 같아요.
There was a problem hiding this comment.
넵 validator로 따로 빼보겠습니다
|
|
||
| public interface SocialVerifier { | ||
|
|
||
| Provider getProvider(); |
There was a problem hiding this comment.
이 부분은 단순히 자격증명 Enum을 리턴하는 것으로 보이는데 굳이 있을 필요가 있을까요?
각 구현체에서 상수로 선언해서 사용해도 되지 않을까요?
There was a problem hiding this comment.
확장성과 유지보수 측면에서 상수로 선언하는것보다 타입안정성과 재사용성을 고려해 enum으로 선언하였습니다
다만 enum이 여러 계층에 결합되어 OCP가 지켜지지 않은거 같습니다
현재 구조 :provider → SocialVerifier → validator / authService
현재 역설적이게도 결합도가 높지만 변경비용은 크지 않다고 생각을 하고 있습니다
(애플 확장시provider,validator1개 추가)
위 이슈에 대해서 어떤 방법이 적절한지 고민이 많이 되네요
There was a problem hiding this comment.
getProvider()의 경우 단순 가져오는 형식으로만 쓰이는 것으로 이해했는데 어느 부분에서의 확장성과 유지보수가 저하된다고 보시는 것인지 알 수 있을까요?
There was a problem hiding this comment.
getProvider() 를 통해 authservice에서 리스트로 순회하며 동적 주입받고있습니다
상수로 선언하면 애플 추가시 이에 대해 if else로 관리하게되어 확장성, 유지보수측면에서 어려움이 생길거라 생각했습니다
There was a problem hiding this comment.
SocialVerifier verifier = socialVerifiers.stream()
.filter(v -> v.getProvider() == provider)
.findFirst()
.orElseThrow(() -> new GeneralException(AuthErrorCode._UNSUPPORTED_SOCIAL_PROVIDER));매번 돌기는 해야하는 구조네요. 그렇게 많이 늘 것 같진 않으니 다른 패턴을 사용하기보다는 지금 구조도 괜찮을 것 같네요.
| @PostMapping("/app/logout") | ||
| public ResponseEntity<String> appLogout(@RequestBody(required = false) ReissueRequest refreshToken) { | ||
| public ResponseEntity<String> appLogout(@RequestBody(required = false) ReissueRequest token) { | ||
|
|
||
| authService.appLogout(refreshToken); | ||
| authService.appLogout(token); | ||
|
|
||
| return ResponseEntity.ok("로그아웃 완료"); |
There was a problem hiding this comment.
단순 String을 리턴하는거라면 로그아웃은 반환 타입이 필요없지않을까요?
There was a problem hiding this comment.
넵 null로 반환하도록 하겠습니다
There was a problem hiding this comment.
null을 리턴하는게 좋진 않아요.
없다면 void로 하는게 좋을 것 같아요.
ResponseEntity<void> (X)
void (O)
There was a problem hiding this comment.
넵 혹시 return ResponseEntity.noContent().build(); 이런식의 반환은 어떤가요?
200 OK, 204 No Content의 차이인거같은데 성공의 응답 코드를 세분화해야한다면 더 좋지않을까 생각되어 여쭤봅니다!
|
|
||
| return (expirationTime - now); | ||
| } catch (ExpiredJwtException e){ | ||
| return 0; |
There was a problem hiding this comment.
API에서 활용되는 부분이라면 예외가 맞을 것 같고 그게 아니라 단순 계산이라면 지금처럼 해도 될 것 같네요.
| if(providerName==null){ | ||
| throw new GeneralException(AuthError._SOCIAL_EMAIL_NOT_PROVIDED); | ||
| } | ||
| try { | ||
| return Provider.valueOf(providerName.toUpperCase()); | ||
| } catch (IllegalArgumentException | NullPointerException e) { | ||
| throw new GeneralException(AuthError._UNSUPPORTED_SOCIAL_PROVIDER); | ||
| } |
There was a problem hiding this comment.
Provider.values()로 순회해서 찾으면 되지 않을까요?
src/main/java/org/atdev/artrip/controller/dto/response/SocialUserInfo.java
Outdated
Show resolved
Hide resolved
There was a problem hiding this comment.
Error라 함은 애플리케이션에서 복구 불가능한 심각한 오류를 말해요.
아예 의미가 다르다고 생각하는데 어떻게 생각하실까요?
src/main/java/org/atdev/artrip/service/social/GoogleValidator.java
Outdated
Show resolved
Hide resolved
| import java.util.List; | ||
|
|
||
| @Service | ||
| public class KakaoValidator implements SocialVerifier{ |
There was a problem hiding this comment.
파라미터의 검증이 프레젠테이션 레이어에 있느냐 서비스 레이어에 있느냐는 정확하게 답이 있는 것은 아니지만 서비스 레이어의 경우 비즈니스 요구사항 코드만 있어야 유지보수가 용이하다고 생각해요.
만약 다른 파라미터의 검증이 들어온다거나 하게 된다면 서비스 레이어에서 코드를 수정해야하니까요.
검증기를 써야한다면 패키지로 분리를 한다든가하는 방법도 고민을 해 볼 순 있을 것 같아요.
|
|
||
| public interface SocialVerifier { | ||
|
|
||
| Provider getProvider(); |
There was a problem hiding this comment.
getProvider()의 경우 단순 가져오는 형식으로만 쓰이는 것으로 이해했는데 어느 부분에서의 확장성과 유지보수가 저하된다고 보시는 것인지 알 수 있을까요?
dnwls16071
left a comment
dnwls16071
left a comment
There was a problem hiding this comment.
수고하셨습니다.
거진 수정은 되었지만 GET을 제외한 모든 API에서 응답을 반환하는게 보이는데 해당 응답이 필요없다면 굳이 리턴을 할 필요는 없어보여요.
이건 나중에 수정하는 것으로 하시죠
Auth Service 기능 개선 및 구조 분리
RedisService의 isBlacklisted메서드는 jwt도메인 리펙토링 머지 후 doFilterInternal에 추가할 로직입니다