Conversation
request /login에 email, password 값을 body에 포함하세요. response Cookie에 "token"값으로 토큰이 포함되도록 하세요
상단바 우측 로그인 상태를 표현해주기 위해 사용자의 정보를 조회하는 API를 구현하세요. Cookie를 이용하여 로그인 사용자의 정보확인하세요.
|
현재 1단계만 통과된 상태이고 2단계는 에러를 너무 많이 만나서 다시 정리하고 있습니다. |
|
안녕하세요! 확실히 입문보다는 기초로 바뀌면서 난이도가 급상승한 느낌이 듭니다. 저번보다 더 많은 시간을 투자해야겠다는 생각이 들어요. 어떠셨는지 궁금하고, 솔직히 개념이 너무 부족한 것 같아서 이번 내용을 금요일 전까지 더 뜯어보고 2단계 3단계도 진행해야하는데 조금 막막하네요.. |
|
2단계 수행 중에 계속 test에서 에러가 나는데 사실 전체적인 로직의 이해가 잘 되지 않는 상황이라서 어디서 오류를 잡아야 할지 찾는 부분이 어려운 것 같습니다! 혹시 제 코드에서 오류나 바꿔야 될 부분에 대한 의견을 주시면 큰 도움이 될 것 같아요 |
|
수현님 혹시 어떤 오류인지 오류 코드 중요한 부분만 복사해서 보여주실 수 있나요? |
|
테스트2단계 진행했을 때 오류 결과 내용 전부 올립니다.
. ____ _ __ _ _ 2024-05-08T23:32:43.724+09:00 INFO 23240 --- [ Test worker] roomescape.MissionStepTest : Starting MissionStepTest using Java 17.0.10 with PID 23240 (started by one in C:\Users\one\Documents\sompring\기초\spring-basic-roomescape-playground) . ____ _ __ _ _ 2024-05-08T23:32:49.041+09:00 INFO 23240 --- [ Test worker] roomescape.MissionStepTest : Starting MissionStepTest using Java 17.0.10 with PID 23240 (started by one in C:\Users\one\Documents\sompring\기초\spring-basic-roomescape-playground) HTTP/1.1 400 Bad Request |
| void 이단계() { | ||
| //토큰 생성 | ||
| String token = createToken("admin@email.com", "password"); | ||
|
|
There was a problem hiding this comment.
createToken을 어떻게 할지 몰라서
@Autowired
private JwtTokenProvider jwtTokenProvider;
private String createToken(String email, String password) {
return jwtTokenProvider.generateToken(email);
}
이렇게 임의로 제가 적었는데 이 부분을 확신을 갖고 적은 게 아니라서 문제인 것 같네요
그냥 테스트만 적었을 때 createToken이 부분을 정의하라고 에러가 뜨는데 가연님은 어떤식으로 하셨는지 궁금합니다!
There was a problem hiding this comment.
내일 리뷰하려다 확인했다 하셔서 봤는데 이건 바로 대답 드릴 수 있을 것 같아서 답변 남겨요 ! ㅎㅎ 저도 이 부분에 대해서 이해가 잘 안 가서 많이 고민했는데 결론은
public String createToken( String email, String password) {
Map<String, String> params = new HashMap<>();
params.put("email", "admin@email.com");
params.put("password", "password");
ExtractableResponse<Response> response = RestAssured.given().log().all()
.contentType(ContentType.JSON)
.body(params)
.when().post("/login")
.then().log().all()
.statusCode(200)
.extract();
String token = response.headers().get("Set-Cookie").getValue().split(";")[0].split("=")[1];
return token;
}
이런식으로 테스트코드 일단계에서 로직을 떼와서 새로운 메소드를 테스트 클래스 내에 선언하는 식으로 풀었습니다. 테스트코드 내에 테스트 메소드 외의 메소드를 선언해본 적은 없어서 설마 하면서 해봤는데 돼서 굉장히 허무했다죠 .. ㅎㅎ 아직 오류 코드 안 읽어봤긴 했는데 혹시 이 오류와 밀접한 관련이 있다면 고쳐보시고 다시 실행시켜보세요 !
| .extract(); | ||
|
|
||
| // API응답 검증 | ||
| assertThat(adminResponse.statusCode()).isEqualTo(201); |
There was a problem hiding this comment.
.cookie("token", token)
쿠키값이 예상값과 결과값이 계속 다르다는 식으로 오류가 떠서
.header("Authorization", "Bearer " + token)이런식으로 임의로 바꿔서 진행했는데 이후에
assertThat(response.as(ReservationResponse.class).getName()).isEqualTo("어드민");이 코드에서 진행이 안되는 것을 확인했습니다
로그인이 되면 어드민이란 이름을 저장해야할 것 같은데 제가 authloing에다가 생성했는데 여기에서는 사용하지 않고 있어서 어떻게 해야할 지 모르겠네요
There was a problem hiding this comment.
package roomescape.Auth;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class AuthController {
@GetMapping("/login/check")
public ResponseEntity<UserInfoResponse> checkLoginStatus(HttpServletRequest request) {
Cookie[] cookies = request.getCookies();
String token = null;
if (cookies != null) {
for (Cookie cookie : cookies) {
if (cookie.getName().equals("token")) {
token = cookie.getValue();
break;
}
}
}
if (token == null) {
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(null);
}
String userInfo = extractUserInfoFromToken(token);
if (userInfo != null) {
return ResponseEntity.ok(new UserInfoResponse(userInfo));
} else {
return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(null);
}
}
private String extractUserInfoFromToken(String token) {
return "어드민";
}
}
There was a problem hiding this comment.
흠 이거 UserInfoResponse 새로 파셔서 하셨네요? 우선 저는 login check에 대한 api의 흐름을
- HttpServletRequest를 받는다 .
- 받은 요청에서 쿠키를 추출한다.
- 쿠키에서 토큰을 추출한다. //여기까진 잘하셨네요.
- 추출한 토큰으로 멤버 아이디를 찾는다.
- 멤버 아이디로 멤버를 찾아 멤버 정보로 MemberResponse를 만들어 반환한다.
이런 로직으로 이해했습니다.
이미 cookie.getValue()로 토큰을 추출하셨기 때문에 extractUserInfoFromToken 이 메소드는 필요 없어보여요.
그럼 토큰을 추출했으니 여기에 담긴 멤버 정보를 빼내야합니다.
Long memberId = Long.valueOf(Jwts.parserBuilder()
.setSigningKey(Keys.hmacShaKeyFor("Yn2kjibddFAWtnPJ2AFlL8WXmohJMCvigQggaEypa5E=".getBytes()))
.build()
.parseClaimsJws(token)
.getBody().getSubject());
스터디 자료에 잘 나와있더라고요.
여기서 얻은 멤버아이디로 데이터베이스에서 멤버를 조회해와 MemberResponse로 만드는 것으로 이해했습니다.
제 생각에는 MemberResponse를 제공해주고 있기 때문에 같은 역할을 하는 UserInfoResponse는 필요없어보여요.
이건 일단 올려주신 checkLoginStatus 코드에 대한 피드백이지만 사실 이건 일단계 로직인데 이단계 테스트와는 무슨 상관인지 잘 모르겠네요 ?-?
| public ResponseEntity<UserInfoResponse> checkLoginStatus(HttpServletRequest request) { | ||
| Cookie[] cookies = request.getCookies(); | ||
| String token = null; | ||
| if (cookies != null) { |
There was a problem hiding this comment.
참고로 전 이 로직을 서비스 파일로 분리했습니다! 컨트롤러에는 최대한 처리 로직을 넣지 않는 프로그래밍을 추구하려고요.
public String extractTokenFromCookie(Cookie[] cookies) {
for (Cookie cookie : cookies) {
if (cookie.getName().equals("token")) { //쿠키 배열에서 원하는 토큰을 추출합니다.
return cookie.getValue();
}
}
return "";
}
| import java.security.Key; | ||
| import java.util.Date; | ||
|
|
||
| @Component |
There was a problem hiding this comment.
@component 등록 좋아요 bb
혹시 Component는 왜 달아야 하는지 아시나요 ?
| private final Key secretKey = Keys.secretKeyFor(SignatureAlgorithm.HS512); | ||
| public String generateToken(String email) { | ||
| Date now = new Date(); | ||
| Date expiryDate = new Date(now.getTime() + 3600000); |
There was a problem hiding this comment.
우와 만료 날짜까지는 생각못했어요.. 완전 좋은 것 같아요 저는 코드복붙하기 바빴던 것 같군요 반성합니다 ..
| public class JwtTokenProvider { | ||
|
|
||
| private final Key secretKey = Keys.secretKeyFor(SignatureAlgorithm.HS512); | ||
| public String generateToken(String email) { |
There was a problem hiding this comment.
이렇게 파라미터로 email만 받으면 Token에 넣을 정보가 email로 한정되지 않을까요?
참고로 저는 Member 로 받아서 id, name, email, role을 추출해 토큰에 담았습니다.
| Date expiryDate = new Date(now.getTime() + 3600000); | ||
|
|
||
| return Jwts.builder() | ||
| .setSubject(email) |
There was a problem hiding this comment.
Subject에 email 정보를 넣으셨군요 ! Subject는 주로 토큰이 발급된 사용자 또는 주체를 식별하는 데 사용된다고 해요. 따라서 email보단 앞서 언급한대로 파라미터를 MemberRequest나 Member로 받아서 멤버 아이디를 넣는게 좋을 것 같아요 !
| .setSubject(email) | ||
| .setIssuedAt(new Date()) | ||
| .setExpiration(expiryDate) | ||
| .signWith(secretKey) |
There was a problem hiding this comment.
스터디에서 제공해준 코드에는
.signWith(Keys.hmacShaKeyFor(secretKey.getBytes()))
이런식으로 사용하던데 그냥 이렇게 넣어도 되는걸까요 ?!
|
|
||
| @PostMapping("/login") | ||
| public ResponseEntity<String> login(@RequestBody LoginRequest loginRequest, HttpServletResponse response) { | ||
| String token = tokenProvider.generateToken(loginRequest.getEmail()); |
There was a problem hiding this comment.
저는 이 부분을
Member member = memberService.findMember(memberRequest.getEmail(),memberRequest.getPassword()); //멤버조회
String token=memberService.createToken(member); //조회된 멤버 정보로 토큰 생성
이렇게 멤버를 찾아서 해당 멤버 정보로 토큰을 만들었습니다!
There was a problem hiding this comment.
안녕하세요!
전체적으로 스스로 고민해서 짠 노력의 흔적이 보이는 코드였어요 잘 봤습니다 😊
우선 저는 이번 주차에서 가장 생소했던 부분이 HandlerMethodArgumentResolver였는데, 쉽게 말해 공통로직을 하나의 클래스에 구현해놓는 것으로 주로 인증/인가 처리와 같은 로그인 구현에 많이 쓰인다고 해요 !
저는 이 링크를 참고했습니다 :) 수현님도 헷갈리셨다면 한 번 봐보셔도 좋을 것 같아요
말씀하신대로
.cookie("token", token)
쿠키값이 예상값과 결과값이 계속 다르다는 식으로 오류가 떠서
이 오류를 중점적으로 고민하면서 코드를 살펴봤는데
보다보니 WebMvcConfigurer이 없네요 ?
WebMvcConfigurer에서 addArgumentResolvers를 이용해 LoginMemberArgumentResolver를 resolver에 추가해주어야 하는데, 관련 로직이 없어서 문제가 된 걸 수도 있을 것 같아요. 한 번 디버깅 해보면서 resolveArgument가 실행되고 있는지 확인해보세요!
만약 그래도 오류가 뜬다면 어쨌든 토큰이 기대한 토큰과 맞지 않다는 거니까 resolveArgument에서 토큰 생성하는 부분을 검토해보세요!
|
|
||
| assertThat(token).isNotBlank(); | ||
| @Test | ||
| void 중간단계(){ |
No description provided.