feature: auth, user #46
Conversation
|
@ozzing 오... 어진님 해당 PR 보려면 최소 순수 시간으로 1~2시간은 필요할 거 같은데 혹시 due date가 언제까지일까요? |
|
@bluayer 음 목요일 저녁까지 시간되시면 그 안에 되면 더 좋을 것 같아요! 코드 봐주실 때 혼란을 덜기 위해 설명을 더 적자면, 저희 앱팀 개발자 회의를 통해 레거시 제거를 위해 v1 -> v2로 올리기로 했고, 그 과정에서 불필요한 코드(플레이그라운드 소셜 로그인 구현에 따른 기존 인증 로직 등)을 전부 삭제, 이동, 리네이밍해서 pr이 매우매우 커졌습니다. |
There was a problem hiding this comment.
개인적으로는 PR이 길다 보니깐 제가 최대한 집중력을 유지해서 보려고 했음에도 불구하고, 좀 놓치는 부분이 많을 거 같아 아쉽습니다 😥
전반적으로 이 정도 사이즈의 기능을 빠르게 개발하셨다는 점에서 👍 를 드리고 싶은데요, 제가 생각했을 때 조금 아쉬운 점들이 있었습니다.
다음은 제가 코드를 읽으면서 느낀 아쉬운 점입니다.
- 저번 PR 리뷰 때 val 사용을 권장드렸었고 제 기억으로는 굉장히 잘 지키셨던 것으로 기억하는데, 본 리뷰에서는 auth 관련된 부분이나 user 관련 부분에서 거의 다 해당 부분을 지키지 못한 점이 아쉽습니다...
- 물론 일정과 시간에 쫓기면서 작성하셨고 PR 사이즈가 커서 그런 것이라고 생각되지만, 저번 코드리뷰 요청 때에 비해 상대적으로 코드 퀄리티가 많이 하락한 부분이 아쉽습니다. 제가 리뷰했던 어진님은 지금보다 더 좋은 코드를 작성하실 수 있는 분이라고 생각되어 특히 더 이런 느낌을 받았던 것 같습니다.
- major 버전이 한 단계 올라간 것으로 보이는데요, 기존 v1에 대한 지원은 어떻게 되는지(하위호환성 등)에 대해서 PR 관련 설명에 없는 점이 아쉬웠습니다.
분명 일정과 시간에 쫓기는 것은 맞지만, 약간의 시간을 더 들여서 지속될 수 있는 코드를 작성하는 것도 중요하다고 생각합니다. 일반적으로 제가 드리는 리뷰는 권장이고 제가 꼭 다 맞는 것은 아니지만, 이번 리뷰에서는 특히 유의미한 내용들이 있어서 Request Changes를 하겠습니다!
src/main/java/org/sopt/app/application/auth/JwtTokenService.java
Outdated
Show resolved
Hide resolved
src/main/java/org/sopt/app/application/auth/JwtTokenService.java
Outdated
Show resolved
Hide resolved
src/main/java/org/sopt/app/application/auth/JwtTokenService.java
Outdated
Show resolved
Hide resolved
src/main/java/org/sopt/app/application/auth/PlaygroundAuthService.java
Outdated
Show resolved
Hide resolved
|
|
||
| @RequiredArgsConstructor | ||
| @EnableWebSecurity | ||
| public class WebSecurityConfig extends WebSecurityConfigurerAdapter { |
There was a problem hiding this comment.
제가 알기로는 WebSecurityConfigurerAdapter가 deprecated되어 있다고 알고 있는데 아닐까요??
There was a problem hiding this comment.
There was a problem hiding this comment.
아 혹시 해당 PR에 위 내용 수정까지 요청하신걸까요??
There was a problem hiding this comment.
이거까지 하면 PR 사이즈가 너무 커질 거 같은데, 따로 PR 하나 열어주시죠!
리뷰가 가장 큰 blocker가 되면 안될 거 같습니다!
There was a problem hiding this comment.
넵 늦은 시간까지 꼼꼼한 리뷰 정말 감사드립니다! 좋은 밤 되세요 😀
src/main/java/org/sopt/app/presentation/auth/AuthController.java
Outdated
Show resolved
Hide resolved
src/main/java/org/sopt/app/presentation/user/UserController.java
Outdated
Show resolved
Hide resolved
|
먼저 엄청난 사이즈에도 정성스레 리뷰해주신 점 정말 감사드립니다! |
| public class JwtExceptionFilter extends OncePerRequestFilter { | ||
|
|
||
| @Autowired | ||
| private ObjectMapper objectMapper; |
There was a problem hiding this comment.
이렇게 그냥 두면 null 객체일거 같은데 잘 작동할까요...?
@RequiredArgsConstructor 를 통해 작동하지 않을 것 같습니다.
| private String generateNickname(String username) { | ||
| return new String(username + (int) (Math.random() * 10000)); | ||
| } |
There was a problem hiding this comment.
해당 코드에는 두 가지 문제점이 있습니다.
- int로 타입 강제를 함. -> 반올림을 하고 싶으셨던 거라면 round와 같은 메소드를 사용하여 의미를 선사하는 것이 맞습니다. 타입 강제로 인한 이슈는 부동 소수점을 다룰 때 늘 이슈가 될 수 있으므로 좋지 못합니다.
- new String을 사용함. 차라리 +를 사용하는 것이 나은데요, 이 이유는 찾아보고 어진님을 위해 꼭 댓글로 달아주시길 바랍니다.
There was a problem hiding this comment.
- 넵 변경하겠습니다.
- new String 사용 시 아예 새로운 메모리에 할당되고 연산 과정에서 속도 저하가 있는 것으로 알고 있습니다. 유저 가입시에만 생성되는 간단한 문자열이라 신경쓰지 못했는데, +를 사용하면 좋을 것 같네요! 감사합니다.
|
앗, 다른 리뷰를 보지 못했습니다..ㅠ 재요청 드렸는데 추후 다른 PR을 열어달라 코멘트 남겨주셔서 착각했습니다! |
| .setExpiration(now.plusDays(14).toDate()) | ||
| .claim("id", userId.getId()) | ||
| .claim("roles", "USER") | ||
| .signWith(SignatureAlgorithm.HS256, |
There was a problem hiding this comment.
제가 알기로는 .signWith()가 deprecated 된거로 알고 있습니당!
public abstract JwtBuilder signWith( java.security.Key key,
io.jsonwebtoken.SignatureAlgorithm alg )
다음과 같이 인자가 변경되어 있어요.
📝 PR Summary
유저 인증 및 유저에 관한 API 구현했습니다.
대부분 순차적으로 작성해야 하는 코드들이었는데요, 부득이하게 제가 팀에 혼자라...
PR을 한 번 올리면 다른 분들 확인하시는데 시간이 좀 걸리는 관계로 이렇게 한 PR에 변동사항이 우르르인점 굉장히 죄송하게 생각하고 있습니다...
🌵 Working Branch
feature/auth
🌴 Works
🌱 Related Issue
#45