[TNT-83] feat: 소셜 로그인 API 구현 (#12)

* [TNT-83] feat: oauth login api endpoint 구현

* [TNT-83] feat: oauth login request 구현

* [TNT-83] feat: oauth login response 구현

* [TNT-83] refactor: 클래스 이름 수정

* [TNT-83] feat: 동의 여부 컬럼 추가

* [TNT-83] refactor: 변수명 수정

* [TNT-83] feat: oauthLogin 메서드 구현 중

* [TNT-83] refactor: 가입 여부 추가

* [TNT-83] refactor: 개행 추가

* [TNT-83] refactor: sessionValue 클래스 삭제

* [TNT-83] chore: jwt 라이브러리 설치

* [TNT-83] refactor: 소셜 로그인 api tag, operation 추가

* [TNT-83] refactor: 동의 관련 컬럼명 수정

* [TNT-83] refactor: 폴더 위치 수정

* [TNT-83] refactor: schema 설정 및 필드 수정

* [TNT-83] refactor: sessionValue 삭제

* [TNT-83] feat: oauth, not found 예외 추가

* [TNT-83] refactor: error message 객체 구현

* [TNT-83] feat: 소셜 유저 정보 객체 구현

* [TNT-83] feat: findBySocialIdAndSocialType 추가

* [TNT-83] refactor: 폴더 위치 수정

* [TNT-83] refactor: 예외 처리 로직 제거

* [TNT-83] feat: servlet 예외 필터 구현

* [TNT-83] refactor: base time entity 경로 수정

* [TNT-83] feat: 서블릿 예외 필터 구현

* [TNT-83] refactor: 갱신 로직 추가, 세션 밸류 제거

* [TNT-83] feat: 에러 메시지 추가

* [TNT-83] refactor: enum 대입

* [TNT-83] refactor: 에러 메시지 enum 대입, 세션 밸류 삭제

* [TNT-83] feat: jacoco 예외 dto 폴더 추가

* [TNT-83] feat: 서블릿 필터 테스트 구현

* [TNT-83] feat: SocialType 테스트 구현

* [TNT-83] refactor: 메서드명 수정

* [TNT-83] refactor: 에러 메시지 수정

* [TNT-83] refactor: 허용 url 수정

* [TNT-83] refactor: 에러 메시지 enum 클래스로 이동

* [TNT-83] chore: mockwebserver 추가

* [TNT-83] feat: LoginControllerTest 구현

* [TNT-83] feat: oauth 로그인 구현

* [TNT-83] refactor: 로그 stack trace 추가

* [TNT-83] feat: OAuthServiceTest 구현

* [TNT-83] chore: jacoco 예외에 AppleEcdsaKeyProvider 추가

* [TNT-83] refactor: OAuthService 필드 @Autowired 추가

* [TNT-83] refactor: OAuthService 필드 @Autowired 삭제

* [TNT-83] refactor: OAuthService 필드 @Injectmocks 추가

* [TNT-83] refactor: OAuthService 필드 @mock 추가

* [TNT-83] refactor: @component 추가

* Update config submodule reference

* [TNT-83] refactor: @mock 제거

* [TNT-83] refactor: 허용 url 로그 제거

* [TNT-83] refactor: 디렉토리 위치 변경

* [TNT-83] refactor: 디렉토리 위치 변경

* [TNT-83] refactor: 파라미터 Schema 수정

* [TNT-83] refactor: socialId, socialType length 지정

* [TNT-83] refactor: 불필요한 테스트 제거

* [TNT-83] refactor: fetchUserInfoWithoutApple 메서드명, 일부 메서드 접근 제어자 수정

* [TNT-83] refactor: socialType @Schema 수정

* [TNT-83] refactor: age, gender 메서드 삭제

* [TNT-83] refactor: extractOAuthUserInfo 메서드 삭제

* [TNT-83] feat: oauth attribute 추출자 구현

* [TNT-83] refactor: 불필요한 클래스 제거

* [TNT-83] refactor: 불필요한 클래스 제거

* [TNT-83] refactor: 불필요한 요소 제거

* [TNT-83] refactor: 자주쓰는 값 상수화

* [TNT-83] refactor: 불필요한 테스트 삭제

* [TNT-83] refactor: createData 메서드의 불필요한 파라미터 수정

* [TNT-83] feat: 중복 로그인 상태 검증 로직 추가, 기타 중복 로직 수정

* [TNT-83] refactor: createData 메서드의 불필요한 파라미터 수정

* [TNT-83] refactor: checkSessionAndAuthentication 수정

* [TNT-83] feat: 광고성 알림 동의 여부 추가

* [TNT-83] feat: socialId, isSignUp 추가

* [TNT-83] refactor: 신규 회원이면 소셜 id, 가입 여부 리턴하도록 수정

* [TNT-83] refactor: 회원 객체 from 메서드로 생성하도록 수정

* [TNT-83] refactor: 회원 객체 from 메서드로 생성하도록 수정

* [TNT-83] refactor: from 메서드 제거

* [TNT-83] refactor: error log 추가

* [TNT-83] refactor: 컬럼 설명 DATETIME 으로 수정

* [TNT-83] refactor: final 제거

* [TNT-83] refactor: HttpStatus를 static import로 수정

* [TNT-83] refactor: @component, @requiredargsconstructor 제거, HttpServletResponse를 static import로 수정

* [TNT-83] refactor: SecurityContext에 저장하는 username 파라미터를 memberId로 수정

* [TNT-83] refactor: createOrUpdateSession, removeSession로 수정

* [TNT-83] refactor: 불필요한 뎁스 삭제

* [TNT-83] refactor: 클래스 @RequestMapping 제거, swagger 내용 수정

* [TNT-83] refactor: OAuthLoginResponse from 메서드 제거

* [TNT-83] refactor: findBySocialIdAndSocialType 조건에 AndDeletedAt 추가

* [TNT-83] refactor: 신규 회원 테스트명 수정

* [TNT-83] refactor: 회원 생성 방법 빌더 패턴으로 수정

* [TNT-83] refactor: 회원 생성 시 값 추가

* [TNT-83] refactor: HttpStatus 추가

* [TNT-83] refactor: AuthenticationController로 수정

* [TNT-83] refactor: CLIENT_BAD_REQUEST로 수정

* [TNT-83] refactor: HttpStatus static import 적용

* [TNT-83] refactor: 생성자 빌더로 수정

* [TNT-83] refactor: 생성자 빌더로 수정

* [TNT-83] refactor: findBySocialIdAndSocialTypeAndDeletedAt로 수정

* [TNT-83] refactor: CLIENT_BAD_REQUEST로 수정

Author: fakerdeft

build.gradle

@@ -106,7 +106,9 @@ jacocoTestCoverageVerification {
             excludes = [
                     '*.*Application',
                     '*.*Config',
-                    '*.error.*'
+                    '*.error.*',
+                    '*.dto.*',
+                    '*.*AppleEcdsaKeyProvider'
             ]
         }
     }
@@ -130,6 +132,7 @@ dependencies {
     implementation 'io.hypersistence:hypersistence-utils-hibernate-63:3.9.0'
 
     // 애플 로그인 관련 라이브러리
+    implementation 'com.auth0:java-jwt:4.4.0'
     implementation 'com.auth0:jwks-rsa:0.22.1'
     implementation 'org.json:json:20231013'
     implementation 'org.bouncycastle:bcprov-jdk18on:1.79'
@@ -154,4 +157,7 @@ dependencies {
     implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.7.0'
 
     testImplementation 'org.springframework.boot:spring-boot-starter-test'
+
+    // MockWebServer
+    testImplementation 'com.squareup.okhttp3:mockwebserver:4.12.0'
 }

src/main/java/com/tnt/application/auth/SessionService.java

@@ -1,15 +1,13 @@
 package com.tnt.application.auth;
 
+import static com.tnt.global.error.model.ErrorMessage.*;
 import static io.micrometer.common.util.StringUtils.*;
-import static java.util.Objects.*;
 
-import java.time.LocalDateTime;
 import java.util.concurrent.TimeUnit;
 
-import org.springframework.data.redis.core.RedisTemplate;
+import org.springframework.data.redis.core.StringRedisTemplate;
 import org.springframework.stereotype.Service;
 
-import com.tnt.domain.auth.SessionValue;
 import com.tnt.global.error.exception.UnauthorizedException;
 
 import jakarta.servlet.http.HttpServletRequest;
@@ -24,40 +22,49 @@ public class SessionService {
 	static final long SESSION_DURATION = 2L * 24 * 60 * 60; // 48시간
 	private static final String AUTHORIZATION_HEADER = "Authorization";
 	private static final String SESSION_ID_PREFIX = "SESSION-ID ";
-	private final RedisTemplate<String, SessionValue> redisTemplate;
+
+	private final StringRedisTemplate redisTemplate;
 
 	public String authenticate(HttpServletRequest request) {
 		String authHeader = request.getHeader(AUTHORIZATION_HEADER);
 
 		if (isBlank(authHeader) || !authHeader.startsWith(SESSION_ID_PREFIX)) {
-			log.error("Authorization 헤더가 존재하지 않거나 올바르지 않은 형식입니다.");
+			log.error(AUTHORIZATION_HEADER_ERROR.getMessage());
 
-			throw new UnauthorizedException("인가 세션이 존재하지 않습니다.");
+			throw new UnauthorizedException(AUTHORIZATION_HEADER_ERROR);
 		}
 
 		String sessionId = authHeader.substring(SESSION_ID_PREFIX.length());
+		String sessionValue = redisTemplate.opsForValue().get(sessionId);
+
+		if (sessionValue == null) {
+			log.error(NO_EXIST_SESSION_IN_STORAGE.getMessage());
 
-		requireNonNull(redisTemplate.opsForValue().get(sessionId), "세션 스토리지에 세션이 존재하지 않습니다.");
+			throw new UnauthorizedException(NO_EXIST_SESSION_IN_STORAGE);
+		}
 
-		return sessionId;
+		createOrUpdateSession(sessionId, "");
+
+		return sessionValue;
 	}
 
-	public void createSession(String memberId, HttpServletRequest request) {
-		SessionValue sessionValue = SessionValue.builder()
-			.lastAccessTime(LocalDateTime.now())
-			.userAgent(request.getHeader("User-Agent"))
-			.clientIp(request.getRemoteAddr())
-			.build();
-
-		redisTemplate.opsForValue().set(
-			memberId,
-			sessionValue,
-			SESSION_DURATION,
-			TimeUnit.SECONDS
-		);
+	public void createOrUpdateSession(String sessionId, String memberId) {
+		if (isBlank(memberId)) { // 세션 갱신
+			redisTemplate.expire(sessionId, SESSION_DURATION, TimeUnit.SECONDS);
+			redisTemplate.expire(memberId, SESSION_DURATION, TimeUnit.SECONDS);
+		} else { // 로그인 시 기존 로그인 상태 제거하고 새로운 세션 생성
+			String existingSessionId = redisTemplate.opsForValue().get(memberId);
+
+			if (existingSessionId != null) {
+				removeSession(sessionId);
+				removeSession(memberId);
+			}
+			redisTemplate.opsForValue().set(sessionId, memberId, SESSION_DURATION, TimeUnit.SECONDS);
+			redisTemplate.opsForValue().set(memberId, sessionId, SESSION_DURATION, TimeUnit.SECONDS);
+		}
 	}
 
-	public void removeSession(String sessionId) {
-		redisTemplate.delete(sessionId);
+	public void removeSession(String dataKey) {
+		redisTemplate.delete(dataKey);
 	}
 }

src/main/java/com/tnt/application/member/AppleEcdsaKeyProvider.java

@@ -0,0 +1,55 @@
+package com.tnt.application.member;
+
+import static com.tnt.global.error.model.ErrorMessage.*;
+
+import java.security.KeyFactory;
+import java.security.interfaces.ECPrivateKey;
+import java.security.interfaces.ECPublicKey;
+import java.security.spec.PKCS8EncodedKeySpec;
+import java.util.Base64;
+
+import org.springframework.stereotype.Component;
+
+import com.auth0.jwt.interfaces.ECDSAKeyProvider;
+import com.tnt.global.error.exception.OAuthException;
+
+import lombok.RequiredArgsConstructor;
+import lombok.extern.slf4j.Slf4j;
+
+@Slf4j
+@Component
+@RequiredArgsConstructor
+public class AppleEcdsaKeyProvider implements ECDSAKeyProvider {
+
+	private String privateKey;
+	private String keyId;
+
+	public AppleEcdsaKeyProvider(String privateKey, String keyId) {
+		this.privateKey = privateKey;
+		this.keyId = keyId;
+	}
+
+	@Override
+	public ECPublicKey getPublicKeyById(String keyId) {
+		return null;  // 클라이언트 시크릿 생성에는 불필요
+	}
+
+	@Override
+	public ECPrivateKey getPrivateKey() {
+		try {
+			byte[] pkcs8EncodedBytes = Base64.getDecoder().decode(privateKey);
+			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pkcs8EncodedBytes);
+			KeyFactory kf = KeyFactory.getInstance("EC");
+			return (ECPrivateKey)kf.generatePrivate(keySpec);
+		} catch (Exception e) {
+			log.error(FAILED_TO_FETCH_PRIVATE_KEY.getMessage(), e);
+
+			throw new OAuthException(FAILED_TO_FETCH_PRIVATE_KEY);
+		}
+	}
+
+	@Override
+	public String getPrivateKeyId() {
+		return keyId;
+	}
+}