♻️ refresh api 응답 body에서 쿠키로 변경 및 UnknownUser 삭제

bikooju · Coen90 · 주현준 · web-flow · commit ebc75cae83f5 · 2025-12-13T16:20:28.000+09:00
* refactor: 이미지 업로드 변경 (비동기 -> 동기) (#26) * ✨ 내가 생성한 모임과 가입한 모임 리스트 조회 기능 구현 * ♻️ 내가 생성한/가입한 모임 api는 인증 필수 * ♻️ 코드 리팩토링 * ♻️ 간단한 페이징 처리 응답 dto로 적용 * ♻️ 게시글 수정시 삭제할 이미지 필드 보내게끔 수정 및 이미지 삭제시 s3와 DB에서 삭제 * ♻️ fetch join으로 추가쿼리 발생하지 않게 수정 * ♻️ feature/crew -> temp로 pr (#28) * ♻️ 현재 참여자수 필드 추가 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ♻️ null이 아닌 경우 없으므로 null 조건 삭제 * ♻️ if 한 줄이어도 중괄호 사용으로 수정 * ♻️ 허용 엔드포인트 수정 * ♻️ 코드 리팩토링 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ✨ 모임 가입 API 구현 * ♻️ 모임 가입 API 코드 수정 * ♻️ entity에 currentMemberCount 추가 및 에러코드 추가 * ♻️ 에러코드 추가 * ♻️ 모임가입 API 적용하여 특정 모임과 모임리스트 조회 처리 * ♻️ 도메인 swagger와 프론트 배포주소 CORS 허용 (#20) * ✨ 모임 수정 api 구현 및 에러코드 추가 * ✨ 모임 수정 삭제 api 구현 및 모임 수정 api 로직 수정 * ♻️ 주석 정리 * ♻️ 코드 리팩토링 * ♻️ Redis Password 삭제 * ♻️ Redis Password 삭제 * ♻️ 코드 리팩토링 * ♻️ Auth 삭제 및 fetch join List 2개 오류로 platformUrl 조인 삭제 * ✨ 모임 가입, 수정, 삭제 api 구현 및 redis 설정과 일부 수정 (#23) * ♻️ 도메인 swagger와 프론트 배포주소 CORS 허용 * feat: 레디스 관련 설정 추가 및 일부 수정 (#19) * feat: 레디스 설정 추가 * feat: Redis Properties 개발 * refactor: categories 리스트 형식으로 받도록 변경 * refactor: categories 리스트 형식으로 받도록 변경 * feat: redis 관련 설정 변경 및 예시 코드 추가 * feat: redis key를 위한 상수 클래스 추가 * feat: redis 비밀번호 추가 * refactor: User 관련 수정 * docs: 주석 제거 * docs: 불필요한 주석 제거 * chore: optimize import * refactor: command, enums 위치 변경 * refactor: CustomUserDetails interface 생성하여 핸들링하도록 변경 * refactor: 현재 유저 닉네임과 같은 경우 예외 발생하지 않도록 변경 * fix: 유저 에러 코드 수정 * fix: 검증로직 보완 * refactor: 중복 로직 재사용 * refactor: 잘못 응답된 UserDetails 수정 * fix: 미인가 상태에서 security filter 통과하는 오류 수정 --------- Co-authored-by: coen <coen@mrblue.com> * ✨ 모임 가입 , 모임 수정, 삭제 api 구현 (#21) * ♻️ 현재 참여자수 필드 추가 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ♻️ null이 아닌 경우 없으므로 null 조건 삭제 * ♻️ if 한 줄이어도 중괄호 사용으로 수정 * ♻️ 허용 엔드포인트 수정 * ♻️ 코드 리팩토링 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ✨ 모임 가입 API 구현 * ♻️ 모임 가입 API 코드 수정 * ♻️ entity에 currentMemberCount 추가 및 에러코드 추가 * ♻️ 에러코드 추가 * ♻️ 모임가입 API 적용하여 특정 모임과 모임리스트 조회 처리 * ✨ 모임 수정 api 구현 및 에러코드 추가 * ✨ 모임 수정 삭제 api 구현 및 모임 수정 api 로직 수정 * ♻️ 주석 정리 * ♻️ 코드 리팩토링 * ♻️ Redis Password 삭제 * ♻️ Redis Password 삭제 * ♻️ 코드 리팩토링 --------- Co-authored-by: 주현준 <hjjo@dsmentoring.com> * ♻️ Auth 삭제 및 fetch join List 2개 오류로 platformUrl 조인 삭제 (#22) * ♻️ 현재 참여자수 필드 추가 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ♻️ null이 아닌 경우 없으므로 null 조건 삭제 * ♻️ if 한 줄이어도 중괄호 사용으로 수정 * ♻️ 허용 엔드포인트 수정 * ♻️ 코드 리팩토링 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ✨ 모임 가입 API 구현 * ♻️ 모임 가입 API 코드 수정 * ♻️ entity에 currentMemberCount 추가 및 에러코드 추가 * ♻️ 에러코드 추가 * ♻️ 모임가입 API 적용하여 특정 모임과 모임리스트 조회 처리 * ✨ 모임 수정 api 구현 및 에러코드 추가 * ✨ 모임 수정 삭제 api 구현 및 모임 수정 api 로직 수정 * ♻️ 주석 정리 * ♻️ 코드 리팩토링 * ♻️ Redis Password 삭제 * ♻️ Redis Password 삭제 * ♻️ 코드 리팩토링 * ♻️ Auth 삭제 및 fetch join List 2개 오류로 platformUrl 조인 삭제 --------- Co-authored-by: 주현준 <hjjo@dsmentoring.com> --------- Co-authored-by: 주현준 <hjjo@dsmentoring.com> Co-authored-by: Coen90 <81370558+Coen90@users.noreply.github.com> Co-authored-by: coen <coen@mrblue.com> * ♻️ 페이징에서 EntityGraph와 GROUP BY 함께 쓰면 모임 멤버 컬렉션이 비어지는 문제 해결 * ✨ 내가 생성한 모임과 가입한 모임 리스트 조회 기능 구현 * ♻️ 내가 생성한/가입한 모임 api는 인증 필수 * ♻️ 코드 리팩토링 * ♻️ 간단한 페이징 처리 응답 dto로 적용 * ♻️ 게시글 수정시 삭제할 이미지 필드 보내게끔 수정 및 이미지 삭제시 s3와 DB에서 삭제 * ♻️ fetch join으로 추가쿼리 발생하지 않게 수정 --------- Co-authored-by: coen <bht9011@gmail.com> Co-authored-by: 주현준 <hjjo@dsmentoring.com> Co-authored-by: Coen90 <81370558+Coen90@users.noreply.github.com> Co-authored-by: coen <coen@mrblue.com> * ✨ QueryDsl 활용하여 모임 검색 기능 구현 * ✨ 모임 탈퇴 기능 구현 및 QueryDsl 활용하여 모임 검색 기능 구현 * ✨ 모임 탈퇴 기능 구현 및 모임 검색 기능 구현 * refactor: 이미지 업로드 변경 (비동기 -> 동기) (#26) * ✨ 내가 생성한 모임과 가입한 모임 리스트 조회 기능 구현 * ♻️ 내가 생성한/가입한 모임 api는 인증 필수 * ♻️ 코드 리팩토링 * ♻️ 간단한 페이징 처리 응답 dto로 적용 * ♻️ 게시글 수정시 삭제할 이미지 필드 보내게끔 수정 및 이미지 삭제시 s3와 DB에서 삭제 * ♻️ fetch join으로 추가쿼리 발생하지 않게 수정 * ♻️ feature/crew -> temp로 pr (#28) * ♻️ 현재 참여자수 필드 추가 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ♻️ null이 아닌 경우 없으므로 null 조건 삭제 * ♻️ if 한 줄이어도 중괄호 사용으로 수정 * ♻️ 허용 엔드포인트 수정 * ♻️ 코드 리팩토링 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ✨ 모임 가입 API 구현 * ♻️ 모임 가입 API 코드 수정 * ♻️ entity에 currentMemberCount 추가 및 에러코드 추가 * ♻️ 에러코드 추가 * ♻️ 모임가입 API 적용하여 특정 모임과 모임리스트 조회 처리 * ♻️ 도메인 swagger와 프론트 배포주소 CORS 허용 (#20) * ✨ 모임 수정 api 구현 및 에러코드 추가 * ✨ 모임 수정 삭제 api 구현 및 모임 수정 api 로직 수정 * ♻️ 주석 정리 * ♻️ 코드 리팩토링 * ♻️ Redis Password 삭제 * ♻️ Redis Password 삭제 * ♻️ 코드 리팩토링 * ♻️ Auth 삭제 및 fetch join List 2개 오류로 platformUrl 조인 삭제 * ✨ 모임 가입, 수정, 삭제 api 구현 및 redis 설정과 일부 수정 (#23) * ♻️ 도메인 swagger와 프론트 배포주소 CORS 허용 * feat: 레디스 관련 설정 추가 및 일부 수정 (#19) * feat: 레디스 설정 추가 * feat: Redis Properties 개발 * refactor: categories 리스트 형식으로 받도록 변경 * refactor: categories 리스트 형식으로 받도록 변경 * feat: redis 관련 설정 변경 및 예시 코드 추가 * feat: redis key를 위한 상수 클래스 추가 * feat: redis 비밀번호 추가 * refactor: User 관련 수정 * docs: 주석 제거 * docs: 불필요한 주석 제거 * chore: optimize import * refactor: command, enums 위치 변경 * refactor: CustomUserDetails interface 생성하여 핸들링하도록 변경 * refactor: 현재 유저 닉네임과 같은 경우 예외 발생하지 않도록 변경 * fix: 유저 에러 코드 수정 * fix: 검증로직 보완 * refactor: 중복 로직 재사용 * refactor: 잘못 응답된 UserDetails 수정 * fix: 미인가 상태에서 security filter 통과하는 오류 수정 --------- Co-authored-by: coen <coen@mrblue.com> * ✨ 모임 가입 , 모임 수정, 삭제 api 구현 (#21) * ♻️ 현재 참여자수 필드 추가 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ♻️ null이 아닌 경우 없으므로 null 조건 삭제 * ♻️ if 한 줄이어도 중괄호 사용으로 수정 * ♻️ 허용 엔드포인트 수정 * ♻️ 코드 리팩토링 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ✨ 모임 가입 API 구현 * ♻️ 모임 가입 API 코드 수정 * ♻️ entity에 currentMemberCount 추가 및 에러코드 추가 * ♻️ 에러코드 추가 * ♻️ 모임가입 API 적용하여 특정 모임과 모임리스트 조회 처리 * ✨ 모임 수정 api 구현 및 에러코드 추가 * ✨ 모임 수정 삭제 api 구현 및 모임 수정 api 로직 수정 * ♻️ 주석 정리 * ♻️ 코드 리팩토링 * ♻️ Redis Password 삭제 * ♻️ Redis Password 삭제 * ♻️ 코드 리팩토링 --------- Co-authored-by: 주현준 <hjjo@dsmentoring.com> * ♻️ Auth 삭제 및 fetch join List 2개 오류로 platformUrl 조인 삭제 (#22) * ♻️ 현재 참여자수 필드 추가 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ♻️ null이 아닌 경우 없으므로 null 조건 삭제 * ♻️ if 한 줄이어도 중괄호 사용으로 수정 * ♻️ 허용 엔드포인트 수정 * ♻️ 코드 리팩토링 * ♻️ 특정 모임 및 모임 리스트 조회 토큰 없이도 조회 가능하게 수정 * ♻️ 필요한 api만 허용 * ✨ 모임 가입 API 구현 * ♻️ 모임 가입 API 코드 수정 * ♻️ entity에 currentMemberCount 추가 및 에러코드 추가 * ♻️ 에러코드 추가 * ♻️ 모임가입 API 적용하여 특정 모임과 모임리스트 조회 처리 * ✨ 모임 수정 api 구현 및 에러코드 추가 * ✨ 모임 수정 삭제 api 구현 및 모임 수정 api 로직 수정 * ♻️ 주석 정리 * ♻️ 코드 리팩토링 * ♻️ Redis Password 삭제 * ♻️ Redis Password 삭제 * ♻️ 코드 리팩토링 * ♻️ Auth 삭제 및 fetch join List 2개 오류로 platformUrl 조인 삭제 --------- Co-authored-by: 주현준 <hjjo@dsmentoring.com> --------- Co-authored-by: 주현준 <hjjo@dsmentoring.com> Co-authored-by: Coen90 <81370558+Coen90@users.noreply.github.com> Co-authored-by: coen <coen@mrblue.com> * ♻️ 페이징에서 EntityGraph와 GROUP BY 함께 쓰면 모임 멤버 컬렉션이 비어지는 문제 해결 * ✨ 내가 생성한 모임과 가입한 모임 리스트 조회 기능 구현 * ♻️ 내가 생성한/가입한 모임 api는 인증 필수 * ♻️ 코드 리팩토링 * ♻️ 간단한 페이징 처리 응답 dto로 적용 * ♻️ 게시글 수정시 삭제할 이미지 필드 보내게끔 수정 및 이미지 삭제시 s3와 DB에서 삭제 * ♻️ fetch join으로 추가쿼리 발생하지 않게 수정 --------- Co-authored-by: coen <bht9011@gmail.com> Co-authored-by: 주현준 <hjjo@dsmentoring.com> Co-authored-by: Coen90 <81370558+Coen90@users.noreply.github.com> Co-authored-by: coen <coen@mrblue.com> * feat: 모임 약속 생성 * feat: 모임 약속 생성 API 개발 * feat: jwt 토큰 응답 및 안정성 개선 * feat: 약속 수정 API 개발 * feat: 약속 삭제 API 개발 * feat: 약속 참가 API 개발 * feat: 약속 참가 API 개발 * feat: 약속 참가 취소 API 개발 * refactor: 약속 삭제 연관관계 추가 * chore: optimize import * feat: 약속 조회 API 개발 * chore: API 순서 변경 * refactor: API 응답값 변경 * refactor: API 응답값 변경 * fix: 약속 생성 후 영속성 컨텍스트 flush 로직 추가 * ✨ QueryDsl 활용하여 모임 검색 기능 구현 * ✨ 모임 탈퇴 기능 구현 및 QueryDsl 활용하여 모임 검색 기능 구현 --------- Co-authored-by: Coen90 <81370558+Coen90@users.noreply.github.com> Co-authored-by: coen <bht9011@gmail.com> Co-authored-by: 주현준 <hjjo@dsmentoring.com> Co-authored-by: coen <coen@mrblue.com> * ♻️ S3에서 이미지 url 가져오는 메서드 추가 * ✨ 특정 모임의 모임원들 조회 기능 구현 및 모임 검색 기능에서 이스케이프 문자 처리와 카테고리, 정렬 추가 * ♻️ import 추가안해서 추가 * ♻️ 페이징 응답에 마지막페이지 유무 추가 * ⚙️ docker 추가 * ⚙️ docker 세팅 * ⚙️ dockerfile 수정 * ♻️ dev_deploy 도커 사용으로 수정 * ♻️ dev_deploy 도커 사용으로 수정 * ♻️ dev_deploy 도커 사용으로 수정 * ♻️ dev_deploy 도커 사용으로 수정 * ♻️ dev_deploy 도커 사용으로 수정 * ♻️ env 참조하도록 수정 * ♻️ 환경변수를 env로 생성 * ♻️ 서버 컨테이너 삭제 * ♻️ accessToken 응답 body말고 쿠키로 변경 * ♻️ accessToken 쿠키로 변경 및 로그아웃 api 구현 * ♻️ Tag 설정 * ♻️ env참조 삭제 * ♻️ refresh api 응답 body에서 쿠키로 변경 * ♻️ 에러처리가 비즈니스 에러까지 내려가서 토큰 없으면 UnknownUser 반환하지 않도록 삭제 --------- Co-authored-by: Coen90 <81370558+Coen90@users.noreply.github.com> Co-authored-by: coen <bht9011@gmail.com> Co-authored-by: 주현준 <hjjo@dsmentoring.com> Co-authored-by: coen <coen@mrblue.com>
diff --git a/src/main/java/org/codeit/roomunion/auth/adapter/in/filter/JwtAuthenticationFilter.java b/src/main/java/org/codeit/roomunion/auth/adapter/in/filter/JwtAuthenticationFilter.java
@@ -46,12 +46,8 @@ protected void doFilterInternal(
 
         String jwtToken = resolveToken(request);
 
-        // 토큰이 아예 없으면 -> UnknownUser 혹은 그냥 다음 필터로 넘김
+        // 토큰이 없으면 인증 세팅하지 말고 그냥 통과
         if (jwtToken == null) {
-            CustomUserDetails unknownUserDetails = UnknownUserDetails.getInstance();
-            UsernamePasswordAuthenticationToken unknownToken = new UsernamePasswordAuthenticationToken(unknownUserDetails, null, unknownUserDetails.getAuthorities());
-            SecurityContextHolder.getContext().setAuthentication(unknownToken);
-
             filterChain.doFilter(request, response);
             return;
         }
diff --git a/src/main/java/org/codeit/roomunion/auth/adapter/in/web/AuthController.java b/src/main/java/org/codeit/roomunion/auth/adapter/in/web/AuthController.java
@@ -84,15 +84,18 @@ private Cookie createRefreshTokenCookie(String refreshToken, HttpServletResponse
     }
 
     @PostMapping("/refresh")
-    public ResponseEntity<TokenResponse> refresh(HttpServletRequest request) {
+    public ResponseEntity<Void> refresh(HttpServletRequest request, HttpServletResponse response) {
         String refreshToken = extractRefreshTokenFromCookie(request);
 
         if (refreshToken == null) {
             throw new CustomException(AuthErrorCode.REFRESH_TOKEN_NOT_FOUND);
         }
 
         RefreshResult refreshResult = authUsecase.refresh(refreshToken);
-        return ResponseEntity.ok(TokenResponse.of(refreshResult.getAccessToken()));
+
+        Cookie accessTokenCookie = createAccessTokenCookie(refreshResult.getAccessToken());
+        response.addCookie(accessTokenCookie);
+        return ResponseEntity.noContent().build();
     }
 
     private String extractRefreshTokenFromCookie(HttpServletRequest request) {

Original file line number	Diff line number	Diff line change
`@@ -84,15 +84,18 @@ private Cookie createRefreshTokenCookie(String refreshToken, HttpServletResponse`
`84`	`84`	`}`
`85`	`85`
`86`	`86`	`@PostMapping("/refresh")`
`87`		`- public ResponseEntity<TokenResponse> refresh(HttpServletRequest request) {`
	`87`	`+ public ResponseEntity<Void> refresh(HttpServletRequest request, HttpServletResponse response) {`
`88`	`88`	`String refreshToken = extractRefreshTokenFromCookie(request);`
`89`	`89`
`90`	`90`	`if (refreshToken == null) {`
`91`	`91`	`throw new CustomException(AuthErrorCode.REFRESH_TOKEN_NOT_FOUND);`
`92`	`92`	`}`
`93`	`93`
`94`	`94`	`RefreshResult refreshResult = authUsecase.refresh(refreshToken);`
`95`		`- return ResponseEntity.ok(TokenResponse.of(refreshResult.getAccessToken()));`
	`95`	`+`
	`96`	`+ Cookie accessTokenCookie = createAccessTokenCookie(refreshResult.getAccessToken());`
	`97`	`+ response.addCookie(accessTokenCookie);`
	`98`	`+ return ResponseEntity.noContent().build();`
`96`	`99`	`}`
`97`	`100`
`98`	`101`	`private String extractRefreshTokenFromCookie(HttpServletRequest request) {`