MINI-Tech-Post · phonil · Dec 12, 2025 · Dec 11, 2025 · Dec 11, 2025 · Dec 12, 2025
diff --git a/src/main/java/com/ureka/techpost/domain/auth/controller/AuthController.java b/src/main/java/com/ureka/techpost/domain/auth/controller/AuthController.java
@@ -2,7 +2,9 @@
 
 import com.ureka.techpost.domain.auth.dto.LoginDto;
 import com.ureka.techpost.domain.auth.dto.SignupDto;
+import com.ureka.techpost.domain.auth.entity.TokenDto;
 import com.ureka.techpost.domain.auth.service.AuthService;
+import com.ureka.techpost.domain.auth.utils.CookieUtil;
 import com.ureka.techpost.global.apiPayload.ApiResponse;
 import io.swagger.v3.oas.annotations.Operation;
 import io.swagger.v3.oas.annotations.Parameter;
@@ -43,7 +45,20 @@ public ApiResponse<String> signup(
 	public ApiResponse<?> reissue(
 			@Parameter(hidden = true) HttpServletRequest request,
 			@Parameter(hidden = true) HttpServletResponse response) {
-		return ApiResponse.onSuccess(authService.reissue(request, response));
+
+		// Request에서 토큰 추출
+		String authorization = request.getHeader("Authorization");
+		String accessToken = (authorization != null && authorization.startsWith("Bearer ")) ? authorization.split(" ")[1] : null;
+		String refreshToken = CookieUtil.getCookieValue(request, "refresh");
+
+		// 서비스 호출
+		TokenDto tokenDto = authService.reissue(accessToken, refreshToken);
+
+		// Response 설정 (헤더 + 쿠키)
+		response.setHeader("Authorization", "Bearer " + tokenDto.getAccessToken());
+		response.addCookie(CookieUtil.createCookie("refresh", tokenDto.getRefreshToken(), 1209600));
+
+		return ApiResponse.onSuccess("재발급 성공");
 	}
 
 	@Operation(summary = "로그인", description = "사용자 이름과 비밀번호로 로그인하여 Access Token 및 Refresh Token을 발급받습니다.")
@@ -52,7 +67,13 @@ public ApiResponse<String> login(
 			@Parameter(description = "로그인 요청 데이터 (아이디, 비밀번호)", required = true)
 			@Valid @RequestBody LoginDto loginDto,
 			@Parameter(hidden = true) HttpServletResponse response) {
-		authService.login(loginDto, response);
+		// 서비스 호출
+		TokenDto tokenDto = authService.login(loginDto);
+
+		// Response 설정
+		response.setHeader("Authorization", "Bearer " + tokenDto.getAccessToken());
+		response.addCookie(CookieUtil.createCookie("refresh", tokenDto.getRefreshToken(), 1209600));
+
 		return ApiResponse.onSuccess("로그인 성공");
 	}
 
@@ -61,7 +82,15 @@ public ApiResponse<String> login(
 	public ResponseEntity<String> logout(
 			@Parameter(hidden = true) HttpServletRequest request,
 			@Parameter(hidden = true) HttpServletResponse response) {
-		authService.logout(request, response);
+		// 쿠키에서 리프레시 토큰 추출
+		String refreshToken = CookieUtil.getCookieValue(request, "refresh");
+
+		// 서비스 호출 (DB 삭제)
+		authService.logout(refreshToken);
+
+		// 클라이언트 쿠키 삭제 (항상 수행)
+		CookieUtil.deleteCookie(response, "refresh");
+
 		return ResponseEntity.ok("로그아웃 성공");
 	}
 }
diff --git a/src/main/java/com/ureka/techpost/domain/auth/dto/CustomUserDetails.java b/src/main/java/com/ureka/techpost/domain/auth/dto/CustomUserDetails.java
@@ -68,6 +68,6 @@ public Map<String, Object> getAttributes() {
 
 	@Override
 	public String getName() {
-		return user.getProviderId();
+		return user.getName();
 	}
 }
diff --git a/src/main/java/com/ureka/techpost/domain/auth/entity/RefreshToken.java b/src/main/java/com/ureka/techpost/domain/auth/entity/RefreshToken.java
@@ -20,13 +20,11 @@
 @RedisHash(value = "refreshToken", timeToLive = 1209600)
 public class RefreshToken {
 
-    @Id
-    private String id; // Redis Key (일반적으로 username이나 userId 사용)
+	@Id
+	private String tokenValue; // 리프레시 토큰 값 (Key)
 
-    @Indexed
-    private String tokenValue; // 리프레시 토큰 값 (조회용 인덱스)
-
-    private String username; // 사용자 식별자
+	@Indexed
+	private String username; // 사용자 식별자 (필요 시 전체 로그아웃을 위해 인덱스 설정)
 
     public void updateToken(String tokenValue) {
         this.tokenValue = tokenValue;

diff --git a/src/main/java/com/ureka/techpost/domain/auth/entity/TokenDto.java b/src/main/java/com/ureka/techpost/domain/auth/entity/TokenDto.java
@@ -0,0 +1,15 @@
+package com.ureka.techpost.domain.auth.entity;
+
+import lombok.AllArgsConstructor;
+import lombok.Builder;
+import lombok.Getter;
+import lombok.NoArgsConstructor;
+
+@Getter
+@NoArgsConstructor
+@AllArgsConstructor
+@Builder
+public class TokenDto {
+	private String accessToken;
+	private String refreshToken;
+}
diff --git a/src/main/java/com/ureka/techpost/domain/auth/exception/InvalidTokenException.java b/src/main/java/com/ureka/techpost/domain/auth/exception/InvalidTokenException.java
diff --git a/...r/CustomAuthenticationFailureHandler.java → ...h/handler/CustomOAuth2FailureHandler.java b/...r/CustomAuthenticationFailureHandler.java → ...h/handler/CustomOAuth2FailureHandler.java
@@ -20,7 +20,7 @@
  */
 
 @Component
-public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler {
+public class CustomOAuth2FailureHandler implements AuthenticationFailureHandler {
 
     private final ObjectMapper objectMapper = new ObjectMapper();
 
@@ -31,14 +31,20 @@ public void onAuthenticationFailure(
             AuthenticationException exception
     ) throws IOException {
 
+        // 예외 메시지 추출 (OAuth2AuthenticationException 또는 기타 AuthenticationException)
+        String errorMessage = exception.getMessage() != null
+                ? exception.getMessage()
+                : "소셜 로그인에 실패했습니다.";
+
         ErrorResponse errorResponse = ErrorResponse.builder()
                 .status(HttpStatus.UNAUTHORIZED)
-                .code("LOGIN_FAILED")
-                .message("로그인에 실패했습니다.")
+                .code("OAUTH2_LOGIN_FAILED")
+                .message(errorMessage)
                 .build();
 
         response.setStatus(HttpStatus.UNAUTHORIZED.value());
         response.setContentType("application/json;charset=UTF-8");
+
         objectMapper.writeValue(response.getWriter(), errorResponse);
     }
 }
diff --git a/src/main/java/com/ureka/techpost/domain/auth/handler/JwtGlobalExceptionHandler.java b/src/main/java/com/ureka/techpost/domain/auth/handler/JwtGlobalExceptionHandler.java
diff --git a/src/main/java/com/ureka/techpost/domain/auth/handler/OAuth2LoginSuccessHandler.java b/src/main/java/com/ureka/techpost/domain/auth/handler/OAuth2LoginSuccessHandler.java
@@ -4,6 +4,7 @@
 import com.ureka.techpost.domain.auth.dto.CustomUserDetails;
 import com.ureka.techpost.domain.auth.jwt.JwtUtil;
 import com.ureka.techpost.domain.auth.service.TokenService;
+import com.ureka.techpost.domain.auth.utils.CookieUtil;
 import com.ureka.techpost.domain.user.entity.User;
 import com.ureka.techpost.domain.user.repository.UserRepository;
 import jakarta.servlet.ServletException;
@@ -45,7 +46,7 @@ public void onAuthenticationSuccess(HttpServletRequest request, HttpServletRespo
         String refresh = jwtUtil.generateRefreshToken("refresh");
 
         tokenService.addRefreshToken(oAuth2User.getUser(), refresh);
-        response.addCookie(tokenService.createCookie("refresh", refresh));
+        response.addCookie(CookieUtil.createCookie("refresh", refresh, 1209600));
 
         // 액세스 토큰을 쿼리 파라미터에 담아 프론트엔드 URL로 리다이렉트
 		// vue.js 에서 지원하는 포트 번호로 변경해야 함

diff --git a/src/main/java/com/ureka/techpost/domain/auth/jwt/JwtAuthenticationFilter.java b/src/main/java/com/ureka/techpost/domain/auth/jwt/JwtAuthenticationFilter.java
@@ -4,6 +4,8 @@
 import com.ureka.techpost.domain.user.entity.User;
 import com.ureka.techpost.domain.user.repository.UserRepository;
 import com.ureka.techpost.domain.auth.service.TokenService;
+import com.ureka.techpost.global.exception.CustomException;
+import com.ureka.techpost.global.exception.ErrorCode;
 import jakarta.servlet.FilterChain;
 import jakarta.servlet.ServletException;
 import jakarta.servlet.http.HttpServletRequest;
@@ -31,87 +33,78 @@ public class JwtAuthenticationFilter extends OncePerRequestFilter {
 
 	private final JwtUtil jwtUtil;
     private final UserRepository userRepository;
-    private final TokenService tokenService;
 
     @Override
     protected boolean shouldNotFilter(HttpServletRequest request) {
-        String uri = request.getRequestURI();
-
-        // Swagger UI & 문서 경로
-        if (uri.startsWith("/swagger-ui") ||
-                uri.startsWith("/v3/api-docs") ||
-                uri.startsWith("/swagger-resources") ||
-                uri.startsWith("/webjars")) {
-            return true;
-        }
-
-        // Auth 관련 public 경로
-        if (uri.equals("/") ||
-                uri.startsWith("/health") ||
-                uri.startsWith("/actuator") ||
-                uri.equals("/api/auth/reissue") ||
-                uri.equals("/api/auth/signup") ||
-                uri.equals("/api/auth/login")) {
-            return true;
-        }
-
-        return false;
+        String requestURI = request.getRequestURI();
+        // reissue 요청은 헤더에 access 토큰이 아닌 refresh 토큰이 필요하기 때문에,
+        // JwtAuthenticationFilter의 검증 로직을 건너뛰어야 함
+        return requestURI.equals("/api/auth/reissue");
     }
 
 
 
     @Override
 	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
-        log.info("[JwtAuthFilter] doFilterInternal");
-
-        // 요청 헤더에서 Authorization 키의 값(토큰) 추출
+
+		// 토큰 추출
+		String accessToken = resolveToken(request);
+
+		// 토큰이 없으면 다음 필터로 진행
+		if (accessToken == null) {
+			filterChain.doFilter(request, response);
+			return;
+		}
+
+		// 토큰 유효성 검증 (실패 시 즉시 종료)
+		validateToken(response, accessToken);
+
+		// 인증 처리
+		authenticateUser(accessToken);
+
+		// 다음 필터로 진행
+		filterChain.doFilter(request, response);
+	}
+
+	private String resolveToken(HttpServletRequest request) {
 		String authorization = request.getHeader("Authorization");
+		if (authorization != null && authorization.startsWith("Bearer ")) {
+			return authorization.split(" ")[1];
+		}
+		return null;
+	}
+
+	private void validateToken(HttpServletResponse response, String accessToken) throws IOException {
+		// 토큰 만료 여부 확인
+		if (jwtUtil.isExpired(accessToken)) {
+			response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
+			throw new CustomException(ErrorCode.ACCESS_TOKEN_MISSING);
+		}
+
+		// 토큰 카테고리 확인
+		String category = jwtUtil.getCategory(accessToken);
+		if (!"access".equals(category)) {
+			response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
+			throw new CustomException(ErrorCode.INVALID_TOKEN_CATEGORY);
+		}
+	}
+
+	private void authenticateUser(String accessToken) {
+		// 토큰에서 username 추출
+		String username = jwtUtil.getUsernameFromToken(accessToken);
+
+		// DB에서 사용자 조회
+		User foundUser = userRepository.findByUsername(username)
+				.orElseThrow(() -> new UsernameNotFoundException("회원이 존재하지 않습니다."));
+
+		// UserDetails 객체 생성
+		CustomUserDetails customUserDetails = new CustomUserDetails(foundUser);
+
+		// 인증 토큰 생성
+		Authentication authToken = new UsernamePasswordAuthenticationToken(customUserDetails, null, customUserDetails.getAuthorities());
+
+		// SecurityContext에 설정
+		SecurityContextHolder.getContext().setAuthentication(authToken);
 
-        // 토큰이 없거나, Bearer 타입이 아니면 필터 통과 (인증 실패 처리됨)
-        if (authorization == null || !authorization.startsWith("Bearer ")) {
-            log.warn("JWT 토큰 없음");
-            filterChain.doFilter(request, response);
-            return;
-        }
-
-        // "Bearer " 접두사를 제거하고 순수 토큰 값만 추출
-        String accessToken = authorization.split(" ")[1];
-
-        // 토큰 유효성 검증 (만료 여부, 위조 여부 등 확인)
-        // 유효하지 않으면 예외가 발생하여 GlobalExceptionHandler가 처리
-        tokenService.validateAccessToken(accessToken);
-
-        // 토큰에서 사용자 이름(username) 추출
-        String username = jwtUtil.getUsernameFromToken(accessToken);
-
-        // 추출한 username으로 DB에서 실제 사용자 정보 조회
-        // (토큰에는 비밀번호 같은 민감한 정보가 없으므로 DB 조회가 필요할 수 있음)
-        User foundUser = userRepository.findByUsername(username)
-                .orElseThrow(() -> new UsernameNotFoundException("회원이 존재하지 않습니다."));
-
-        // 인증 객체(Authentication) 생성을 위한 임시 User 객체 생성
-        // 비밀번호는 이미 토큰 검증을 통과했으므로 임의의 값으로 설정
-        User user = User.builder()
-				.userId(foundUser.getUserId())
-                .username(username)
-                .password("temppassword")
-                .name(foundUser.getName())
-                .role(foundUser.getRole())
-                .provider("NONE")
-                .providerId(null)
-                .build();
-
-        // UserDetails 객체 생성 (Spring Security가 사용하는 사용자 정보 객체)
-        CustomUserDetails customUserDetails = new CustomUserDetails(user);
-
-        // 스프링 시큐리티 인증 토큰 생성
-        Authentication authToken = new UsernamePasswordAuthenticationToken(customUserDetails, null, customUserDetails.getAuthorities());
-
-        // 세션(Security Context)에 인증 정보 등록
-        // 이 요청이 끝날 때까지만 인증된 상태로 유지됨 (Stateless)
-        SecurityContextHolder.getContext().setAuthentication(authToken);
-
-        // 다음 필터로 진행
-        filterChain.doFilter(request, response);
 	}
 }