feat: Add Redis Integration and JWT Token Refresh Functionality

[openmpy]

관련 이슈

• 25

변경 사항

• 로그인 시 Refresh Token 이 발급됩니다. (일주일)
  • 발급된 Refresh Token 은 Redis 와 Cookie 에 저장됩니다.
  • Redis 에는 Key: GitHub ID, Value: Refresh Token 으로 저장됩니다.
• /api/v1/members/auth/refresh 엔드포인트로 POST 요청을 보낼 시 새로운 JWT 토큰이 발급됩니다.
  1. 정상적인 JWT 토큰인지 검증합니다.
  2. 정상적인 JWT 토큰이라면 Cookie 에 저장된 Refresh Token 에서 GitHub ID 를 추출합니다.
  3. 추출한 GitHub ID가 Redis 에 저장되어 있는지 확인합니다.
  4. Redis 에 저장된 GitHub ID 라면 새로운 Access Token 과 Refresh Token 을 발급합니다.
     • Redis 에 새로 발행된 Refresh Token 으로 값이 갱신 되기 때문에 기존 Refresh Token 은 사용할 수 없게 됩니다. (3번에 걸리게 됨)

application.yml (Redis 관련 설정)

spring:
  data:
    redis:
      port: 6379
      host: localhost

쿠키 저장

레디스 저장 (새로운 Refresh Token 재발급)

체크 목록

• [x] 포스트맨으로 체크해 보았나요?

리뷰 요청

@jjangsky 님~ 여름이 얼른 끝났으면 좋겠네요.. 🥵 로그인 관련해서 Refresh Token 발급과 재발급 기능을 추가했습니다. 확인 부탁드리겠습니다 ~

[openmpy]

@openmpy 님 지속되는 폭염에도 개발하시느라 고생이 많으십니다.

저도 회사에서 JWT 토큰을 사용하지만 Refresh Token에 대해서는 사용하지 않아서 무지한 부분이 많아 피드백이 부족할 수 있다는 점에 사전에 양해를 구하겠습니다.

Refresh Token과 관련하여 여쭙고 싶은 부분이 있습니다. /refresh로 따로 토큰을 발급 받는 부분을 Method로 분리하셨는데 로그인 과정에서 Access Token이 만료되었을 때 Refresh Token으로 재발급 받은 과정을 화면단을 고려하여 생각한 부분이 있으실까요?

@jjangsky 님 정확하십니다 ~

[jjangsky]

훌륭하십니다~ Merge 해도 문제가 없을 것 같습니다 !