Conversation
| import lombok.NoArgsConstructor; | ||
|
|
||
| @AllArgsConstructor | ||
| @NoArgsConstructor(access = AccessLevel.PROTECTED) |
There was a problem hiding this comment.
혹시 NoArgsCounstructor를 PROTECTED로 추가하신 이유가 있을까요?
| import lombok.NoArgsConstructor; | ||
|
|
||
| @AllArgsConstructor | ||
| @NoArgsConstructor(access = AccessLevel.PROTECTED) |
| @GetMapping("/github/callback") | ||
| public ResponseEntity<TokenResponse> login(@RequestParam final String code) { | ||
| if (code == null) { | ||
| return ResponseEntity.badRequest().build(); |
There was a problem hiding this comment.
badRequest에 code관련된 에러 메시지를 추가해주면 어떨까요?
CustomException으로 처리해줘도 좋을 것 같아요
| if (code == null) { | ||
| return ResponseEntity.badRequest().build(); | ||
| } | ||
| return ResponseEntity.ok().body(loginService.createToken(code)); |
There was a problem hiding this comment.
제가 코드를 이해한 바로는 TokenResponse의 accessToken이
실제 저희가 사용하는 Jwt 토큰인 거 같은데, 혹시 jwt 토큰만이 아닌 id까지 포함된
TokenResponse를 반환하는 이유가 있나요?
There was a problem hiding this comment.
안드로이드에서 사용자의 id를 함께 보내줄 것을 요청했기 때문입니다.
사용자의 id를 복사해서 친구에게 공유하여 친구신청 할 수 있는 기능 때문에 id를 함께 반환하도록 협의 했습니다.
There was a problem hiding this comment.
아 그렇게 논의했군요. 이해했습니다.
음.. 친구 신청에서 필요한 사용자의 Id는 실제 DB에서 관리되는 member pk인 member_id가 아니라,
member의 uuid(figma에서 정의된 영어+숫자로 구성된 id목록)잖아요?
지금은 member에서 uuid가 지정되진 않아서, 뭔가 추가적인 작업을 할 순 없는데, uuid가 추가되면 변경해야할 것 같긴하네요
지금은 이대로만 두고, 추후에 추가해야 할 것 같아요. 수고했습니다.
| @MockBean | ||
| private GithubClient githubClient; | ||
| @MockBean | ||
| private JwtTokenProvider tokenProvider; |
There was a problem hiding this comment.
TokenProvider는 그냥 주입받게 하는건 어떤가요?
There was a problem hiding this comment.
토큰 생성시 발급 시간이 들어가므로 매 테스트마다 발급되는 토큰의 값이 달라지는 문제가 있어 Mocking하여 테스트를 구현했습니다.
혹시 위 문제를 해결할 수 있는 다른 방법이 있다면 알려주세요 :)
There was a problem hiding this comment.
음 어떤 것 때문에 그랬냐면, getAccessTokenFormGithub 테스트 코드에서
() -> assertEquals(expectTokenResponse.getAccessToken(), actualToken.getAccessToken())
구문이 있잖아요?
사실 모킹하면 이 부분은 의미가 없는 테스트가 되기도 하고, accessToken에서 memberId만 추출해서 이것만 같다고 체크하면 된다고 생각해요.
이렇게 짜면 굳이 mocking을 할 필요도 없고요.
제가 mocking을 경계하는 이유가 뭐냐면, 여기서 TokenProvider가 mockBean으로 사용됬다가 나중에 TokenProvider의 createToken의 내부코드가 변경되었을 때 테스트를 이 테스트 코드는 아무런 역할을 못할 것 같거든요.
사실 이 부분은 TokenProvider가 변경사항이 자주 생기는 코드가 아니라서 사실 큰 문제는 없긴해요.
읽어보고 납득이 안 되시면, 그대로 유지해도 괜찮을 것 같습니다.
| ); | ||
|
|
||
| final HttpHeaders headers = new HttpHeaders(); | ||
| headers.add("Accept", MediaType.APPLICATION_JSON_VALUE); |
There was a problem hiding this comment.
상수는 따로 빼주거나, 아니면 spring 이 제공해주는 HttpHeaders.ACCEPT 를 사용해보시는건 어떠신가요?
| headers.add("Accept", MediaType.APPLICATION_JSON_VALUE); | ||
|
|
||
| final HttpEntity httpEntity = new HttpEntity(githubAccessTokenRequest, headers); | ||
| final RestTemplate restTemplate = new RestTemplate(); |
There was a problem hiding this comment.
RestTemplate 객체를 싱글톤으로 관리해보시는건 어떠신가요? 반복적으로 사용되는 것 같아서요~
| final HttpHeaders headers = new HttpHeaders(); | ||
| headers.add("Accept", MediaType.APPLICATION_JSON_VALUE); | ||
|
|
||
| final HttpEntity httpEntity = new HttpEntity(githubAccessTokenRequest, headers); |
There was a problem hiding this comment.
HttpEntity를 row 타입으로 사용하고 있는데 이유가 있으실까요?
There was a problem hiding this comment.
다른 코드를 참고하며 작성하다 보니 놓친 것 같습니다.
raw 타입을 사용할 경우 타입 안정성이 떨어질 뿐만 아니라 슈퍼 클래스의 메서드들도 모두 지워져서 GithubAccessTokenRequest 클래스의 메서드 또한 사용할 수 없는 문제가 발생하네요!!
HttpEntity<GithubAccessTokenRequest> httpEntity;
httpEntity.getBody().getClientId(); // O
HttpEntity httpEntity;
httpEntity.getBody().getClientId(); // Cannot resolve method 'getClientId' in 'Object'| final String accessToken = restTemplate | ||
| .exchange(accessTokenUrl, HttpMethod.POST, httpEntity, GithubAccessTokenResponse.class) | ||
| .getBody() | ||
| .getAccessToken(); |
There was a problem hiding this comment.
제가 잘 몰라서 그러는데 get함과 동시에 accessToken이 존재하지 않는다면 바로 NPE가 발생하나요??
Method invocation 'getAccessToken' may produce 'NullPointerException' 인텔리제이에서 이런 문구가 보여서요
There was a problem hiding this comment.
final String accessToken = REST_TEMPLATE
.exchange(accessTokenUrl, HttpMethod.POST, httpEntity, GithubAccessTokenResponse.class)
.getBody()
.getAccessToken();위 코드에서 .exchange() 메서드의 내부를 보면 return nonNull(execute(...));을 반환하고 있습니다.
여기서 nonNull() 메서드를 보면 Assert.state(result != null, "No result");를 통해 result가 null일 경우 에러를 발생시킵니다.
따라서, .getBody().getAccessToken()을 했을 때 NPE가 발생할 일은 없을 것 같습니다!!
RestTemplate과 동일한 라이브러리는 아니지만 유사항 사례가 있어 참고로 남깁니다.
Method invocation may produce NullPointerException Retrofit Body
|
|
||
| public GithubProfileResponse getGithubProfileFromGithub(final String accessToken) { | ||
| final HttpHeaders headers = new HttpHeaders(); | ||
| headers.add("Authorization", "token " + accessToken); |
There was a problem hiding this comment.
위 리뷰와 같이 상수화를 시키거나 스프링이 제공해주는 것을 사용해보는건 어떨까요?
| import org.springframework.test.web.servlet.ResultActions; | ||
|
|
||
| @WebMvcTest(LoginController.class) | ||
| class LoginControllerTest { |
There was a problem hiding this comment.
이 테스트는 Rest docs가 필요없는걸까요?
|
고생하셨습니다!! 현재 controller 의 패키지 이름이 api와 ui 로 통일이 되지 않아서 이 부분은 다시 얘기해보면 좋을 것 같습니다. |
| if (code == null) { | ||
| return ResponseEntity.badRequest().build(); | ||
| } | ||
| return ResponseEntity.ok().body(loginService.createToken(code)); |
There was a problem hiding this comment.
아 그렇게 논의했군요. 이해했습니다.
음.. 친구 신청에서 필요한 사용자의 Id는 실제 DB에서 관리되는 member pk인 member_id가 아니라,
member의 uuid(figma에서 정의된 영어+숫자로 구성된 id목록)잖아요?
지금은 member에서 uuid가 지정되진 않아서, 뭔가 추가적인 작업을 할 순 없는데, uuid가 추가되면 변경해야할 것 같긴하네요
지금은 이대로만 두고, 추후에 추가해야 할 것 같아요. 수고했습니다.
| private static final String BEARER_TYPE = "Bearer"; | ||
|
|
||
| public static String extract(final HttpServletRequest request) { | ||
| final Enumeration<String> headers = request.getHeaders(AUTHORIZATION); |
There was a problem hiding this comment.
혹시 Enmeration을 반환받는 getHeaders 메서드로 작성하신 이유가 있나요?
getHeader를 사용하면, Authorization이 key인 header의 value를 바로 뽑을 수 있는걸로 알아서요.
이 부분은 제가 많이 안 짜봐서 잘 모르는 걸 수도 있으니 이유를 알려주시면 감사하겠습니다.
| private final MemberQueryService memberQueryService; | ||
|
|
||
| @Override | ||
| public boolean supportsParameter(final MethodParameter parameter) { | ||
| return parameter.getParameterType().equals(Member.class); | ||
| return parameter.getParameterType().equals(Member.class) && | ||
| parameter.hasParameterAnnotation(MemberOnly.class); |
There was a problem hiding this comment.
혹시 여기서 parameterAnnotation MemberOnly를 설정해주신 이유가 있나요?
어떤 의도를 추가하셨는지 잘 모르겠어서요.
| @MockBean | ||
| private GithubClient githubClient; | ||
| @MockBean | ||
| private JwtTokenProvider tokenProvider; |
There was a problem hiding this comment.
음 어떤 것 때문에 그랬냐면, getAccessTokenFormGithub 테스트 코드에서
() -> assertEquals(expectTokenResponse.getAccessToken(), actualToken.getAccessToken())
구문이 있잖아요?
사실 모킹하면 이 부분은 의미가 없는 테스트가 되기도 하고, accessToken에서 memberId만 추출해서 이것만 같다고 체크하면 된다고 생각해요.
이렇게 짜면 굳이 mocking을 할 필요도 없고요.
제가 mocking을 경계하는 이유가 뭐냐면, 여기서 TokenProvider가 mockBean으로 사용됬다가 나중에 TokenProvider의 createToken의 내부코드가 변경되었을 때 테스트를 이 테스트 코드는 아무런 역할을 못할 것 같거든요.
사실 이 부분은 TokenProvider가 변경사항이 자주 생기는 코드가 아니라서 사실 큰 문제는 없긴해요.
읽어보고 납득이 안 되시면, 그대로 유지해도 괜찮을 것 같습니다.
- 문자열 상수화 - RestTemplate 싱글톤 관리 - raw type 제거 #41
|
|
||
| if (token == null || token.isEmpty()) { | ||
| throw new LoginException(LoginExceptionType.NOT_FOUND_AUTHORIZATION_TOKEN); | ||
| } |
There was a problem hiding this comment.
이 부분은 메서드 분리를 해주는 편이 가독성 측면에서 더 좋을 것 같아요~!
| @@ -0,0 +1,68 @@ | |||
| package com.emmsale.login.application; | |||
There was a problem hiding this comment.
패키지 상으로도 그렇고 기능적으로도 Service에 해당하는 것 같은데 클래스명을 GithubClientService가 아니라 GithubClient로 지어주신 이유가 있을까요??
제가 OAuth쪽은 익숙하지 않아서 잘 모르는 것일 수도 있습니다...!
There was a problem hiding this comment.
컨트롤러의 요청을 받아 도메인 로직을 실행하고 이것을 반환하는 것이 아니므로 서비스라고 짓지 않았습니다.
|
|
||
| if (accessToken == null) { | ||
| throw new LoginException(LoginExceptionType.NOT_FOUND_GITHUB_ACCESS_TOKEN); | ||
| } |
There was a problem hiding this comment.
유효성 검사 부분은 메서드로 추출해주는 편이 가독성에 더 좋을 것 같습니다!
| ), | ||
| INVALID_GITHUB_ACCESS_TOKEN( | ||
| HttpStatus.NOT_FOUND, | ||
| "GitHub Profile을 찾을 수 없습니다." |
There was a problem hiding this comment.
'~을 찾을 수 없습니다'라는 종류의 에러라면 INVALID_~보다는 NOT_FOUND_~라는 수식어가 더 적절한 것 같다는 생각이 듭니다!
INVALID_GITHUB_ACCESS_TOKEN=>NOT_FOUND_GITHUB_PROFILE
There was a problem hiding this comment.
저는 GithubProfile을 찾을 수 없는 이유가 유효하지 않은 github access token 때문이라고 생각하여 INVALID_GITHUB_ACCESS_TOKEN라고 작성하였습니다.
오류 메시지를 통해 현상을 알려주는게 좋을까요? 원인을 알려주는게 좋을까요?🤔
There was a problem hiding this comment.
저는 프롤로그 에러 목록에서 에러 명과 에러 메시지가 전달하는 내용이 동일한 것을 보고 코멘트를 드렸었는데,
말씀을 듣고 보니 원인과 현상을 어떻게 나타내야 할지 고민이 되네요🤔
이건 저희끼리 함께 이야기해보고 커스텀 예외에 대한 규칙을 보완해도 좋을 것 같아요.
제 생각을 말씀드리자면 원인이 조금 더 디테일한 정보를 줄 수 있으니 오류 메시지를 'Github Access Token이 유효하지 않다'라고 바꾸는 것도 좋아 보여요.
There was a problem hiding this comment.
이러한 에러 메시지의 경우에는, 어떻게 하면 이 API를 사용하는 사람(저희한테선 안드로이드겠죠?)에게 더 잘 이해가 되는지를 고려해볼 필요가 있다고 생각합니다.
저는 그런 입장에서 유효하지 않다는 의미보다 "찾을 수 없다"는 의미가 더 중요한 것 같아요.
그래서 NotFound를 유지하는 것이 더 괜찮아 보입니다.
| } | ||
| } | ||
|
|
||
| return null; |
There was a problem hiding this comment.
NIT: null을 반환하고 호출부에서 null 체크를 해주는 것보다 Optional<> 객체를 반환하게 하면 호출부에서 더 안전하게 사용할 수 있을 것 같아요!
해당 메서드를 사용하는 곳이 한 곳밖에 없으면 당장은 신경쓰지 않아도 될 것 같긴 합니다.
| security: | ||
| jwt: | ||
| token: | ||
| secret-key: secret_key |
There was a problem hiding this comment.
이 데이터를 추후 어디에 보관할지에 대한 논의가 필요할듯 하네요!(.env 파일을 사용한다든지)
참고 링크
추후 이 글의 yml 파일 내 환경변수 설정 섹션을 참조해보면 좋을 것 같아요. 저도 잘 몰라서 남겨봅니다ㅎㅎ;
- githubId를 기준으로 사용자 조회 기능 구현 - 최초 사용자일 경우 회원가입 후 사용자 반환 기능 구현 #41
| @@ -17,6 +17,8 @@ | |||
| @Component | |||
| public class GithubClient { | |||
|
|
|||
| private static final RestTemplate REST_TEMPLATE = new RestTemplate(); | |||
There was a problem hiding this comment.
제 의도는 RestTemplate 도 그냥 주입 받으면 되지 않을까 생각해서 남겨뒀습니다.
굳이 상수화를 시키신 이유가 있으신가요??
| @@ -12,11 +12,11 @@ | |||
|
|
|||
| @RestController | |||
| @RequestMapping("/login") | |||
| public class LoginController { | |||
| public class LoginApi { | |||
There was a problem hiding this comment.
패키지 이름도 같이 변경해야하지 않을까요~~?
#️⃣연관된 이슈
📝작업 내용
깃허브 redirect uri로 요청이 들어왔을 때 토큰을 반환하는 기능 구현
사용자를 조회하고 토큰을 생성하는 로직은 다음 이슈에서 진행 예정 (
TODO참고)💬리뷰 요구사항(선택)
작업의 범위가 모호하여 로그인 기능을 위한 틀만 구현했습니다.
커스텀 예외는 아직 논의되지 않아
TODO주석만 남겨두고 넘어갔습니다.기능 구현에 미흡한 점 있으면 말씀해 주세요.