Refactor/kakao login

[ramen0519]

📍 PR 타입 (하나 이상 선택)

• 기능 추가
• 버그 수정
• 의존성, 환경 변수, 빌드 관련 코드 업데이트
• 기타 사소한 수정

❗️ 관련 이슈 링크

📌 개요

카카오 로그인 사용자가 API 호출, 갱신, 로그아웃 시 실패하는 버그 수정

🔁 변경 사항

kakaoLogin, kakaoSignup : JWT 생성 시 userId -> kakaoId 변경
refresh, logout : Email 조회 실패 시 kakao로 재조회하도록 변경

📸 스크린샷

👀 기타 더 이야기해볼 점

✅ 체크 리스트

• PR 템플릿에 맞추어 작성했어요.
• 변경 내용에 대한 테스트를 진행했어요.
• 프로그램이 정상적으로 동작해요.
• PR에 적절한 라벨을 선택했어요.
• 불필요한 코드는 삭제했어요.

Summary by CodeRabbit

릴리스 노트

• 개선 사항
  • 사용자 인증 및 식별 체계 강화로 더욱 안정적인 로그인 환경 제공
  • 토큰 갱신 및 로그아웃 프로세스 개선
  • 다양한 인증 방식에 대한 폴백 메커니즘 추가

[coderabbitai]

Walkthrough

이메일 기반 인증 플로우를 identifier 기반으로 통합하고, 로그아웃 메서드 시그니처를 수정했습니다. 로그인 갱신 시 identifier에서 사용자를 조회하며, CustomUserDetailsService에 EMAIL/KAKAO 타입의 폴백 조회 로직이 추가되었습니다.

Changes

Cohort / File(s)	Summary
인증 플로우 리팩토링 src/main/java/com/finsight/finsight/domain/auth/domain/service/AuthService.java	로그아웃 메서드 시그니처 변경: logout(String email) → logout(String identifier). 토큰 갱신 및 로그아웃 프로세스에서 이메일 기반 조회를 identifier 기반으로 수정. Kakao 인증 플로우에서 token 생성을 userId 대신 kakaoId 사용으로 변경. 관련 로그 메시지들도 identifier/kakaoId 참조로 일원화.
사용자 조회 폴백 로직 추가 src/main/java/com/finsight/finsight/global/security/CustomUserDetailsService.java	loadUserByUsername 파라미터명을 email에서 identifier로 리네이밍. EMAIL 타입으로 먼저 조회 시도 후 실패 시 KAKAO 타입으로 폴백하는 dual-lookup 패턴 구현. 에러 메시지도 identifier 기반으로 수정.

예상 코드 리뷰 난이도

🎯 2 (Simple) | ⏱️ ~12 분

---

상세 분석

좋은 점 👍

• 일관성 있는 리팩토링: 이메일 기반에서 identifier 기반으로 통합하면서 매우 일관되게 진행되었습니다. 로그 메시지, 변수명, 메서드 시그니처가 모두 동일한 의도로 수정되었네요.
• 폴백 메커니즘: EMAIL → KAKAO 순서의 폴백 로직은 여러 소셜 로그인을 지원하려는 의도가 명확하고 합리적입니다.

주의 깊게 살펴볼 점 ⚠️

1. Public 메서드 시그니처 변경의 영향도 확인 필요

   • logout(String email) 에서 logout(String identifier) 로 변경되었는데, 이 메서드를 호출하는 다른 모든 곳에서도 일관되게 수정되었는지 확인이 필요합니다. 컨트롤러나 다른 서비스에서 호출하는 부분이 빠졌을 가능성이 있습니다.

2. KAKAO 폴백의 우선순위 검토

   // 현재 로직: EMAIL 먼저, 실패 시 KAKAO

   • EMAIL과 KAKAO 타입의 사용자가 동일 identifier로 존재할 수 있나요? 만약 그렇다면 EMAIL을 항상 먼저 선택하는 것이 의도된 동작인지 확인이 필요합니다.

3. Token 갱신 시 identifier 도출 로직

   • Refresh token에서 identifier를 어떻게 도출하는지 코드를 확인해야 합니다. 만약 파싱/검증 로직이 약하면 보안 문제로 이어질 수 있습니다.

이 정도 규모의 변경은 테스트 케이스도 함께 검토하면 더욱 확실할 것 같습니다!

🚥 Pre-merge checks | ✅ 2 | ❌ 1

❌ Failed checks (1 inconclusive)

Check name	Status	Explanation	Resolution
Title check	❓ Inconclusive	제목이 PR의 주요 변경사항(카카오 로그인 버그 수정)을 충분히 설명하지 못하고 있습니다. 'Refactor/kakao login'은 너무 일반적이어서 구체적인 의도가 불명확합니다.	더 구체적인 제목으로 변경을 권장합니다. 예: 'Fix: Kakao login token validation and user lookup' 또는 '카카오 로그인 토큰 검증 및 조회 수정'

✅ Passed checks (2 passed)

Check name	Status	Explanation
Description check	✅ Passed	PR 설명이 기본 템플릿 구조는 따르고 있으며, 개요와 변경사항이 작성되어 있습니다. 다만 체크리스트 항목들이 완료되지 않았고, 관련 이슈 링크가 누락되어 있습니다.
Docstring Coverage	✅ Passed	Docstring coverage is 80.00% which is sufficient. The required threshold is 80.00%.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch refactor/kakao-login

Tip

Issue Planner is now in beta. Read the docs and try it out! Share your feedback on Discord.

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 1

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)

src/main/java/com/finsight/finsight/domain/auth/domain/service/AuthService.java (1)

285-287: ⚠️ Potential issue | 🟡 Minor

카카오 중복 가입 시 에러 코드를 개선해야 합니다.

Line 286에서 userAuthRepository.existsByIdentifier(kakaoId)로 카카오 ID 중복을 체크하면서 AuthErrorCode.DUPLICATE_EMAIL을 던지고 있습니다. 현재 DUPLICATE_EMAIL의 메시지는 "이미 존재하는 이메일입니다."인데, 카카오 소셜 로그인 사용자는 자신이 이메일을 입력한 적이 없기 때문에 이 에러 메시지를 받으면 혼란스러울 수 있습니다.

권장 해결책:

• DUPLICATE_KAKAO_ACCOUNT 또는 DUPLICATE_KAKAO_ID 같은 새로운 에러 코드를 AuthErrorCode에 추가하고, 메시지를 "이미 가입된 카카오 계정입니다." 정도로 설정하는 것이 좋습니다.
• 또는 기존 DUPLICATE_EMAIL 사용을 유지하되, 카카오 플로우에서는 더 일반적인 "이미 가입된 계정입니다." 같은 메시지로 변경할 수도 있습니다.

현재는 기능적으로 중복 가입을 방지하지만, 사용자 경험 관점에서 명확히 개선할 필요가 있습니다.

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In
`@src/main/java/com/finsight/finsight/domain/auth/domain/service/AuthService.java`
around lines 285 - 287, The duplicate-Kakao check currently throws
AuthErrorCode.DUPLICATE_EMAIL which is misleading; add a new enum constant
(e.g., DUPLICATE_KAKAO_ACCOUNT or DUPLICATE_KAKAO_ID) to AuthErrorCode with
message "이미 가입된 카카오 계정입니다." (or appropriate localized text), then update the
duplicate check in AuthService (the existsByIdentifier(kakaoId) branch) to throw
the new AuthErrorCode instead of DUPLICATE_EMAIL; ensure any tests or places
that map error codes to HTTP responses/logging are updated to handle the new
code.

🧹 Nitpick comments (1)

src/main/java/com/finsight/finsight/global/security/CustomUserDetailsService.java (1)

19-23: identifier 기반 폴백 조회 로직, 깔끔하게 잘 구현되었습니다! 👍

Optional.or()를 활용한 EMAIL → KAKAO 폴백 패턴이 읽기 쉽고 명확합니다.

다만 한 가지 참고 사항: 동일한 EMAIL → KAKAO 폴백 조회 패턴이 AuthService의 refresh(), logout() 메서드에서도 반복됩니다. 현재는 3곳에서 중복되고 있어요. 나중에 새로운 AuthType이 추가되거나 조회 순서가 변경되면 모든 곳을 동시에 수정해야 합니다.

UserAuthRepository에 다음과 같은 default 메서드를 추가하면 중복을 줄일 수 있습니다:

♻️ 중복 제거를 위한 리팩터링 제안

// UserAuthRepository에 추가
default Optional<UserAuthEntity> findByIdentifierWithFallback(String identifier) {
    return findByIdentifierAndAuthType(identifier, AuthType.EMAIL)
            .or(() -> findByIdentifierAndAuthType(identifier, AuthType.KAKAO));
}

그러면 각 호출처에서:

- .findByIdentifierAndAuthType(identifier, AuthType.EMAIL)
- .or(() -> userAuthRepository.findByIdentifierAndAuthType(identifier, AuthType.KAKAO))
+ .findByIdentifierWithFallback(identifier)

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In
`@src/main/java/com/finsight/finsight/global/security/CustomUserDetailsService.java`
around lines 19 - 23, 중복된 identifier 기반 폴백 조회(EMAIL → KAKAO)가
CustomUserDetailsService.loadUserByUsername, AuthService.refresh,
AuthService.logout에 반복되어 유지보수 비용이 생깁니다; UserAuthRepository에
findByIdentifierWithFallback(String identifier) 같은 default 메서드를 추가해 내부에서
findByIdentifierAndAuthType(identifier, AuthType.EMAIL).or(() ->
findByIdentifierAndAuthType(identifier, AuthType.KAKAO))로 처리하고,
CustomUserDetailsService.loadUserByUsername 및 AuthService.refresh/ logout에서 기존
직접 쿼리 체인을 삭제하고 이 새 repository 메서드 호출로 대체하세요 so that lookup logic is centralized
and future AuthType/order changes require one edit.

🤖 Prompt for all review comments with AI agents

Verify each finding against the current code and only fix it if needed.

Inline comments:
In
`@src/main/java/com/finsight/finsight/domain/auth/domain/service/AuthService.java`:
- Around line 198-222: Rename JwtUtil.getEmail(...) to getIdentifier(...) and
rename its parameter from email to identifier (and similarly rename any local
variables called email to identifier) and update
JwtUtil.createAccessToken/createRefreshToken parameter names to accept an
identifier; then update all call sites to use the new names: in AuthService
replace jwtUtil.getEmail(refreshToken) with jwtUtil.getIdentifier(refreshToken)
and use variable identifier for subsequent
jwtUtil.createAccessToken(identifier)/createRefreshToken(identifier); in
JwtFilter replace String email = jwtUtil.getEmail(token) with String identifier
= jwtUtil.getIdentifier(token); keep
CustomUserDetailsService.loadUserByUsername(String identifier) as-is to preserve
behavior.

---

Outside diff comments:
In
`@src/main/java/com/finsight/finsight/domain/auth/domain/service/AuthService.java`:
- Around line 285-287: The duplicate-Kakao check currently throws
AuthErrorCode.DUPLICATE_EMAIL which is misleading; add a new enum constant
(e.g., DUPLICATE_KAKAO_ACCOUNT or DUPLICATE_KAKAO_ID) to AuthErrorCode with
message "이미 가입된 카카오 계정입니다." (or appropriate localized text), then update the
duplicate check in AuthService (the existsByIdentifier(kakaoId) branch) to throw
the new AuthErrorCode instead of DUPLICATE_EMAIL; ensure any tests or places
that map error codes to HTTP responses/logging are updated to handle the new
code.

---

Nitpick comments:
In
`@src/main/java/com/finsight/finsight/global/security/CustomUserDetailsService.java`:
- Around line 19-23: 중복된 identifier 기반 폴백 조회(EMAIL → KAKAO)가
CustomUserDetailsService.loadUserByUsername, AuthService.refresh,
AuthService.logout에 반복되어 유지보수 비용이 생깁니다; UserAuthRepository에
findByIdentifierWithFallback(String identifier) 같은 default 메서드를 추가해 내부에서
findByIdentifierAndAuthType(identifier, AuthType.EMAIL).or(() ->
findByIdentifierAndAuthType(identifier, AuthType.KAKAO))로 처리하고,
CustomUserDetailsService.loadUserByUsername 및 AuthService.refresh/ logout에서 기존
직접 쿼리 체인을 삭제하고 이 새 repository 메서드 호출로 대체하세요 so that lookup logic is centralized
and future AuthType/order changes require one edit.

[coderabbitai]

⚠️ Potential issue | 🟡 Minor

🧩 Analysis chain

🏁 Script executed:

#!/bin/bash
# Search for getEmail method definition and all usages
echo "=== getEmail 메서드 정의 및 호출처 ==="
rg -n 'getEmail' --type=java -C2

echo ""
echo "=== JwtUtil 클래스 위치 확인 ==="
fd 'JwtUtil.java' -type f

echo ""
echo "=== getEmail 메서드만 정확히 찾기 ==="
rg -n 'public.*getEmail' --type=java -A5

Repository: IT-Cotato/12th-FinSight-BE

Length of output: 4693

---

🏁 Script executed:

#!/bin/bash
echo "=== JwtUtil.java 전체 내용 ==="
cat src/main/java/com/finsight/finsight/global/security/JwtUtil.java

echo ""
echo "=== JwtFilter.java 관련 부분 ==="
cat src/main/java/com/finsight/finsight/global/security/JwtFilter.java

Repository: IT-Cotato/12th-FinSight-BE

Length of output: 5012

---

🏁 Script executed:

#!/bin/bash
echo "=== CustomUserDetailsService 찾기 및 내용 확인 ==="
fd 'CustomUserDetailsService.java' -type f -exec cat {} \;

echo ""
echo "=== loadUserByUsername 메서드 사용 패턴 ==="
rg -n 'loadUserByUsername' --type java -B2 -A2

Repository: IT-Cotato/12th-FinSight-BE

Length of output: 1540

---

🏁 Script executed:

#!/bin/bash
echo "=== CustomUserDetailsService.java 전체 내용 ==="
cat src/main/java/com/finsight/finsight/global/security/CustomUserDetailsService.java

Repository: IT-Cotato/12th-FinSight-BE

Length of output: 1352

---

🏁 Script executed:

#!/bin/bash
echo "=== JWT 생성 호출처 모두 찾기 (kakaoId 포함) ==="
rg -n 'createAccessToken|createRefreshToken' src/main/java/com/finsight/finsight/domain/auth -B1 -A1

echo ""
echo "=== logout 메서드에서 getEmail 호출 확인 ==="
rg -n 'logout' src/main/java/com/finsight/finsight/domain/auth/domain/service/AuthService.java -A10 | head -30

Repository: IT-Cotato/12th-FinSight-BE

Length of output: 2934

---

JwtUtil.getEmail()의 메서드 이름과 파라미터명을 getIdentifier()와 identifier로 개선해야 합니다.

좋은 지적입니다! 현재 JWT 생성/추출 로직에서 실제로는 이메일이나 카카오ID 모두 저장하고 있는데, 메서드명과 파라미터명이 email로 고정되어 있어서 혼동을 야기합니다.

구체적인 문제:

• createAccessToken(String email) / createRefreshToken(String email) → 실제로는 email, kakaoId, identifier를 모두 받음 (AuthService 171-172, 213-214, 261-262, 307-308줄)
• JWT claim key가 "email"로 고정되어 있지만 kakaoId도 저장됨
• getEmail(String token) → 메서드명이 email을 반환한다고 암시하지만 identifier 반환
• JwtFilter의 String email = jwtUtil.getEmail(token) → 변수명이 email이지만 identifier 포함

다행히 CustomUserDetailsService.loadUserByUsername(String identifier)가 EMAIL → KAKAO 폴백 패턴으로 처리하고 있어서 기능상 문제는 없습니다. 다만 다음에 코드를 읽을 개발자가 "이게 email인가 identifier인가?" 헷갈릴 수 있어요.

♻️ JwtUtil 리팩토링 제안

- public String createAccessToken(String email) {
+ public String createAccessToken(String identifier) {
    Claims claims = Jwts.claims();
-   claims.put("email", email);
+   claims.put("email", identifier);  // claim key는 유지 (역호환)

- public String createRefreshToken(String email) {
+ public String createRefreshToken(String identifier) {
    Claims claims = Jwts.claims();
-   claims.put("email", email);
+   claims.put("email", identifier);

- public String getEmail(String token) {
+ public String getIdentifier(String token) {

그리고 호출처들:

• AuthService 198줄: jwtUtil.getIdentifier(refreshToken)
• AuthService 213-214줄: jwtUtil.createAccessToken(identifier) / createRefreshToken(identifier)
• JwtFilter 51줄: String identifier = jwtUtil.getIdentifier(token)

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In
`@src/main/java/com/finsight/finsight/domain/auth/domain/service/AuthService.java`
around lines 198 - 222, Rename JwtUtil.getEmail(...) to getIdentifier(...) and
rename its parameter from email to identifier (and similarly rename any local
variables called email to identifier) and update
JwtUtil.createAccessToken/createRefreshToken parameter names to accept an
identifier; then update all call sites to use the new names: in AuthService
replace jwtUtil.getEmail(refreshToken) with jwtUtil.getIdentifier(refreshToken)
and use variable identifier for subsequent
jwtUtil.createAccessToken(identifier)/createRefreshToken(identifier); in
JwtFilter replace String email = jwtUtil.getEmail(token) with String identifier
= jwtUtil.getIdentifier(token); keep
CustomUserDetailsService.loadUserByUsername(String identifier) as-is to preserve
behavior.