[서버개발캠프] 인증 서버 - 이메일 인증 회원가입

회원가입

 이메일 인증을 기반으로 회원가입 로직을 작성했다. 로직은 다음과 같다.

1. 사용자가 이메일과 비밀번호 등 회원정보를 입력한 후, 회원가입 요청을 보낸다.
2. 서버에서는 사용자의 이메일로 인증메일을 전송하고, 사용자가 입력한 정보를 Redis에 임시저장한다.
3. 사용자가 전송된 메일의 링크를 통해 인증확인 요청을 보낸다.
4. 서버에서는 인증확인 후, Redis에 저장 된 회원 정보를 DB에 저장하며 회원가입을 마친다.

 차장님과의 코드리뷰에서 해당 로직에 대해 조언을 받았다. 최근에는 회원가입을 마쳤지만 아직 인증이 완료되지 않은 사용자에게 일단 일부의 권한(최소한의 권한)만 제공한 후, 인증이 완료되면 추가 권한을 제공하는 것이 일반적이라는 것이었다. 하지만 현재 개발 중인 서비스(자소설닷컴 클론 프로젝트)에서는 로그인하지 않은 사용자도 채용공고를 확인하는 등의 일부 기능을 제공하기 때문에, 일단 로직을 수정하지는 않기로 결정했다.

 

Redis 설정

 사용자가 인증을 완료하기까지 임시로 사용자 정보를 저장할 저장소로 Redis를 사용했다. 다음은 내가 작성한 Redis 설정과 유틸이다.

RedisConfig.java

@Configuration
public class RedisConfig {

    @Bean
    public RedisConnectionFactory redisConnectionFactory(){
        LettuceConnectionFactory lettuceConnectionFactory = new LettuceConnectionFactory();
        return lettuceConnectionFactory;
    }

    @Bean
    public RedisTemplate<String,Object> redisTemplate(){
        RedisTemplate<String,Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory());
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        return redisTemplate;
    }

}

 

RedisUtil.java

@Component
public class RedisUtil {

    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    public void set(String key, Object o, int minutes) {
        redisTemplate.setValueSerializer(new Jackson2JsonRedisSerializer(o.getClass()));
        redisTemplate.opsForValue().set(key, o, minutes, TimeUnit.MINUTES);
    }

    public Object get(String key) {
        return redisTemplate.opsForValue().get(key);
    }

    public boolean delete(String key) {
        return redisTemplate.delete(key);
    }

    public boolean hasKey(String key) { return redisTemplate.hasKey(key); }
}

 

인증 메일 전송

UserController.java

 사용자가 회원정보를 입력 후, 회원가입 요청/users/signup을 보낸다. SignupRequestDto에는 사용자의 email과 password 등의 정보가 담겨있다.

@RequiredArgsConstructor
@RestController
@RequestMapping("/users")
public class UserController {

    private final UserService userService;

    @PostMapping("/signup")
    public ResponseEntity<ResultResponse> signup(@RequestBody SignupRequestDto signupRequestDto) {

        userService.sendSignupMail(signupRequestDto);

        return ResponseEntity.ok().body(
                ResultResponse.builder()
                        .success(true)
                        .status(HttpStatus.OK.value())
                        .message("인증 메일을 보냈습니다.")
                        .build()
        );
    }

}

 

UserService.java

 존재하는 이메일인지 확인 후, 해당 이메일로 random UUID를 key 값으로 가지는 링크를 전송한다. 메일 전송이 성공하면, 해당 UUID를 key 값으로 Redis에 사용자 정보를 10분 동안 임시로 저장한다.

@RequiredArgsConstructor
@Service
public class UserService {

    private final UserRepository userRepository;
    private final PasswordEncoder passwordEncoder;
    private final MailUtil mailUtil;
    private final RedisUtil redisUtil;

    public void sendSignupMail(SignupRequestDto signupRequestDto) {

        String email = signupRequestDto.getEmail();
        String passwd = passwordEncoder.encode(signupRequestDto.getPassword());

        if(userRepository.countUser(email) > 0) throw new ExistEmailException(email);

        String key = UUID.randomUUID().toString();
        User user = User.builder()
                        .email(email)
                        .nickname("temp")
                        .passwd(passwd)
                        .role(1)
                        .build();

        if(mailUtil.sendSignupMail(key, user)) redisUtil.set(key, user, 10);
    }

}

 

MailUtil.java

메일에 포함 된 링크는 인증을 확인하는 요청 링크가 걸려있고, key 값으로 UserService에서 생성한 UUID를 가지고 있다. 해당 key는 Redis에 저장된 사용자 정보의 key 값이기도 하다.

@Component
public class MailUtil {

    @Value("${spring.mail.username}")
    private String fromEmail;

    @Value("${spring.mail.password}")
    private String fromEmailpassword;

    private Session session;

    public MailUtil() {
    
        Properties prop = new Properties();
        prop.put("mail.smtp.host", "smtp.gmail.com");
        prop.put("mail.smtp.port", 465);
        prop.put("mail.smtp.auth", "true");
        prop.put("mail.smtp.ssl.enable", "true");
        prop.put("mail.smtp.ssl.trust", "smtp.gmail.com");
        prop.put("mail.smtp.starttls.enable", "true");

        this.session = Session.getDefaultInstance(prop, new javax.mail.Authenticator(){
            protected PasswordAuthentication getPasswordAuthentication(){
                return new PasswordAuthentication(fromEmail, fromEmailpassword);
            }
        });
        
    }

    public boolean sendSignupMail(String key, User user){
        try {
            
            MimeMessage message = new MimeMessage(session);
            message.setFrom(new InternetAddress(fromEmail));
            message.addRecipient(Message.RecipientType.TO, new InternetAddress(user.getEmail()));
            message.setSubject("[합격하소서] 인증코드 전송");

            message.setContent(
            		"<h1>[이메일 인증]</h1> <p>아래 링크를 클릭하시면 이메일 인증이 완료됩니다.</p> " +
                    	"<a href='http://localhost:8080/users/signup/confirm?key="+key+"' target='_blenk'>이메일 인증 확인</a>"
                    	,"text/html;charset=euc-kr"
            );

            Transport.send(message);
            
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }

        return true;
    }

}

 

인증 확인

 인증 메일의 링크를 클릭하면, 서버에 인증 확인 요청을 보내게 되고 서버는 회원가입 절차를 완료한 후 로그인화면으로 리다이렉트 시킨다.

UserController.java

@RequiredArgsConstructor
@RestController
@RequestMapping("/users")
public class UserController {

    private final UserService userService;

    @GetMapping("/signup/confirm")
    public void signupConfirm(@RequestParam("key")String key, HttpServletResponse response) throws IOException {

        userService.registerUser(key);

        response.sendRedirect("http://localhost:8080/");
    }

}

 

UserService.java

@RequiredArgsConstructor
@Service
public class UserService {

    private final UserRepository userRepository;
    private final PasswordEncoder passwordEncoder;
    private final MailUtil mailUtil;
    private final RedisUtil redisUtil;

    public void registerUser(String key) {

        User user = (User)redisUtil.get(key);

        if(user==null) throw new TimeoutException();

        String now = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date());

        user.setCreatedAt(now);
        user.setUpdatedAt(now);
        user.setAccessedAt(now);

        int userId = userRepository.registerUser(user);
        if(userId > 0) redisUtil.delete(key);

        String nickname = userRepository.getNickname(userId);

        userRepository.updateNickname(userId, nickname, now);
    }

}