[FEAT]: 회원, 관리자 토큰 분리 by marulog · Pull Request #220 · OpenTheTaste/backend

marulog · 2026-03-23T10:10:14Z

📝 작업 내용

회원, 관리자의 토큰 이름을 다르게 명시하여 토큰이 중복되지 않도록 막았습니다.

📷 스크린샷

☑️ 체크 리스트

체크 리스트를 확인해주세요

테스트는 잘 통과했나요?
충돌을 해결했나요?
이슈는 등록했나요?
라벨은 등록했나요?

#️⃣ 연관된 이슈

close #218

💬 리뷰 요구사항

Summary by CodeRabbit

릴리스 노트

Refactor
- 인증 쿠키 이름을 설정 파일을 통해 구성 가능하도록 변경하여 시스템 유연성 향상
- 쿠키 도메인 처리를 표준화하여 관리 및 유지보수 효율성 개선
- 관리자 및 사용자 API의 인증 쿠키 처리 로직 일관성 강화

coderabbitai · 2026-03-23T10:10:32Z

Caution

Review failed

The pull request is closed.

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Repository UI

Review profile: CHILL

Plan: Pro

Run ID: 97afc036-8524-4cab-944f-77ce52fb5b6c

📥 Commits

Reviewing files that changed from the base of the PR and between b9cc48c and 27037fa.

📒 Files selected for processing (10)

apps/api-admin/src/main/java/com/ott/api_admin/auth/cdn/CloudFrontSignedCookieService.java
apps/api-admin/src/main/java/com/ott/api_admin/auth/controller/AdminAuthController.java
apps/api-admin/src/main/resources/application.yml
apps/api-user/src/main/java/com/ott/api_user/auth/cdn/CloudFrontSignedCookieService.java
apps/api-user/src/main/java/com/ott/api_user/auth/controller/AuthController.java
apps/api-user/src/main/java/com/ott/api_user/auth/oauth2/handler/OAuth2SuccessHandler.java
apps/api-user/src/main/java/com/ott/api_user/member/controller/MemberController.java
apps/api-user/src/main/resources/application.yml
modules/common-security/src/main/java/com/ott/common/security/filter/JwtAuthenticationFilter.java
modules/common-security/src/main/java/com/ott/common/security/util/CookieUtil.java

Walkthrough

이 변경사항은 쿠키 도메인 처리를 중앙화하고 쿠키 이름을 구성 기반으로 변경합니다. CookieUtil의 공개 API를 단순화하여 고정 도메인(openthetaste.cloud)을 항상 사용하도록 하고, 여러 인증 컨트롤러와 필터에서 하드코딩된 쿠키 이름 대신 구성된 이름을 사용하도록 업데이트합니다.

Changes

Cohort / File(s)	Summary
쿠키 유틸리티 단순화 `modules/common-security/src/main/java/com/ott/common/security/util/CookieUtil.java`	도메인 매개변수를 수용하는 오버로드된 메서드 제거. `addCookie(response, name, value, maxAgeMillis)`와 `deleteCookie(response, name)`이 이제 항상 고정 도메인 `"openthetaste.cloud"`을 설정합니다. 공개 API 서명 변경.
API 관리자 인증 설정 `apps/api-admin/src/main/java/com/ott/api_admin/auth/controller/AdminAuthController.java`, `apps/api-admin/src/main/resources/application.yml`	구성 기반 쿠키 이름(`adminAccessToken`, `adminRefreshToken`) 추가. `/login`, `/reissue`, `/logout` 엔드포인트에서 구성된 이름을 사용하도록 업데이트. 레거시 도메인별 쿠키 삭제 로직 주석 처리.
API 사용자 인증 설정 `apps/api-user/src/main/java/com/ott/api_user/auth/controller/AuthController.java`, `apps/api-user/src/main/java/com/ott/api_user/auth/oauth2/handler/OAuth2SuccessHandler.java`, `apps/api-user/src/main/java/com/ott/api_user/member/controller/MemberController.java`, `apps/api-user/src/main/resources/application.yml`	구성 기반 쿠키 이름(`userAccessToken`, `userRefreshToken`) 추가. 인증 엔드포인트와 회원 탈퇴 기능에서 구성된 이름으로 쿠키 작업 업데이트. 레거시 도메인별 쿠키 삭제 호출 주석 처리.
JWT 필터 설정 `modules/common-security/src/main/java/com/ott/common/security/filter/JwtAuthenticationFilter.java`	구성된 접근 쿠키 이름(`app.auth.cookie.access-name`) 추가. 토큰 추출 시 하드코딩된 `"accessToken"` 대신 구성된 이름과 비교.
CloudFront 쿠키 서비스 단순화 `apps/api-admin/src/main/java/com/ott/api_admin/auth/cdn/CloudFrontSignedCookieService.java`, `apps/api-user/src/main/java/com/ott/api_user/auth/cdn/CloudFrontSignedCookieService.java`	도메인 매개변수 제거. `CookieUtil.addCookie(response, name, value, ttlMillis)`와 `deleteCookie(response, name)` 오버로드 사용.

Estimated code review effort

🎯 3 (Moderate) | ⏱️ ~25 minutes

Possibly related PRs

[OT-225][FIX]: JWT 및 소셜 로그인 코드 변경 #125: modules/common-security/src/main/java/com/ott/common/security/util/CookieUtil.java의 addCookie/deleteCookie 서명과 동작을 변경하여 코드 수준에서 직접 관련됨.
[OT-264] [FEAT]: CDN 인증 쿠키 발급 및 재발급 #146: CloudFront 쿠키 발급 및 삭제 코드(CloudFrontSignedCookieService, 쿠키 유틸리티)를 수정하여 주요 PR의 쿠키 이름/도메인 처리 변경과 직접 관련됨.
[FIX]: 사용자/관리자 토큰 쿠키를 도메인별 분리 #219: 같은 파일(CloudFrontSignedCookieService, CookieUtil)의 쿠키 도메인 처리를 수정하지만 반대 방향으로 작동(주요 PR은 명시적 도메인 인수를 제거하고 CookieUtil 내에 고정 도메인을 중앙화, PR #219는 도메인 오버로드된 API 도입).

Suggested reviewers

phonil

✨ Finishing Touches

📝 Generate docstrings

Create stacked PR
Commit on current branch

🧪 Generate unit tests (beta)

Create PR with unit tests
Commit unit tests in branch OT-369-feature/seperate-JWT

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

marulog added 4 commits March 23, 2026 19:05

[FEAT]: 쿠키 이전 상태 원복

ad9dd1b

[FEAT]: 유저 access, refresh Token 이름 변경

4d51a51

[FEAT]: 어드민 access, refresh Token 이름 변경

1ee0e84

[FEAT]: 주석 변경

27037fa

marulog self-assigned this Mar 23, 2026

marulog added the feat 새로운 기능 구현 label Mar 23, 2026

phonil approved these changes Mar 23, 2026

View reviewed changes

marulog merged commit 7316644 into develop Mar 23, 2026
1 check was pending

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[FEAT]: 회원, 관리자 토큰 분리#220

[FEAT]: 회원, 관리자 토큰 분리#220
marulog merged 4 commits intodevelopfrom
OT-369-feature/seperate-JWT

marulog commented Mar 23, 2026 •

edited by coderabbitai bot

Loading

Uh oh!

coderabbitai bot commented Mar 23, 2026 •

edited

Loading

Review failed

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

Conversation

marulog commented Mar 23, 2026 • edited by coderabbitai bot Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

📝 작업 내용

📷 스크린샷

☑️ 체크 리스트

#️⃣ 연관된 이슈

💬 리뷰 요구사항

Summary by CodeRabbit

릴리스 노트

Uh oh!

coderabbitai bot commented Mar 23, 2026 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Review failed

Walkthrough

Changes

Estimated code review effort

Possibly related PRs

Suggested reviewers

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

2 participants

marulog commented Mar 23, 2026 •

edited by coderabbitai bot

Loading

coderabbitai bot commented Mar 23, 2026 •

edited

Loading