210306_TIL

* 어제의 다짐

- JWT 생성 시, 비밀번호 이용하지 않도록 고치기

=> 생성된 JWT(토큰)은 해석을 통해서 내용을 확인할 수 있다. 비밀번호를 포함했던 것을 제거했다.

 

- JWT 생성 수정에 따른 리팩토링하기

=> 자연스럽게, JWT 생성 메서드 변경에 따라서 다른 코드들도 수정을 했다.

 

- 나머지 클래스에 대해서 테스트 리팩토링하기

=> 전체적으로 테스트코드가 실패한 부분들을 수정했다.

*오늘 한 일

- JWT 생성 시, 비밀번호를 포함하지 않도록 변경했다. JWT의 claim에 담긴 내용들은 해석을 통해 확인이 가능한 부분이다. 사용자의 유효성 검사를 위해서 email과 password를 입력받았는데, 그것을 토큰 생성에 이용하는 실수를 했다. 또한 email은 유일성을 보장하기 때문에 subject로 사용하였다.

 

- 유효성 검사에 대한 예외처리를 새로 만들었다. 유효성 검사를 할 때, 비밀번호와 이메일을 통해서 유효성 검사를 하고,회원가입 시, 이름, 이메일, 비밀번호를 통해서 유효성 검사를 하는데 실패하는 예외에 대해 같은 클래스를 썼다. 하지만 각 역할을 구분하기 위해서 전자는 AuthenticationBadRequestException, 후자는 UserBadRequestException를 ( 기존 ) 만들도록 했다.

 

- 유효성 검사를 새로운 메서드로 분리하였다. 이메일 검사와 더불어 비밀번호가 맞는지 , 또한 삭제되어 있는 사용자는 아닌지 총 3가지의 검사가 필요하다. 이것을 토큰 생성의 메서드 안에 같이 묶어두지 않고 따로 유효성검사 메서드로 분리하였다. 

*내일 할 일

- 피드백에 따라서 수정하기

- static final로 상수 값들 변환하기

- dozer mapper 제거하기

- equals에 대한 칼럼 해석하고 작성하기