CLAP-194 로그인 시도 횟수 검증 시 시간 단위 불일치 해결

[parkjaehak]

📄 요약(Summary)

로그인 시도 횟수 검증 오류 수정

✍🏼 상세(More)

PR Desciption

변경 사항 설명

• LoginAttemptService의 checkAccountIsLocked() 메서드에서 로그인 시간 검증 시 잠금시간과 마지막 시도 후 현재까지 지난 시간 비교시 단위 불일치 수정

Requirements for Reviewer

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요
ex) 메서드 XXX의 이름을 더 잘 짓고 싶은데 혹시 좋은 명칭이 있을까요?

PR Log

PR 작업하면서 고민했던 내용, 해결한 내용, 고민 중인 내용 등

새롭게 배운 것

고민 중인 사항

 public void recordFailedAttempt(String sessionId, String clientIp, String attemptNickname) {
        LoginLog loginLog = loadLoginLogPort.findBySessionId(sessionId).orElse(null);
        if (loginLog == null) {
            loginLog = LoginLog.createLoginLog(sessionId, clientIp, attemptNickname);
        } else {
            int attemptCount = loginLog.recordFailedAttempt();
            if (attemptCount >= MAX_FAILED_ATTEMPTS) {
                loginLog.setLocked(true);
                commandLoginLogPort.save(loginLog);
                throw new AuthException(AuthErrorCode.ACCOUNT_IS_LOCKED);
            }
        }

• 현재 로그인 시 recordFailedAttempt() 메서드를 보면 5회 시도 실패 후 같은 세션으로 재 로그인을 시도하였을때에는 다시 5회 시도 실패시 잠금되는 구조가 아닌 것 같습니다. 즉 최초 5회 시도 실패 후 30분 잠금 걸린다면 LastAttemptAt을 갱신하지 않기 때문에 그 이후부터는 계속 시도를 해도 잠금이 걸리지 않고 시도를 계속할 수 있는? 상태인 것 같은데 확인해주시면 좋을 것 같습니다.

첨부 자료

Requirements for Reviewer

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요

✅ 체크리스트(Checklist)

• PR 양식에 맞게 작성했습니다
• 모든 테스트가 통과했습니다
• 프로그램이 정상적으로 작동합니다
• 적절한 PR 라벨을 설정했습니다
• 불필요한 코드를 제거했습니다

🚪 이슈 번호(Issue numbers)

Closes #191