CLAP-105 로그인 실패 기록 로직 구현 및 로그인 API 수정

[joowojr]

📄 요약(Summary)

로그인 실패 기록 로직 구현 및 로그인 API 수정

✍🏼 상세(More)

PR Desciption

변경 사항 설명

• 로그인 실패 기록 로직 구현

  • redis에 client로부터 받은 sessionId를 key로 하여 로그인 실패 시에 요청 정보를 저장합니다.

• 로그인 실패를 관리하고 계정 잠금 상태를 확인하는 LoginAttemptFilter 구현

  • 사용자가 로그인 경로로 요청 시에, redis에 저장된 정보를 찾아 잠김 여부와 잠김 시간을 비교합니다.
  • 잠금에 대한 해당사항이 없다면 로그인 로직을 실행합니다.

• 로그인 API 개선

  • 로그인 단계에서 로그인에 실패하면, redis에 이 실패를 기록합니다.

Requirements for Reviewer

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요
ex) 메서드 XXX의 이름을 더 잘 짓고 싶은데 혹시 좋은 명칭이 있을까요?

클라이언트와 서버간의 요청 흐름 입니다.

1. 로그인 API 호출, 클라이언트에서 요청 헤더에 세션 id 담아 보냄
2. 해당 세션 id에 대해 로그인 실패 기록 및 잠김 여부를 확인
3. 로그인 실패 기록을 저장하고, 실패가 5번이 되면 30분 동안 계정 잠금 처리
4. 실패 기록이 5회 이상이 아니면 백엔드 비즈니스 로직 수행

• 전체적인 로직의 흐름을 봐주시면 되겠습니다.

PR Log

PR 작업하면서 고민했던 내용, 해결한 내용, 고민 중인 내용 등

새롭게 배운 것

고민 중인 사항

• 로그인 경로 외에도 모두 sessionId를 받아서 이에 대한 보안 로직을 적용할지에 대해 고민이 됩니다.

첨부 자료

Requirements for Reviewer

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요

✅ 체크리스트(Checklist)

• PR 양식에 맞게 작성했습니다
• 모든 테스트가 통과했습니다
• 프로그램이 정상적으로 작동합니다
• 적절한 PR 라벨을 설정했습니다
• 불필요한 코드를 제거했습니다

🚪 이슈 번호(Issue numbers)

Closes #59

[hyoseong-Choi]

로그인 경로 외에도 모두 sessionId를 받아서 이에 대한 보안 로직을 적용할지에 대해 고민이 됩니다. -> 시간 남으면 해도 좋을 것 같아요