[싹틔움] 11/07 개발일지 회원가입시 이메일 인증 받기 2 : 이메일 인증코드 검증

💡 목표

이메일 인증번호를 받으면 회원가입을 하고자 하는 유저는 10분안에 인증번호를 입력해야한다.

데이터베이스까지 접근을 할 필요가 없기 때문에 redis 를 활용해서 TTL 기능을 넣어 시간 제한을 걸었다.

이메일 인증을 받지 않은 상태에서 가입하기를 누르면 인증번호를 받도록 설정도 필요했다.

 

EmailCertificationController

@PostMapping("/v2/auth/verify-certification")
@Operation(summary = "인증번호 확인", description = "받은 인증번호를 확인하는 API")
@ApiResponse(responseCode = "200", description = "요청이 성공적으로 처리되었습니다.")
public ResponseEntity<CommonResponse<String>> verifyCertificationNumber(@Valid
                                                                        @RequestBody
                                                                        @Parameter(description = "인증번호 확인 정보 입력")
                                                                        VerifyCertificationNumberRequestDto requestDto
) {
    return ResponseEntity.ok(CommonResponse.success(emailCertificationService.verifyCertificationNumber(requestDto)));
}

 

이메일 인증번호를 확인하기 위해서 이메일과 인증번호가 담긴 Dto 를 만들어서 Service 로 보냈다.

이 과정은 [인증번호 확인] 버튼이 눌리면 요청이 보내질 api 다.

---

EmailCertificationService

@Slf4j
@Service
@RequiredArgsConstructor
public class EmailCertificationService {

    private final EmailConfig emailConfig;
    private final RedisTemplate<String, Object> redisTemplate;
    private final UserService userService;

    public String emailCertification(EmailCertificationRequestDto requestDto) {
        // 입력한 이메일로 중복 유무 확인
        String email = requestDto.getEmail();
        boolean isExisted = userService.existsByEmail(email);
        if (isExisted) throw new DuplicateEmailException();

        // 4자리 인증번호 생성
        String certificationNumber = getCertificationNumber();

        // Redis 에 이메일과 인증번호를 저장 (10분 유효기간 설정)
        redisTemplate.opsForValue().set(email + ":code", certificationNumber, 10, TimeUnit.MINUTES);
        redisTemplate.opsForValue().set(email + ":verified", false, 10, TimeUnit.MINUTES);

        // 이메일 발신
        CompletableFuture<Boolean> isSuccessed = emailConfig.sendCertificationEmail(email, certificationNumber);

            // 이메일 발송 성공 시 로그 기록
            log.info("이메일 인증번호 전송 완료: {}", certificationNumber);
        }).exceptionally(ex -> {
            // 예외 처리: 이메일 발송 중 문제가 발생하면 로깅
            log.error("이메일 발송 중 오류 발생: {}", email, ex);
            return null;
        });

        return "이메일이 정상적으로 전송되었습니다.";
    }

    // 인증번호 확인
    public String verifyCertificationNumber(VerifyCertificationNumberRequestDto requestDto) {
        String email = requestDto.getEmail();
        String storedCertificationNumber = (String) redisTemplate.opsForValue().get(email + ":code");

        if (storedCertificationNumber == null || !storedCertificationNumber.equals(requestDto.getInputCertificationNumber())) {
            throw new InvalidVerificationCodeException();
        }

        // 인증 성공 시 인증 상태를 true 로 변경
        redisTemplate.opsForValue().set(email + ":verified", true, 10, TimeUnit.MINUTES);
        return "인증이 성공적으로 완료되었습니다.";
    }

    // 4자리 인증번호 생성 메서드
    public static String getCertificationNumber() {
        String certificationNumber = "";
        for (int count = 0; count < 4; count++) {
            certificationNumber += (int) (Math.random() * 10);
        }

        return certificationNumber;
    }
}

 

인증번호가 생성되면서 redis 에 10분 유효기간으로 해당 email 의 code 값이 저장되고, 이후 회원가입 시 검증 확인을 하기 위해 verified 값도 false 로 설정해서 추가해줬다.

이후에 인증번호 확인 과정에서 redis 에 저장되어있는 code 가 사용자가 입력한 코드와 동일하면 verified 값을 true 로 바꿔준다.

---

AuthService

// 회원가입
public SignupResponseDto signup(SignupRequestDto signupRequestDto) {
    // 이메일 인증 여부 확인
    Boolean isVerified = (Boolean) redisTemplate.opsForValue().get(signupRequestDto.getEmail() + ":verified");

    if (isVerified == null || !isVerified) {
        throw new EmailNotVerifiedException();
    }

    String encodedPassword = passwordEncoder.encode(signupRequestDto.getPassword());

    UserRole userRole = UserRole.of(UserRole.ROLE_USER.getUserRole());

    User newUser = new User(
            signupRequestDto.getEmail(),
            encodedPassword,
            signupRequestDto.getUserName(),
            signupRequestDto.getBirthYear(),
            userRole,
            null
    );
    User savedUser = userRepository.save(newUser);

    String bearerToken = jwtUtil.createToken(savedUser.getId(), savedUser.getEmail(), savedUser.getUserName(), userRole);

    return new SignupResponseDto(bearerToken);
}

 

이후에 가입하기 버튼을 누르면 verified 값이 없거나 flase 인 경우 예외처리를 하고 true 인 경우에 회원가입을 정상적으로 진행시킨다.

---

💡 과정

 

다음 글

https://hanstory33.tistory.com/260