🚀 [기능개선][WebSocket] 액세스 토큰 만료에 따른 에러 응답 체계 구축

[Yooonjeong]

📝 현재 문제점

1. 전송 중(SEND/SUBSCRIBE) 인증 만료 대응 부재

   • 백엔드 StompChannelInterceptor는 연결(CONNECT)뿐만 아니라 메시지 전송(SEND) 및 구독(SUBSCRIBE) 시점에도 토큰 만료를 검사합니다.
   • 웹소켓 유지 중 토큰이 만료되면 서버는 예외를 발생시키지만, 클라이언트에게 명확한 STOMP ERROR 프레임을 전달하지 않고 소켓을 닫습니다.

2. 클라이언트

   • 현재 프론트엔드는 에러의 원인이 '인증 만료'인지 '단순 네트워크 장애'인지 구분할 수 있는 정보가 없습니다.
   • 이로 인해 토큰이 만료되어 연결이 끊겨도 사용자에게 재로그인 안내나 토큰 갱신 등의 적절한 피드백을 제공하지 못하고, 통신이 끊긴 채 방치되는 상황이 발생합니다.

🛠️ 해결 방안 / 제안 기능

[BE]

• 에러 헤더 전송: AuthenticateExceptionInterceptor에서 에러 발생 시, 단순히 소켓을 닫지 않고 error-code: EXPIRED_ACCESS_TOKEN 헤더를 포함한 STOMP ERROR 프레임을 클라이언트에 전송합니다.
• 예외 로깅 최적화: 인증 관련 만료 예외는 스택 트레이스 전체가 아닌 요약 정보만 기록하여 시스템 부하를 방지합니다.

[FE]

• 에러 코드 기반 분기 처리: onStompError 수신 시 헤더를 분석하여 인증 에러인 경우 무의미한 재연결 시도를 즉시 중단합니다.
• 토큰 자동 갱신 및 복구: 연결 중단 후 refreshAccessToken()을 호출하여 토큰을 최신화하고, 갱신 성공 시에만 웹소켓을 다시 연결하여 세션을 복구합니다.
• 전송 전 방어 로직: 메시지 전송 직전 토큰 유효성을 체크하거나, 에러 발생 시 위 복구 로직을 타도록 보장하여 서비스 연속성을 유지합니다.

⚙️ 작업 내용

• [BE] AuthenticateExceptionInterceptor 수정: 에러 헤더(error-code) 추가 및 ERROR 프레임 반환 로직 보완
• [FE] WebSocketProvider 내 onStompError 콜백 구현: deactivate -> refresh -> connect 프로세스 구축

🙋‍♂️ 담당자

• 백엔드: @Yooonjeong
• 프론트엔드: 이름
• 디자인: 이름

[github-actions]

Chuseok22 Issue Helper

브랜치명

20260114_#722_액세스_토큰_만료에_따른_에러_응답_체계_구축

커밋 메시지

액세스_토큰_만료에_따른_에러_응답_체계_구축 : feat : {변경 사항에 대한 설명} https://github.com/Team-TicketMate/ticketmate-server/issues/722