feat(exception): aprimora o tratamento de exceções no método validateToken

Cry199 · Cry199 · commit 814731c56094 · 2025-09-21T17:47:34.000-03:00
diff --git a/linktreeclone-backend/src/main/java/br/com/linktreeclone/security/TokenService.java b/linktreeclone-backend/src/main/java/br/com/linktreeclone/security/TokenService.java
@@ -8,6 +8,12 @@
 import jakarta.annotation.PostConstruct;
 import org.springframework.beans.factory.annotation.Value;
 import org.springframework.stereotype.Service;
+import io.jsonwebtoken.ExpiredJwtException;
+import io.jsonwebtoken.MalformedJwtException;
+import io.jsonwebtoken.UnsupportedJwtException;
+import io.jsonwebtoken.security.SignatureException;
+import org.slf4j.Logger;
+import org.slf4j.LoggerFactory;
 
 import javax.crypto.SecretKey;
 import java.nio.charset.StandardCharsets;
@@ -24,6 +30,8 @@ public class TokenService
 
     private SecretKey key;
 
+    private static final Logger logger = LoggerFactory.getLogger(TokenService.class);
+
     @PostConstruct
     public void init() {
         this.key = Keys.hmacShaKeyFor(jwtSecretString.getBytes(StandardCharsets.UTF_8));
@@ -53,8 +61,25 @@ public String validateToken(String token)
                     .getBody()
                     .getSubject();
         }
-        catch (Exception e) {
-            throw new InvalidTokenException("Token JWT expirado ou inválido");
+        catch (ExpiredJwtException ex) {
+            logger.error("Token JWT expirou: {}", ex.getMessage());
+            throw new InvalidTokenException("Sua sessão expirou. Por favor, faça login novamente.");
+        }
+        catch (SignatureException ex) {
+            logger.error("Assinatura do JWT é inválida: {}", ex.getMessage());
+            throw new InvalidTokenException("Assinatura do token é inválida.");
+        }
+        catch (MalformedJwtException ex) {
+            logger.error("Token JWT malformado: {}", ex.getMessage());
+            throw new InvalidTokenException("Token malformado.");
+        }
+        catch (UnsupportedJwtException ex) {
+            logger.error("Token JWT não é suportado: {}", ex.getMessage());
+            throw new InvalidTokenException("Este tipo de token não é suportado.");
+        }
+        catch (IllegalArgumentException ex) {
+            logger.error("O conteúdo do JWT está vazio: {}", ex.getMessage());
+            throw new InvalidTokenException("Token inválido ou vazio.");
         }
     }
 }
