[BE] SISC1-150 [FEAT] 회원정보 관리 및 로그아웃 구현

[msciki7]

구현 내용

controller

• OauthLoginController에서 로그아웃 및 RefreashToken 쿠기 삭제 수
• UserController에서 사용자 정보 조회 및 회원정보 수정(PATCH /api/users/{id}) 기능 제공

service

• 일반 로그인 및 로그아웃 기능 구현
• JWT AccessToken 검증 및 RefreshToken 관리

repository (dao)

• UserRepository에서 사용자 정보 CRUD 처리

Summary by CodeRabbit

• 새로운 기능

  • 토큰 기반 로그아웃 엔드포인트 추가 — 액세스 토큰으로 로그아웃하고 리프레시 토큰 삭제
  • 프로필 수정 기능 추가 — 이름, 전화번호, 비밀번호 변경 가능

• 에러/검증

  • 잘못된 입력에 대한 BAD_REQUEST 오류 코드 및 메시지 추가

• 테스트

  • 로그아웃 및 프로필 수정 흐름을 검증하는 단위/컨트롤러 테스트 추가

[coderabbitai]

Walkthrough

로그아웃 엔드포인트 및 RefreshToken 엔티티/리포지토리를 추가하고, LoginService.logout 구현과 사용자 정보 수정(PATCH /user/{userId}) 기능 및 관련 DTO·서비스를 도입합니다. 관련 유닛 테스트들이 추가되어 흐름과 엣지 케이스를 검증합니다.

Changes

Cohort / File(s)	Summary
OAuth 로그아웃 컨트롤러 backend/src/main/java/org/sejongisc/backend/auth/controller/OauthLoginController.java	/auth/logout 엔드포인트 추가: Authorization 헤더 검증, accessToken 전달로 loginService.logout 호출, refresh token 쿠키 삭제 후 200 응답 반환
RefreshToken 엔티티 및 리포지토리 backend/src/main/java/org/sejongisc/backend/auth/entity/RefreshToken.java, backend/src/main/java/org/sejongisc/backend/auth/repository/RefreshTokenRepository.java	RefreshToken JPA 엔티티 추가 (userId, token). RefreshTokenRepository 추가: findByUserid(UUID) 및 deleteByUserId(UUID) 메서드 선언
LoginService 로그아웃 구현 backend/src/main/java/org/sejongisc/backend/auth/service/LoginService.java, backend/src/main/java/org/sejongisc/backend/auth/service/LoginServiceImpl.java	logout(String accessToken) 인터페이스 선언 및 구현 추가: JwtParser로 userId 추출 후 RefreshTokenRepository로 관련 리프레시 토큰 삭제, 로그 출력
사용자 업데이트 API 및 DTO/서비스 backend/src/main/java/org/sejongisc/backend/user/controller/UserController.java, backend/src/main/java/org/sejongisc/backend/user/dto/UserUpdateRequest.java, backend/src/main/java/org/sejongisc/backend/user/service/UserService.java, backend/src/main/java/org/sejongisc/backend/user/service/UserServiceImpl.java	PATCH /user/{userId} 엔드포인트 추가. UserUpdateRequest DTO 추가(name, phoneNumber, password). UserService.updateUser 선언 및 구현: 부분 필드 업데이트, 비밀번호 인코딩 및 저장
테스트 추가/수정 backend/src/test/java/org/sejongisc/backend/auth/controller/OauthLoginControllerTest.java, backend/src/test/java/org/sejongisc/backend/auth/service/LoginServiceImplTest.java, backend/src/test/java/org/sejongisc/backend/user/service/UserServiceImplTest.java	OAuth 시작/로그인/로그아웃 관련 테스트 추가. LoginServiceImpl의 logout 동작 및 UserServiceImpl의 updateUser 성공/실패/무변경 시나리오 검증
기타 사소 변경 backend/src/main/java/org/sejongisc/backend/auth/service/Oauth2Service.java, backend/src/main/java/org/sejongisc/backend/common/exception/ErrorCode.java	공백 조정 (무행동) 및 ErrorCode에 INVALID_INPUT(HttpStatus.BAD_REQUEST, "입력값이 올바르지 않습니다.") 상수 추가

Sequence Diagram(s)

sequenceDiagram
    participant Client
    participant OauthLoginController
    participant LoginService
    participant JwtParser
    participant RefreshTokenRepository

    Client->>OauthLoginController: POST /auth/logout (Authorization: Bearer {token})
    OauthLoginController->>OauthLoginController: Authorization 헤더 검증 및 토큰 추출
    OauthLoginController->>LoginService: logout(accessToken)
    LoginService->>JwtParser: parse accessToken -> userId
    LoginService->>RefreshTokenRepository: deleteByUserId(userId)
    RefreshTokenRepository-->>LoginService: 삭제 완료
    LoginService-->>OauthLoginController: 완료
    OauthLoginController->>OauthLoginController: refresh token 쿠키 삭제(maxAge=0)
    OauthLoginController-->>Client: 200 OK + 성공 메시지

Loading

sequenceDiagram
    participant Client
    participant UserController
    participant UserService
    participant UserRepository
    participant PasswordEncoder

    Client->>UserController: PATCH /user/{userId} (UserUpdateRequest)
    UserController->>UserService: updateUser(userId, request)
    UserService->>UserRepository: findById(userId)
    alt 사용자 존재
        UserService->>UserService: name/phone 업데이트(제공된 필드만)
        alt password 제공
            UserService->>PasswordEncoder: encode(password)
            PasswordEncoder-->>UserService: encodedPassword
            UserService->>UserRepository: save(updatedUser)
        else
            UserService->>UserRepository: save(updatedUser)
        end
        UserRepository-->>UserService: 저장 완료
        UserService-->>UserController: 성공
    else 사용자 없음
        UserService-->>UserController: 예외(사용자 없음)
    end
    UserController-->>Client: 200 OK 또는 에러

Loading

Estimated code review effort

🎯 3 (Moderate) | ⏱️ ~25 minutes

• LoginServiceImpl.logout: JwtParser 사용 방식과 예외/토큰 포맷 처리 확인 필요
• RefreshTokenRepository 메서드 시그니처(deleteByUserId)가 엔티티 필드명과 일치하는지 검토
• UserServiceImpl.updateUser: 부분 업데이트 로직, 비밀번호 인코딩 및 트랜잭션 경계 검증
• 테스트가 실제 동작을 충분히 커버하는지(경계/예외 케이스) 확인

Possibly related PRs

• [BE] SISC1-59 [FEAT] 소셜 로그인 구현 #45: 동일한 OAuth/auth 컴포넌트(로그아웃 엔드포인트, RefreshToken 엔티티·리포지토리, LoginService.logout/JwtParser 연동)를 확장한 PR로 코드 레벨 관련성 높음

Suggested reviewers

• discipline24

Poem

🐰 로그아웃 버튼 한 번에 바람이 불고,
리프레시 토큰은 사라지고 말았네.
사용자 정보 고치며 깡총깡총,
테스트도 함께 춤추는 밤,
코드 밭에 당근 하나 놓고 가요 🥕✨

Pre-merge checks and finishing touches

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Docstring Coverage	⚠️ Warning	Docstring coverage is 11.43% which is insufficient. The required threshold is 80.00%.	You can run @coderabbitai generate docstrings to improve docstring coverage.

✅ Passed checks (2 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title Check	✅ Passed	제목 "[BE] SISC1-150 [FEAT] 회원정보 관리 및 로그아웃 구현"은 PR의 주요 변경사항을 정확하게 반영합니다. PR은 두 가지 핵심 기능을 추가합니다: (1) 회원정보 관리 기능으로 UserController의 updateUser 엔드포인트, UserService의 updateUser 메서드, UserUpdateRequest DTO 등이 포함되고, (2) 로그아웃 구현으로 OauthLoginController의 logout 엔드포인트, LoginService의 logout 메서드, RefreshToken 엔티티 및 리포지토리 등이 포함됩니다. 제목은 이 두 주요 기능을 모두 명확하게 언급하며, 구체적이고 간결한 표현으로 팀원들이 변경사항의 핵심을 이해할 수 있도록 합니다.

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch SISC1-150-BE-회원정보-관리

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[github-actions]

⚠️ No diff coverage results

[coderabbitai]

Actionable comments posted: 9

🧹 Nitpick comments (7)

backend/src/main/java/org/sejongisc/backend/auth/service/LoginService.java (1)

3-3: 사용되지 않는 import를 제거하세요.

HttpServletRequest가 import되었지만 인터페이스에서 사용되지 않습니다.

-import jakarta.servlet.http.HttpServletRequest;

backend/src/test/java/org/sejongisc/backend/user/service/UserServiceImplTest.java (1)

329-360: 모든 필드가 null일 때 save() 호출이 필요한지 검토하세요.

Line 358에서 모든 필드가 null이어도 userRepository.save(existingUser)가 호출됩니다. 변경사항이 없을 때는 save를 호출하지 않는 것이 더 효율적일 수 있습니다.

서비스 구현부에서 변경사항이 있을 때만 save를 호출하도록 개선을 고려해보세요:

// 서비스 구현 예시
public void updateUser(UUID userId, UserUpdateRequest request) {
    User user = userRepository.findById(userId)
        .orElseThrow(() -> new IllegalArgumentException("User not found"));
    
    boolean hasChanges = false;
    
    if (request.getUsername() != null) {
        user.setName(request.getUsername());
        hasChanges = true;
    }
    // ... other fields
    
    if (hasChanges) {
        userRepository.save(user);
    }
}

backend/src/main/java/org/sejongisc/backend/auth/service/LoginServiceImpl.java (3)

3-3: 사용되지 않는 import를 제거하세요.

HttpServletRequest가 import되었지만 사용되지 않습니다.

-import jakarta.servlet.http.HttpServletRequest;

---

22-22: 사용되지 않는 import를 제거하세요.

java.sql.Ref가 import되었지만 사용되지 않습니다.

-import java.sql.Ref;

---

60-65: 로그아웃 구현에서 예외 처리를 추가하세요.

jwtParser.getUserIdFromToken(accessToken)이 잘못된 토큰으로 예외를 발생시킬 수 있습니다. 이미 로그아웃된 사용자나 만료된 토큰의 경우에도 graceful하게 처리하는 것이 좋습니다.

 @Override
 public void logout(String accessToken) {
+    try {
         UUID userId = jwtParser.getUserIdFromToken(accessToken);
         refreshTokenRepository.deleteByUserId(userId);
         log.info("로그아웃 완료: userId={}", userId);
+    } catch (Exception e) {
+        log.warn("로그아웃 처리 중 토큰 파싱 실패: {}", e.getMessage());
+        // 이미 만료되거나 유효하지 않은 토큰도 로그아웃 성공으로 간주
+    }
 }

backend/src/main/java/org/sejongisc/backend/user/service/UserServiceImpl.java (1)

109-109: 불필요한 save() 호출 제거 가능

메서드에 @Transactional을 추가하면 JPA의 더티 체킹(dirty checking)이 자동으로 변경사항을 감지하여 저장하므로 명시적인 save() 호출이 불필요합니다.

@Transactional을 추가한 후 다음과 같이 수정할 수 있습니다:

-        userRepository.save(user);
+        // @Transactional에 의해 자동으로 변경사항이 저장됨

backend/src/main/java/org/sejongisc/backend/user/dto/UserUpdateRequest.java (1)

9-11: 입력 검증 어노테이션 추가 권장

DTO에 Bean Validation 어노테이션을 추가하여 컨트롤러 레벨에서 입력 값을 검증하는 것이 좋습니다. 특히 비밀번호는 강도 요구사항이 있을 수 있고, 전화번호는 형식 검증이 필요합니다.

다음과 같이 개선할 수 있습니다:

+import jakarta.validation.constraints.Pattern;
+import jakarta.validation.constraints.Size;
+
 @Getter
 @Setter
 public class UserUpdateRequest {
+    @Size(min = 2, max = 50, message = "이름은 2자 이상 50자 이하여야 합니다")
     private String username;
+    
+    @Pattern(regexp = "^[0-9]{10,11}$", message = "올바른 전화번호 형식이 아닙니다")
     private String phoneNumber;
+    
+    @Pattern(
+        regexp = "^(?=.*[A-Za-z])(?=.*\\d)(?=.*[@$!%*#?&])[A-Za-z\\d@$!%*#?&]{8,}$",
+        message = "비밀번호는 8자 이상, 영문, 숫자, 특수문자를 포함해야 합니다"
+    )
     private String password;  // 변경 시에만 받기
 }

컨트롤러에서 @Valid 어노테이션을 추가하는 것도 잊지 마세요.

📜 Review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 0f287e4 and d44bc01.

📒 Files selected for processing (13)

• backend/src/main/java/org/sejongisc/backend/auth/controller/OauthLoginController.java (2 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/entity/RefreshToken.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/repository/RefreshTokenRepository.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/service/LoginService.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/service/LoginServiceImpl.java (3 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/service/Oauth2Service.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/user/controller/UserController.java (2 hunks)
• backend/src/main/java/org/sejongisc/backend/user/dto/UserUpdateRequest.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/user/service/UserService.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/user/service/UserServiceImpl.java (3 hunks)
• backend/src/test/java/org/sejongisc/backend/auth/controller/OauthLoginControllerTest.java (3 hunks)
• backend/src/test/java/org/sejongisc/backend/auth/service/LoginServiceImplTest.java (4 hunks)
• backend/src/test/java/org/sejongisc/backend/user/service/UserServiceImplTest.java (1 hunks)

🧰 Additional context used

🧬 Code graph analysis (2)

backend/src/main/java/org/sejongisc/backend/auth/service/LoginServiceImpl.java (2)

backend/src/main/java/org/sejongisc/backend/auth/controller/OauthLoginController.java (1)

• Slf4j (23-199)

backend/src/main/java/org/sejongisc/backend/common/auth/springsecurity/JwtAuthenticationFilter.java (1)

• Slf4j (28-110)

backend/src/main/java/org/sejongisc/backend/auth/repository/RefreshTokenRepository.java (1)

backend/src/main/java/org/sejongisc/backend/auth/entity/RefreshToken.java (1)

• RefreshToken (7-15)

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: Backend Gate

🔇 Additional comments (10)

backend/src/main/java/org/sejongisc/backend/auth/service/Oauth2Service.java (1)

10-11: LGTM!

공백 추가만 있고 기능적 변경은 없습니다.

backend/src/main/java/org/sejongisc/backend/auth/service/LoginService.java (1)

10-10: LGTM!

로그아웃 메서드 시그니처가 올바르게 선언되었습니다.

backend/src/test/java/org/sejongisc/backend/user/service/UserServiceImplTest.java (2)

273-308: LGTM!

회원정보 수정 성공 케이스를 올바르게 테스트하고 있습니다. 이름, 전화번호, 비밀번호 변경이 모두 검증되고 있습니다.

---

310-327: LGTM!

존재하지 않는 사용자에 대한 예외 처리를 올바르게 테스트하고 있습니다.

backend/src/main/java/org/sejongisc/backend/user/service/UserService.java (1)

5-5: LGTM!

updateUser 메서드가 인터페이스에 올바르게 선언되었습니다.

Also applies to: 9-9, 16-16

backend/src/test/java/org/sejongisc/backend/auth/service/LoginServiceImplTest.java (2)

143-169: LGTM!

OAuth 로그인 사용자(passwordHash가 null)가 일반 로그인을 시도할 때 예외가 발생하는 것을 올바르게 테스트하고 있습니다.

---

172-188: LGTM!

로그아웃 플로우가 올바르게 테스트되고 있습니다. JwtParser를 통한 userId 추출과 RefreshTokenRepository를 통한 토큰 삭제가 검증되고 있습니다.

backend/src/main/java/org/sejongisc/backend/auth/entity/RefreshToken.java (1)

14-14: 토큰 길이 제한 검토 필요

JWT 토큰의 길이는 payload 크기에 따라 달라질 수 있습니다. 500자가 충분한지 확인이 필요합니다. 일반적으로 JWT 토큰은 200-500자 정도이지만, 클레임이 많아지면 더 길어질 수 있습니다.

실제 생성되는 RefreshToken의 길이를 확인하고, 여유를 두어 1000자 정도로 설정하는 것을 권장합니다:

-    @Column(nullable = false, length = 500)
+    @Column(nullable = false, length = 1000)
     private String token;

backend/src/test/java/org/sejongisc/backend/auth/controller/OauthLoginControllerTest.java (2)

242-260: OAuth 초기화 테스트 구현 우수

여러 OAuth 제공자(Google, Kakao, GitHub)에 대한 초기화 엔드포인트를 효율적으로 테스트하고 있습니다. containsString을 사용하여 각 제공자의 인증 URL이 올바르게 포함되는지 검증하는 것은 좋은 접근 방식입니다.

---

309-332: 로그아웃 테스트 커버리지 우수

로그아웃 기능에 대한 테스트가 잘 작성되었습니다:

• Line 320: verify를 사용하여 loginService.logout()이 정확히 한 번 호출되었는지 확인
• Line 331: Authorization 헤더가 없을 때 logout()이 호출되지 않았는지 확인

이러한 검증은 보안상 중요한 부분으로, 올바른 테스트 방식입니다.

[discipline24]

GPT 냄새가 여기저기서 나는데 조금 신경써주세요~

[coderabbitai]

Actionable comments posted: 3

♻️ Duplicate comments (1)

backend/src/main/java/org/sejongisc/backend/auth/entity/RefreshToken.java (1)

17-17: 필드명을 camelCase로 변경 필요 (재확인)

이전 리뷰에서 지적된 필드명 userid가 아직 수정되지 않았습니다. Java 네이밍 컨벤션에 따라 userId로 변경해야 합니다.

또한 RefreshTokenRepository의 메서드명(findByUserid, deleteByUserId)에 일관성이 없으므로 함께 수정이 필요합니다.

다음과 같이 수정하세요:

     @Id
     @Column(name = "user_id", nullable = false, columnDefinition = "uuid")
-    private UUID userid;
+    private UUID userId;

🧹 Nitpick comments (1)

backend/src/main/java/org/sejongisc/backend/auth/entity/RefreshToken.java (1)

7-21: 토큰 만료 시간 필드 추가 고려

RefreshToken에 만료 시간을 저장하는 expiresAt 또는 createdAt 필드를 추가하면 토큰 생명주기 관리가 용이해집니다. 이를 통해 만료된 토큰을 주기적으로 정리하거나 검증 시 활용할 수 있습니다.

예시:

@Column(name = "expires_at", nullable = false)
private LocalDateTime expiresAt;

📜 Review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between d44bc01 and 63f1319.

📒 Files selected for processing (9)

• backend/src/main/java/org/sejongisc/backend/auth/controller/OauthLoginController.java (3 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/entity/RefreshToken.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/repository/RefreshTokenRepository.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/auth/service/LoginServiceImpl.java (3 hunks)
• backend/src/main/java/org/sejongisc/backend/common/exception/ErrorCode.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/user/controller/UserController.java (2 hunks)
• backend/src/main/java/org/sejongisc/backend/user/dto/UserUpdateRequest.java (1 hunks)
• backend/src/main/java/org/sejongisc/backend/user/service/UserServiceImpl.java (4 hunks)
• backend/src/test/java/org/sejongisc/backend/user/service/UserServiceImplTest.java (3 hunks)

🧰 Additional context used

🧬 Code graph analysis (1)

backend/src/main/java/org/sejongisc/backend/auth/service/LoginServiceImpl.java (2)

backend/src/main/java/org/sejongisc/backend/auth/controller/OauthLoginController.java (1)

• Slf4j (24-213)

backend/src/main/java/org/sejongisc/backend/common/auth/springsecurity/JwtAuthenticationFilter.java (1)

• Slf4j (28-110)

🔇 Additional comments (7)

backend/src/main/java/org/sejongisc/backend/common/exception/ErrorCode.java (1)

53-53: LGTM!

입력값 검증을 위한 에러 코드가 적절하게 추가되었습니다. 기존 패턴과 일관성이 있습니다.

backend/src/main/java/org/sejongisc/backend/auth/controller/OauthLoginController.java (1)

177-210: LGTM!

로그아웃 엔드포인트가 잘 구현되었습니다:

• 헤더 검증이 적절히 수행됩니다
• 예외 처리를 통해 멱등성이 보장됩니다 (이미 만료된 토큰도 200 OK 반환)
• Refresh Token 쿠키가 항상 삭제됩니다

이전 리뷰의 피드백이 모두 반영되었습니다.

backend/src/main/java/org/sejongisc/backend/user/dto/UserUpdateRequest.java (1)

1-12: LGTM!

DTO 필드명이 엔티티와 일치하며 구조가 명확합니다. 이전 리뷰에서 제기된 필드명 불일치 문제가 해결되었습니다.

backend/src/main/java/org/sejongisc/backend/auth/service/LoginServiceImpl.java (1)

60-66: LGTM!

로그아웃 메서드가 적절히 구현되었습니다:

• @Transactional 어노테이션이 적용되어 트랜잭션 안전성이 보장됩니다
• JWT에서 userId를 추출하고 refresh token을 삭제하는 로직이 명확합니다
• 로그도 적절히 기록됩니다

backend/src/main/java/org/sejongisc/backend/user/controller/UserController.java (1)

51-69: LGTM!

회원정보 수정 엔드포인트가 안전하게 구현되었습니다:

• @AuthenticationPrincipal을 통한 인증 확인
• 본인 확인 로직으로 권한 검증 (Lines 62-65)
• @Valid 어노테이션으로 입력값 검증

이전 리뷰에서 제기된 인증/인가 보안 취약점이 모두 해결되었습니다.

backend/src/main/java/org/sejongisc/backend/user/service/UserServiceImpl.java (1)

100-126: LGTM!

회원정보 수정 메서드가 견고하게 구현되었습니다:

• @Override와 @Transactional 어노테이션이 적절히 적용되었습니다
• CustomException을 사용하여 예외 처리 일관성을 유지합니다 (Line 104)
• 모든 필드에 대해 trim()과 isEmpty() 검증을 수행합니다 (Lines 107-121)
• 비밀번호는 유효한 경우에만 인코딩하여 저장합니다

이전 리뷰에서 제기된 모든 문제(필수 어노테이션 누락, 예외 처리 불일치, 입력 검증 부재)가 해결되었습니다.

backend/src/test/java/org/sejongisc/backend/user/service/UserServiceImplTest.java (1)

273-354: LGTM!

회원정보 수정 기능에 대한 테스트가 포괄적으로 작성되었습니다:

• 성공 케이스: 모든 필드 업데이트 검증 (Lines 273-308)
• 실패 케이스: 존재하지 않는 사용자 예외 처리 검증 (Lines 310-321)
• 엣지 케이스: 모든 필드가 null일 때 변경 없음 검증 (Lines 323-354)

Mock 상호작용과 assertion이 적절하며, 기존 테스트 패턴과 일관성이 있습니다.