[feat] 내가 저정한 장소 목록 조회 API 구현

[seung-in-Yoo]

#️⃣ 연관된 이슈

#54

📝 작업 내용

• 유저가 저장한 장소 목록을 조회하는 API (GET /api/v1/users/{userId}/places) 를 구현했습니다.
• 각 장소 별로 저장한 제목 및 연결된 웨이블존의 목록들을 포함하였습니다.
• JWT 토큰 검증 로직을 추가하여 다른 사용자가 조회 및 전송을 못하도록 403 에러 로직도 추가하였습니다.

🖼️ 스크린샷 (선택)

장소 목록 조회 성공

조회 실패 (권한이 없는 사용자)

💬 리뷰 요구사항 (선택)

Summary by CodeRabbit

• 신규 기능
  • 사용자가 저장한 장소 목록을 조회할 수 있는 새로운 API 엔드포인트가 추가되었습니다.
• 버그 수정
  • 사용자 장소 저장 및 조회 시 JWT 인증이 필수로 적용되어, 권한이 없는 접근이 차단됩니다.
• 기타
  • 권한이 없을 때 반환되는 에러 메시지가 추가되었습니다.

[coderabbitai]

"""

Walkthrough

JWT 기반 인증이 사용자 장소 저장 및 조회 API에 도입되었습니다. 사용자 본인 확인을 위해 토큰에서 추출한 userId와 요청의 userId가 일치하는지 검증하며, 일치하지 않을 경우 403 FORBIDDEN 오류를 반환합니다. 또한, 사용자가 저장한 장소 목록을 조회하는 새로운 GET 엔드포인트가 추가되었습니다.

Changes

파일/경로	변경 요약
.../controller/UserPlaceController.java	JWT 인증 및 권한 검증 추가, Authorization 헤더 필수화, 사용자 장소 목록 조회 GET 엔드포인트 신설
.../dto/UserPlaceListResponseDto.java	사용자 장소 목록 응답용 record 및 내부 WaybleZoneDto record 신설
.../exception/UserErrorCase.java	FORBIDDEN(403) 에러 케이스 추가
.../repository/UserPlaceWaybleZoneMappingRepository.java	사용자 ID로 매핑 전체 조회 메서드 findAllByUserPlace_User_Id(Long userId) 추가
.../service/UserPlaceService.java	사용자 장소 목록 조회 메서드 getUserPlaces(Long userId) 추가

Sequence Diagram(s)

sequenceDiagram
    participant Client
    participant Controller
    participant JwtTokenProvider
    participant UserPlaceService
    participant Repository

    Client->>Controller: POST/GET /api/v1/users/{userId}/places (Authorization: Bearer ...)
    Controller->>JwtTokenProvider: 토큰에서 userId 추출
    Controller-->>Controller: userId 일치 여부 검증
    alt userId 불일치
        Controller-->>Client: 403 FORBIDDEN 반환
    else userId 일치
        Controller->>UserPlaceService: getUserPlaces(userId) 또는 saveUserPlace(...)
        UserPlaceService->>Repository: findAllByUserPlace_User_Id(userId)
        Repository-->>UserPlaceService: 매핑 목록 반환
        UserPlaceService-->>Controller: 장소 목록 DTO 반환
        Controller-->>Client: 응답 반환
    end

Loading

Possibly related PRs

• [feat] 유저 장소 저장 api 구현 (충돌 해결용) #39: 사용자 장소 저장 API의 초기 구현과 관련되어 있으며, 본 PR은 JWT 인증 및 조회 기능을 추가하여 해당 기능을 확장합니다.

Suggested labels

🛠️ fix

Poem

🐰
JWT 토큰을 꼼꼼히 확인해,
내 장소 지키는 토끼의 세계!
저장도 조회도 권한이 우선,
403 벽은 단단히 세웠네.
오늘도 안전하게 hop hop hop,
내 장소 목록은 나만의 것!
🗝️🌷
"""

---

📜 Recent review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 63d6af5 and dbd840b.

📒 Files selected for processing (1)

• src/main/java/com/wayble/server/user/controller/UserPlaceController.java (3 hunks)

🚧 Files skipped from review as they are similar to previous changes (1)

• src/main/java/com/wayble/server/user/controller/UserPlaceController.java

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: run-docker-image-on-ec2

✨ Finishing Touches

• 📝 Generate Docstrings

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Explain this complex logic.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai explain this code block.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and explain its main purpose.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR.
• @coderabbitai generate sequence diagram to generate a sequence diagram of the changes in this PR.
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 1

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between ea95d8e and 5d9fbb5.

📒 Files selected for processing (5)

• src/main/java/com/wayble/server/user/controller/UserPlaceController.java (3 hunks)
• src/main/java/com/wayble/server/user/dto/UserPlaceListResponseDto.java (1 hunks)
• src/main/java/com/wayble/server/user/exception/UserErrorCase.java (1 hunks)
• src/main/java/com/wayble/server/user/repository/UserPlaceWaybleZoneMappingRepository.java (1 hunks)
• src/main/java/com/wayble/server/user/service/UserPlaceService.java (3 hunks)

🧰 Additional context used

🧠 Learnings (2)

src/main/java/com/wayble/server/user/repository/UserPlaceWaybleZoneMappingRepository.java (1)

Learnt from: seung-in-Yoo
PR: Wayble-Project/wayble-spring#37
File: src/main/java/com/wayble/server/user/entity/User.java:61-62
Timestamp: 2025-07-13T15:08:59.288Z
Learning: Java에서 같은 패키지 내의 클래스들은 import 구문 없이 서로를 참조할 수 있다. com.wayble.server.user.entity 패키지 내의 클래스들은 명시적인 import 없이 사용 가능하다.

src/main/java/com/wayble/server/user/service/UserPlaceService.java (1)

Learnt from: seung-in-Yoo
PR: Wayble-Project/wayble-spring#37
File: src/main/java/com/wayble/server/user/entity/User.java:61-62
Timestamp: 2025-07-13T15:08:59.288Z
Learning: Java에서 같은 패키지 내의 클래스들은 import 구문 없이 서로를 참조할 수 있다. com.wayble.server.user.entity 패키지 내의 클래스들은 명시적인 import 없이 사용 가능하다.

🔇 Additional comments (9)

src/main/java/com/wayble/server/user/exception/UserErrorCase.java (1)

16-17: LGTM! 권한 검증을 위한 새로운 에러 케이스가 올바르게 추가되었습니다.

403 상태 코드와 적절한 에러 코드(1007), 그리고 일관된 한국어 메시지로 잘 구현되었습니다.

src/main/java/com/wayble/server/user/repository/UserPlaceWaybleZoneMappingRepository.java (2)

6-6: 적절한 import 추가

새로운 메서드의 반환 타입을 위해 필요한 import입니다.

---

10-10: Spring Data JPA 컨벤션을 따른 올바른 메서드 구현

userPlace.user.id로의 중첩 프로퍼티 접근이 올바르게 구현되었습니다.

src/main/java/com/wayble/server/user/dto/UserPlaceListResponseDto.java (1)

7-22: 잘 설계된 DTO 구조

Record 클래스와 @Builder 패턴을 사용한 불변 DTO가 잘 구현되었습니다. 중첩된 WaybleZoneDto로 응답 구조가 명확하게 정의되었습니다.

참고: 필드명이 snake_case(place_id, wayble_zone_id 등)를 사용하고 있는데, 이는 API 응답 형식을 위한 의도적인 선택으로 보입니다.

src/main/java/com/wayble/server/user/service/UserPlaceService.java (2)

5-5: 필요한 import 추가

새로운 DTO와 List 타입을 위한 적절한 import가 추가되었습니다.

Also applies to: 20-20

---

63-93: 잘 구현된 사용자 장소 조회 메서드

• 사용자 존재 여부를 먼저 확인하는 방어적 프로그래밍
• Stream API를 활용한 효율적인 데이터 변환
• findFirst().orElse(null)로 안전한 이미지 URL 처리
• 기존 메서드들과 일관된 에러 처리 패턴

구현이 깔끔하고 논리적입니다.

src/main/java/com/wayble/server/user/controller/UserPlaceController.java (3)

3-3: JWT 인증 구현을 위한 적절한 import 추가

필요한 JWT 관련 클래스와 새로운 DTO import가 올바르게 추가되었습니다.

Also applies to: 6-6, 17-17, 25-25

---

38-46: JWT 기반 인증 및 권한 검증 구현

토큰에서 사용자 ID를 추출하고 경로 변수와 요청 바디의 사용자 ID와 비교하는 보안 로직이 잘 구현되었습니다.

---

56-80: 사용자 장소 목록 조회 API 구현 완료

• JWT 토큰 기반 인증 검증
• 적절한 API 문서화 (@operation, @ApiResponses)
• 일관된 에러 처리 및 응답 형식
• 보안을 고려한 사용자 권한 검증

새로운 GET 엔드포인트가 잘 구현되었습니다.

[coderabbitai]

Actionable comments posted: 2

🧹 Nitpick comments (1)

src/main/java/com/wayble/server/user/controller/UserPlaceController.java (1)

40-41: 중복된 토큰 추출 로직 리팩토링 권장

두 엔드포인트에서 동일한 토큰 추출 및 검증 로직이 반복됩니다. 공통 메서드로 추출하여 코드 중복을 제거하는 것을 권장합니다.

private Long extractAndValidateTokenUserId(String authorizationHeader) {
    String token = authorizationHeader.replace("Bearer ", "");
    if (!jwtProvider.validateToken(token)) {
        throw new ApplicationException(UserErrorCase.FORBIDDEN);
    }
    return jwtProvider.getUserId(token);
}

Also applies to: 65-67

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 5d9fbb5 and 63d6af5.

📒 Files selected for processing (1)

• src/main/java/com/wayble/server/user/controller/UserPlaceController.java (3 hunks)

🧰 Additional context used

🧬 Code Graph Analysis (1)

src/main/java/com/wayble/server/user/controller/UserPlaceController.java (1)

src/main/java/com/wayble/server/common/config/security/jwt/JwtAuthenticationFilter.java (1)

• RequiredArgsConstructor (13-43)

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: run-docker-image-on-ec2

🔇 Additional comments (2)

src/main/java/com/wayble/server/user/controller/UserPlaceController.java (2)

3-3: 새로운 import 문들이 적절히 추가됨

JWT 인증과 새로운 GET 엔드포인트 기능을 위한 필요한 import들이 올바르게 추가되었습니다.

Also applies to: 6-6, 17-17, 25-25

---

51-75: 새로운 GET 엔드포인트 구현이 적절함

사용자가 저장한 장소 목록을 조회하는 새로운 엔드포인트가 적절히 구현되었습니다. API 문서화도 잘 되어 있고, 권한 검증 로직도 올바릅니다.

[KiSeungMin]

수고 많으셨어요!!!

[KiSeungMin]

Long userId = (Long) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 와 같은 형식(문법이 이게 맞는지는 모르겠네요)으로 userId를 추출할 수 있는걸로 알고 있습니다!

토큰을 전달받아 userId를 추출하는 것보다 코드도 짧고 훨씬 간결할 것 같습니다!

[seung-in-Yoo]

이 부분은 SecurityContextHolder 에서 userId를 꺼내는 것이 간결하고, 유지보수에도 좋을것 같아요 감사합니다! 반영해서 리팩토링 해보겠습니다.

[KiSeungMin]

어짜피 요청 과정에서 jwt filter 과정을 통해 validateToken() 메서드가 자동으로 실행되는 것으로 알고 있습니다! 이 부분은 중복 검증인 것 같아요!

[seung-in-Yoo]

JWT가 올바른지 직접 검증하는 핵심 로직이 컨트롤러와 서비스까지 있는게 해당 부분의 로직을 보게된다면 추적성 측면에서 좋다고 생각하였습니다. 그리고 인증 필터 이외에 컨트롤러에 검증 로직을 추가하면, 테스트, API에서도 예외를 잡을 수 있다고 생각하였고 토큰 검증은 워낙 중요하다고 생각해서 계속 검증 로직을 더 신경썻던거 같아요!

[KiSeungMin]

JWT에서 userId를 포함하고, pathVariable에도 userId가 포함되어 있기 때문에 request body에 userId가 꼭 필요할지 의문이에요!

[seung-in-Yoo]

이것도 말씀하신것처럼 PathVariable과 JWT 토큰에서 이미 userId를 체크하고 있는데 중복이라는 단점이 존재하는것 같아요. 리뷰 주신 대로 request body에선 userId를 빼고, path variable/JWT 기반으로만 검증하도록 수정하겠습니다!

[KiSeungMin]

밑에 말씀드린 부분을 적용하면 jwtProvider 주입도 자연스럽게 빠질 것 같습니다..!

[KiSeungMin]

waybleZone 엔티티에서 대표 이미지 url 필드가 따로 있으면 좋을 것 같아요!
매번 추출하는 것도 귀찮고, 웨이블존 상세 페이지 이외에 모든 화면들에서는 대표 이미지만 쓰이니까요...!
그리고 현재 방식처럼 쓰면 N + 1 문제가 발생할 것 같습니다!

elastic search에 웨이블존 저장할 때도 대표 이미지 url 필드만 따로 지정해놓아서 개발했는데, 값 동기화할 때도 이게 편할 것 같구요!

[seung-in-Yoo]

다시 고민해보니깐 이건 지적해주신게 완전하게 맞는 말인거같아요 감사합니다! 현재는 대표 이미지를 사용할 때마다 getWaybleZoneImageList().stream()에 find로 매번 찾아야하는데 이건 웨이블존 상세가 아닌 곳에서 매번 stream 연산 필요하기때문에 N+1 문제가 발생 가능할것 같아요. 쿼리 최적화를 위해 칼럼 추가해서 리팩토링 하겠습니다. 좋은 리뷰 감사합니다!!