[refactor] 유저 저장 장소 목록 조회 관련 리팩토링

[seung-in-Yoo]

#️⃣ 연관된 이슈

#54

📝 작업 내용

유저 장소 저장 API 리팩토링

• RequestBody에서 userId를 제거하여 PathVariable/JWT만 검증하도록 구성했습니다.
• JWT 필터에서 인증 정보를 SecurityContextHolder를 통하여 넘겼습니다.
• 그 후, 컨트롤러에서 SecurityContextHolder로 인증된 userId 추출하도록 했습니다.
• WaybleZone 엔티티에 대표 이미지 필드(mainImageUrl)를 추가하였습니다. (매번 stream으로 대표 이미지를 추출하는 N+1 문제 해결)

🖼️ 스크린샷 (선택)

대표 이미지 url 포함한 유저 장소 저장 성공

💬 리뷰 요구사항 (선택)

웨이블존 대표 이미지 적용 및 N+1 문제에 대해 해당 리팩토링이 더 좋은 방안인지 확인 부탁드립니다.

Summary by CodeRabbit

• 버그 수정

  • 인증된 사용자의 ID를 Spring Security 컨텍스트에서 직접 가져오도록 개선하여 인증 및 권한 체크 방식을 단순화했습니다.
  • API 문서에 403 Forbidden 응답이 추가되었습니다.

• 기능 개선

  • 사용자 장소 등록 시 사용자 ID를 별도의 필드로 전달하지 않고 인증 정보에서 추출하도록 변경되었습니다.
  • WaybleZone 엔티티에 대표 이미지 URL 필드가 추가되어 대표 이미지를 더 쉽게 조회할 수 있습니다.
  • 카카오 로그인 관련 요청 및 응답 DTO가 새롭게 추가되어 카카오 인증 기능이 확장되었습니다.

• 문서

  • API 응답에 대한 문서가 보강되었습니다.

[coderabbitai]

"""

Walkthrough

이 변경사항은 사용자 인증 및 권한 검증 방식을 개선하기 위해 JWT 토큰 파싱을 제거하고, Spring Security 컨텍스트에서 직접 사용자 ID를 추출하도록 컨트롤러와 서비스 로직을 리팩토링합니다. 또한, 엔티티와 DTO 구조에 일부 필드가 추가 또는 제거되었습니다.

Changes

파일/경로	변경 요약
.../controller/UserPlaceController.java	JWT 토큰 파싱 및 검증 코드 제거, SecurityContext에서 사용자 ID 추출, 권한 체크 및 서비스 호출 방식 수정, 403 응답 문서 추가
.../dto/UserPlaceRequestDto.java	userId 필드 제거, waybleZoneId와 title만 유지
.../service/UserPlaceService.java	saveUserPlace 메서드 시그니처 변경(userId를 별도 인자로 받음), 내부 userId 참조 수정, 대표 이미지 URL 조회 방식 단순화
.../entity/WaybleZone.java	mainImageUrl 필드 및 setter 추가
.../dto/KakaoLoginRequestDto.java	Kakao 로그인용 accessToken 필드 포함하는 새 record 추가
.../dto/KakaoLoginResponseDto.java	Kakao 로그인 응답용 accessToken, refreshToken, isNewUser, UserDto 포함하는 새 record 추가
.../dto/KakaoUserInfoDto.java	Kakao API 사용자 정보 매핑용 클래스 및 중첩 클래스 추가

Sequence Diagram(s)

sequenceDiagram
    participant Client
    participant SecurityContext
    participant UserPlaceController
    participant UserPlaceService

    Client->>UserPlaceController: POST /users/{userId}/places (Authorization 헤더 포함)
    UserPlaceController->>SecurityContext: 인증 사용자 ID 조회
    UserPlaceController->>UserPlaceController: userId 경로 변수와 인증 ID 비교
    UserPlaceController->>UserPlaceService: saveUserPlace(userId, requestDto)
    UserPlaceService-->>UserPlaceController: 저장 완료
    UserPlaceController-->>Client: 응답 반환

Loading

Possibly related PRs

• Wayble-Project/wayble-spring#55: JWT 토큰 검증 및 사용자 ID 추출 방식을 컨트롤러에서 직접 수행하도록 변경한 PR로, 인증 처리 방식 변경과 직접적으로 관련됨.
• Wayble-Project/wayble-spring#39: UserPlaceController와 서비스의 초기 구현 및 userId를 DTO에 포함했던 PR로, 이번 리팩토링과 코드 레벨에서 직접적으로 연결됨.

Suggested reviewers

• KiSeungMin

Poem

🐰
컨트롤러 속 JWT는 안녕,
시큐리티 컨텍스트로 ID를 뽑아내요!
DTO는 가벼워지고,
서비스 시그니처도 새 옷을 입었죠.
메인 이미지 URL도 살포시 추가,
변화의 바람 타고,
코드 토끼는 오늘도 신나게 뛰어요!

"""

---

📜 Recent review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between f6de6f9 and daf042b.

📒 Files selected for processing (3)

• src/main/java/com/wayble/server/user/dto/KakaoLoginRequestDto.java (1 hunks)
• src/main/java/com/wayble/server/user/dto/KakaoLoginResponseDto.java (1 hunks)
• src/main/java/com/wayble/server/user/dto/KakaoUserInfoDto.java (1 hunks)

✅ Files skipped from review due to trivial changes (3)

• src/main/java/com/wayble/server/user/dto/KakaoLoginRequestDto.java
• src/main/java/com/wayble/server/user/dto/KakaoLoginResponseDto.java
• src/main/java/com/wayble/server/user/dto/KakaoUserInfoDto.java

✨ Finishing Touches

• 📝 Generate Docstrings

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Explain this complex logic.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai explain this code block.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and explain its main purpose.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR.
• @coderabbitai generate sequence diagram to generate a sequence diagram of the changes in this PR.
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 2

🧹 Nitpick comments (1)

src/main/java/com/wayble/server/wayblezone/entity/WaybleZone.java (1)

66-68: 불변성 패턴과의 일관성을 위해 setter 제거를 고려해보세요.

엔티티가 @Builder(access = AccessLevel.PRIVATE)로 불변성을 지향하고 있는데, public setter가 추가되어 일관성이 깨집니다. 대표 이미지 URL 설정이 필요하다면 빌더 패턴을 통해 처리하거나, 정말 필요한 경우에만 package-private으로 제한하는 것을 권장합니다.

-    // 혹시 필요할수도 있어서 추가해놓음
-    public void setMainImageUrl(String mainImageUrl) {
-        this.mainImageUrl = mainImageUrl;
-    }
+    // 패키지 내부에서만 사용 가능하도록 제한
+    void setMainImageUrl(String mainImageUrl) {
+        this.mainImageUrl = mainImageUrl;
+    }

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 0217a39 and f6de6f9.

📒 Files selected for processing (4)

• src/main/java/com/wayble/server/user/controller/UserPlaceController.java (3 hunks)
• src/main/java/com/wayble/server/user/dto/UserPlaceRequestDto.java (0 hunks)
• src/main/java/com/wayble/server/user/service/UserPlaceService.java (2 hunks)
• src/main/java/com/wayble/server/wayblezone/entity/WaybleZone.java (1 hunks)

💤 Files with no reviewable changes (1)

• src/main/java/com/wayble/server/user/dto/UserPlaceRequestDto.java

🧰 Additional context used

🧠 Learnings (1)

src/main/java/com/wayble/server/wayblezone/entity/WaybleZone.java (1)

Learnt from: seung-in-Yoo
PR: Wayble-Project/wayble-spring#37
File: src/main/java/com/wayble/server/user/entity/User.java:61-62
Timestamp: 2025-07-13T15:08:59.318Z
Learning: Java에서 같은 패키지 내의 클래스들은 import 구문 없이 서로를 참조할 수 있다. com.wayble.server.user.entity 패키지 내의 클래스들은 명시적인 import 없이 사용 가능하다.

🔇 Additional comments (4)

src/main/java/com/wayble/server/user/service/UserPlaceService.java (2)

32-32: 인증 방식 개선에 따른 올바른 메서드 시그니처 변경입니다.

RequestBody에서 userId를 제거하고 별도 파라미터로 받는 것은 보안 강화에 도움이 됩니다. JWT에서 추출한 userId를 직접 전달받아 신뢰할 수 있는 값으로 처리하는 좋은 접근입니다.

---

75-75: N+1 쿼리 문제 해결이 효과적으로 구현되었습니다.

기존의 스트림 연산을 통한 이미지 검색을 getMainImageUrl() 직접 호출로 변경하여 성능이 크게 개선될 것입니다. 대표 이미지 URL을 미리 저장해두는 비정규화 접근법이 적절합니다.

src/main/java/com/wayble/server/user/controller/UserPlaceController.java (2)

41-47: Spring Security 컨텍스트 기반 인증으로의 개선이 잘 구현되었습니다.

JWT 토큰을 수동으로 파싱하던 방식에서 Spring Security 컨텍스트를 활용하는 방식으로 변경한 것은 보안성과 유지보수성 측면에서 훌륭한 개선입니다. 권한 검증 로직도 적절하게 구현되어 있습니다.

Also applies to: 64-67

---

41-41: SecurityContextHolder.getContext().getAuthentication().getPrincipal() 반환값이 Long임을 확인했습니다.

• JwtAuthentication 클래스의 getPrincipal()은 internal userId(Long)를 반환합니다.
• 따라서 Long tokenUserId = (Long) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 캐스팅은 안전합니다.

[coderabbitai]

🛠️ Refactor suggestion

사용하지 않는 Authorization 헤더 파라미터를 제거하세요.

SecurityContextHolder를 사용하게 되면서 Authorization 헤더를 직접 파싱하지 않으므로, 해당 파라미터는 더 이상 필요하지 않습니다. JWT 필터에서 이미 처리되었기 때문입니다.

    public CommonResponse<String> saveUserPlace(
            @PathVariable Long userId,
-            @RequestBody @Valid UserPlaceRequestDto request,
-            @RequestHeader(value = "Authorization") String authorizationHeader
+            @RequestBody @Valid UserPlaceRequestDto request
    ) {

    public CommonResponse<List<UserPlaceListResponseDto>> getUserPlaces(
-            @PathVariable Long userId,
-            @RequestHeader("Authorization") String authorizationHeader
+            @PathVariable Long userId
    ) {

Also applies to: 62-62

🤖 Prompt for AI Agents

In src/main/java/com/wayble/server/user/controller/UserPlaceController.java at
lines 39 and 62, remove the unused Authorization header parameter from the
method signatures. Since SecurityContextHolder and the JWT filter handle
authorization, you no longer need to parse the Authorization header manually, so
delete the @RequestHeader(value = "Authorization") String authorizationHeader
parameters from these lines.

[KiSeungMin]

code rabbit 말대로 Authorization 헤더는 빼는게 좋을 것 같네요!!!

[coderabbitai]

@KiSeungMin 알겠습니다! Authorization 헤더 파라미터와 관련된 잔여 코드(메서드 파라미터 및 불필요한 import) 제거 계획을 아래와 같이 잡았습니다.

• UserPlaceController에서 Authorization 헤더 파라미터 삭제 및 불필요한 import 정리

</plan_code_changes>

---

⏳ Preparing changes...

[coderabbitai]

A summary of the changes CodeRabbit can apply:

• Remove the Authorization header parameters from the saveUserPlace and getUserPlaces methods and delete the unused JwtTokenProvider import in the UserPlaceController.java file.

• ✅ Create PR with these edits
• 📌 Create commit in current branch
• 📋 Get copyable edits

[coderabbitai]

💡 Verification agent

🧩 Analysis chain

N+1 쿼리 문제 해결을 위한 좋은 접근입니다.

대표 이미지 URL을 별도 필드로 저장하여 스트림 연산을 통한 반복적인 이미지 조회를 방지하는 것은 성능 최적화에 효과적입니다. 데이터 정합성 유지를 위해 이미지 업데이트 시 mainImageUrl도 함께 업데이트되는 로직이 구현되어 있는지 확인해보세요.

이미지 업데이트 로직에서 mainImageUrl 동기화가 제대로 구현되어 있는지 확인해보겠습니다:

---

🏁 Script executed:

#!/bin/bash
# Description: mainImageUrl 필드를 업데이트하는 로직이 있는지 확인

# WaybleZoneImage 관련 서비스에서 mainImageUrl 업데이트 로직 찾기
rg -A 10 "setMainImageUrl|mainImageUrl" --type java

# 이미지 업로드/수정 관련 코드에서 mainImageUrl 처리 확인
ast-grep --pattern 'setMainImageUrl($$$)'

Length of output: 724

---

mainImageUrl 동기화 로직 구현 검토 필요

현재 WaybleZone 엔티티에 setMainImageUrl 메서드만 정의되어 있고, 서비스 레이어나 이미지 업로드·수정 처리 과정에서 해당 메서드를 호출해 필드를 갱신하는 로직은 확인되지 않습니다.
데이터 정합성을 위해 이미지 등록/수정 시 mainImageUrl이 반드시 함께 업데이트되도록 아래 위치를 검토·보완해주세요.

• 이미지 업로드/수정을 담당하는 서비스 (예: WaybleZoneImageService, WaybleZoneService 등)
• 컨트롤러나 핸들러 레이어에서 이미지 변경 후 zone.setMainImageUrl(...) 호출 여부

예시:

// 이미지 저장 후 대표 이미지 URL 동기화
WaybleZone zone = waybleZoneRepository.findById(zoneId)
    .orElseThrow(...);
zone.setMainImageUrl(savedImage.getUrl());
waybleZoneRepository.save(zone);

🤖 Prompt for AI Agents

In src/main/java/com/wayble/server/wayblezone/entity/WaybleZone.java around
lines 61 to 63, the mainImageUrl field has a setter but no synchronization logic
to update it during image upload or modification. Review the image upload and
update processes in services like WaybleZoneImageService or WaybleZoneService
and ensure that after saving or updating an image, the corresponding WaybleZone
entity's mainImageUrl is updated by calling setMainImageUrl with the new image
URL, followed by saving the entity to maintain data consistency.

[seung-in-Yoo]

나중에 사용할수도 있어서 일단 정의 해놓은거라 뺄수도 있고 로직을 더 추가할 수도 있어서 우선 로직을 더 추가하게 된다면 그때 직접 구현할게

[coderabbitai]

@seung-in-Yoo 네, 충분히 이해됩니다! 현재 단계에서는 구조만 정의해두고 나중에 필요에 따라 구현하거나 제거하는 것이 합리적인 접근 방식입니다.

향후 mainImageUrl 동기화 로직을 구현하실 때는 이미지 변경 시점에 해당 필드도 함께 업데이트되도록 하시면 됩니다. 지금은 필드 정의만으로도 충분합니다.

  /|   /|  
 ( :v:  )
o_)   (   
 \_) (_/

[KiSeungMin]

오 code rabbit이랑 대화도 가능하군요...! ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

[coderabbitai]

Seems like the humans are having a chat. I'll hop back into my burrow for now. If you need me again, just tag @coderabbitai in a new comment, and I'll come hopping out!

[KiSeungMin]

수고 많으셨어요!!!

[KiSeungMin]

오 code rabbit이랑 대화도 가능하군요...! ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

[KiSeungMin]

code rabbit 말대로 Authorization 헤더는 빼는게 좋을 것 같네요!!!