1. 기능 개요

• 사용자 관리 기능은 이메일, 닉네임, 비밀번호 기반으로 사용자 등록 및 관리를 지원하는 기능입니다.
• 닉네임 수정, 논리/물리 삭제, 로그인 처리까지 포함하며, 각 유효성 검사 및 예외 처리 로직이 적용됩니다.
• 회원가입 시 중복 이메일 체크, 로그인 시 사용자 인증 실패/성공 처리 등이 포함됩니다.
• 모든 요청은 로그인한 사용자에 의해 수행되며, 사용자 ID는 MoNew-Request-User-ID 헤더를 통해 전달됩니다.

2. API 목록

3. 기능별 상세 설계

📌 1. 사용자 회원가입

• API Endpoint: POST /api/users

• 작업 요약:

  • UserCreateRequest DTO 설계 (record 기반)
    • 이름: @NotBlank, @Size(min = 3, max = 50)
    • 이메일: @NotBlank, @Email, @Size(max = 100) → 서비스 로직에서 중복 불가 처리
    • 비밀번호: @NotBlank, @Size(min = 8, max = 60), @Pattern (숫자, 문자, 특수문자 포함)
  • UserDto 응답 DTO 설계 (record 기반)
    • id, createdAt, email, name, role, linkedOAuthProviders, locked 필드를 포함하여 생성된 사용자 정보를 반환합니다.
  • 사용자 등록 API 구현:
    • Controller → Service → Repository → Entity 저장 순서로 진행됩니다.
    • UserService.createUser 메서드는 이메일 중복을 검사하고, 비밀번호를 암호화(PasswordEncoder)한 후 User와 Profile 엔티티를 생성하여 저장합니다.
  • 이메일 중복 체크 로직:
    • UserServiceImpl에서 userRepository.existsByEmail(String email)을 사용하여 DB에 동일한 이메일이 있는지 확인합니다.

• 예외 처리:

  • 400 Bad Request: UserCreateRequest의 @Valid 어노테이션에 의해 입력값 유효성 검증 실패 시, GlobalExceptionHandler가 MethodArgumentNotValidException을 처리합니다.
  • 409 Conflict: UserServiceImpl에서 이메일 중복이 감지되면 RestException(ErrorCode.CONFLICT, ...)를 발생시킵니다.
  • 500 Internal Server Error: 데이터베이스 저장 실패 등 예측하지 못한 서버 내부 오류 발생 시 처리됩니다.

• 예외 응답 포맷 (ErrorResponse):

  // 409 Conflict 발생 시 예시
  {
    "exceptionName": "CONFLICT",
    "message": "이미 존재하는 리소스입니다.",
    "details": {
      "email": "[email protected]"
    }
  }
  

• 사용 클래스:

  • DTO: UserCreateRequest, UserDto
  • Entity: User, Profile
  • Repository: UserRepository, ProfileRepository
  • Mapper: UserMapper
  • Service: UserService.createUser(), UserServiceImpl
  • Controller: UserController.createUser()
  • Exception: RestException, ErrorCode.CONFLICT, GlobalExceptionHandler
  • Security: PasswordEncoder

📌 2. 사용자 목록 조회 (관리자용)

• API Endpoint: GET /api/users
• 권한: ADMIN (@PreAuthorize("hasRole('ADMIN')"))