1. 기능 개요

• 팔로우 기능은 다른 사용자를 팔로우, 언팔로우(팔로우 취소)할 수 있는 기능입니다.
• 닉네임 수정, 논리/물리 삭제, 로그인 처리까지 포함하며, 각 유효성 검사 및 예외 처리 로직이 적용됩니다.
• 회원가입 시 중복 이메일 체크, 로그인 시 사용자 인증 실패/성공 처리 등이 포함됩니다.
• 모든 요청은 로그인한 사용자에 의해 수행되며, 사용자 ID는 MoNew-Request-User-ID 헤더를 통해 전달됩니다.

2. API 목록

3. 기능별 상세 설계

📌 팔로우 생성

• 작업 요약:

  • UserRegisterRequest DTO 설계(record 기반)
    • 팔로우 대상의 사용자 Id: @Notnull
    • 팔로워의 사용자 Id: @Notnull
  • FollowDto 응답 DTO 설계(record 기반)
    • id, followee, follower
  • 팔로우 생성 API 구현 (POST /api/follows)
    • Controller → Service → Repository → Entity 저장
    • 등록된 사용자 정보 반환
  • 이메일 중복 체크 로직
    • UserRepository.existsByEmail(String email) 사용
  • 예외 처리:
    • 400 Bad Request: 입력값 오류 → MethodArgumentNotValidException 처리
    • 409 Conflict: 이메일 중복 → CustomException(ErrorCode.CONFLICT, detail, ExceptionType.USER)
    • 500: 서버 오류 → 전역 처리
  • 예외 응답 포맷 (ErrorResponse):

  {
    "timestamp": "2025-05-30T08:20:42.123Z",
    "code": "CONFLICT",
    "message": "리소스 충돌이 발생했습니다.",
    "details": {
      "reason": "EMAIL",
      "field": "email",
      "value": "[email protected]"
    },
    "exceptionType": "userException",
    "status": 409
  }
  
  

  • 사용 클래스:
    • DTO: UserRegisterRequest, UserDto
    • Entity: User
    • Repository: UserRepository
    • Mapper: UserMapper
    • Service: UserService.register(), UserServiceImpl
    • Controller: UserController.register()
    • Exception 관련: CustomException, ErrorDetail, ExceptionType.USER, ErrorCode.CONFLICT

📌 사용자 로그인

• 작업 요약:

  • UserLoginRequest DTO 설계 (record 기반)
    • 이메일: @Email, @NotBlank
    • 비밀번호: @NotBlank
  • UserDto 응답 DTO 설계 (record)
    • id, email, nickname, createdAt
  • 사용자 로그인 API 구현 (POST /api/users/login)
    • Controller → Service → CustomUserDetailsService 통해 사용자 조회
    • 수동 인증 처리: UsernamePasswordAuthenticationToken, AuthenticationManager 사용
    • 인증 성공 시:
      • SecurityContext에 사용자 저장
      • 세션 생성 (HttpServletRequest.getSession(true))
    • 사용자 정보 DTO로 응답 반환
  • 비밀번호 보안 강화: BCryptPasswordEncoder 적용
    • 회원가입 시: 입력된 평문 비밀번호를 해싱하여 DB에 저장
    • 로그인 시: 입력된 평문 비밀번호와 해싱된 DB 비밀번호를 matches()로 비교
    • 관련 클래스 변경:
      • SecurityConfig: PasswordEncoder Bean 등록
      • UserServiceImpl: 비밀번호 저장 및 검증 방식 변경
  • 인증 정보 확인용 커스텀 필터 추가 (MoNewUserValidationFilter)
    • 요청 필터링 시 SecurityContext로부터 인증된 사용자 정보 확인
    • 인증 여부, 세션 사용자 ID, 요청 헤더 사용자 ID를 비교해 일치하지 않을 경우 예외 발생
  • 프론트 CORS 설정 이슈 해결
    • axios.create({ withCredentials: true }) 적용
    • 서버 CORS 설정: CorsFilter → 이후 제거 가능
  • 예외 처리:
    • 401 Unauthorized: 잘못된 로그인 → BadCredentialsException, CustomException으로 래핑
    • 403 Forbidden: 사용자 불일치 → CustomException(ErrorCode.FORBIDDEN, detail, ExceptionType.AUTH)
    • 500: 서버 오류 → 전역 처리
  • 예외 응답 포맷 (ErrorResponse):

  {
    "timestamp": "2025-06-13T01:08:59.000Z",
    "code": "FORBIDDEN",
    "message": "접근 권한이 없습니다.",
    "details": {
      "reason": "USER_ID_MISMATCH",
      "field": "userId",
      "value": "abc-uuid"
    },
    "exceptionType": "authException",
    "status": 403
  }
  
  

• 사용 클래스:

  • DTO: UserLoginRequest, UserDto
  • Entity: User
  • Repository: UserRepository
  • 인증 관련: CustomUserDetailsService, AuthenticationManager, SecurityContextHolder
  • 인증 필터: MoNewUserValidationFilter
  • Service: UserService.login(), UserServiceImpl
  • Controller: UserController.login()
  • 보안 관련: BCryptPasswordEncoder, PasswordEncoder
  • Exception 관련: CustomException, ErrorDetail, ExceptionType.AUTH, ErrorCode.FORBIDDEN

📌 사용자 닉네임 수정

• 작업 요약:
  • UserUpdateRequest DTO 설계 (record 기반)
    • 닉네임: @Size(min=1, max=20), @NotBlank 적용
  • 사용자 닉네임 수정 API 구현 (PATCH /api/users/{userId})
  • 닉네임 변경 처리
  • 본인 확인 로직
  • 예외 처리:
  • 사용 클래스: