breaking-dope / breaking-backend Goto Github PK

상세 내용

• 기존 코드 principal null check 삭제
• 기존 RelationshipAPI 컨트롤러에 있는 비즈니스 로직을 서비스 로직으로 내린다.

상세 내용

• 클라이언트에서 사진/영상 Mulitidataform 으로 받아 로컬에 저장하는 기능을 구현한다.
• 사진과 영상을 파일명의 extension을 통해 구별한다.

상세 내용

• 기존 코드 principal null check 삭제
• 기존 PostAPI 컨트롤러에 있는 비즈니스 로직을 서비스 로직으로 내린다.

상세 내용

• 유저의 게시글 조회
• 유저의 게시글 필터 기능
• 테스트코드 작성

기존에 main 브랜치에만 issue와 PR 템플릿이 적용되어 있어서, 해당 내용들을 dev 브랜치에도 복사합니다.

상세 내용

• custom exception 구현
• 지금까지 개인적으로 사용되었던 exception 추가

상세 내용

• 현재 스프링 시큐리티에서의 cors 설정이 잘못된 부분이 있어 수정합니다.

상세 내용

• 클라이언트가 사진/영상의 URL을 보낼 시 해당 파일을 전달하는 API를 구현한다.

상세 내용

• 기존의 회원가입 기능 구현에선 프로필 사진을 String으로 저장했습니다.
• 이를 multipart를 저장하는 form 형식으로 변경합니다.

상세 내용

• UserRepository 를 구현한다.
• 회원가입 기능을 구현한다.
• 이메일 중복 및 형식 체크 기능을 구현한다.
• 닉네임 중복 체크 기능을 구현한다.
• 전화번호 중복 체크 기능을 구현한다.
• UserRepository 및 중복 체크 기능 테스트케이스를 구현한다.

버그 발생 내용

기존에는 예외가 발생하면 catch문에서 null로 대입을 시켜준 방식이였으나, 현재 커스텀 예외처리로 강제 종료되는 현상이 발생하여 이를 수정하고자 함.

버그 발생 트리거

로그인 시도 시 email부분이 null로 담겨져야하나 강제종료되어 클라이언트쪽에 500에러가 발생함.

수정 후 기대 사항

try-catch문을 배재하여 종료되는상황이 없을 것으로 예상됨.

상세 내용

• 사용자는 게시글에 제목과 내용을 기입할 수 있다.
• 사용자는 게시글에 여러 미디어 파일을 같이 업로드 할 수 있다.
• 사용자는 사건 발생 시간을 기입할 수 있다.
• 사용자는 위치를 지정할 수 있다.
• 사용자는 가격을 흥정할 수 있다.
• 사용자는 제보 유형을 설정 할 수 있다.
• 사용자는 익명성을 보장 받는다.

상세 내용

• 유저페이지 API에서 해당 유저 팔로우 여부 필드를 추가한다

To Do List

• EC2 구성
• RSD에 MySQL 설치
• 도메인 구매
• HTTPS 적용

상세 내용

• 사용자는 로그아웃을 할 수 있다.

상세 내용

• 회원정보 수정 기능을 추가한다.
• 프로필 사진 미선정시 기본 사진으로 바꾼다.

상세 내용

고유한 식별코드를 받는다고 하지만, 우연의 일치에 의해, 두 플랫폼간 같은 코드가 발행되고 이 코드가 회원가입 되버리면 두 사용자는 하나의 식별값은 갖게되는 보안사고가 발생됨.

• Oauth2의 계정으로 회원가입된 회원은 식별코드에 해당 플래폼의 식별자를 추가로 얻게 된다.

버그 발생 내용

merge 과정에서, DTO에 balance를 추가 했던 것이 사라졌습니다.

상세 내용

• 현재 jwt토큰일 일일히 넣어서 빌드하여 테스트를 진행하였지만, 테스트 코드의 필요성을 절실히 느껴 스프링 시큐리티를 접목한 테스트 코드를 구현한다.

마틴(@Martin0o0 )이 전체 틀을 작성하고, 오프라인으로 만나서 리뷰하면 될 것 같습니다.

상세 내용

• 회원가입 후 jwt 토큰을 발행합니다.

버그 발생 내용

기존 api 시트와 controller mapping이 일치하지 않는 문제 발생

버그 발생 트리거

설계 오류.

수정 후 기대 사항

기존 잘못 작성되었던 맵밍 url을 수정하여 api 시트와 통일합니다.

버그 발생 내용

테스트 중, validate 가 정상적으로 일어나지 않는 것을 확인.
정규식에 표현이 조금 빠진 것을 확인했습니다.

수정 후 기대 사항

다음 정규식으로 모두 교체합니다.
전화번호 검증 : ^\d{2,3}-\d{3,4}-\d{4}$
이메일 검증 : ^[_a-z0-9-]+(.[_a-z0-9-]+)@(?:\w+\.)+\w+$
닉네임 검증 : ^(?=.[a-z0-9가-힣])[a-z0-9가-힣]{2,16}$

짜여진 DB 스키마에 따라 엔티티 설계 및 연관관계 주입을 완료한다.

상세 내용

• UserService에 UserRepository의 findBy 기능을 모두 구현한다.
• UserAPI에 사용된 UserRepository의 매서드를 모두 UserService의 메서드로 바꾼다.

버그 발생 내용

현재, @PreAuthorize("isAuthenticated()") 어노테이션을 사용시, jwt 토큰없이 접근한다면 403 Forbbiden을 반환해야하나, 200 Ok를 반환하는 심각한 문제를 발견한 상황.

버그 발생 트리거

Post Api에서 jwt 없이 등록을 시도하면 내부 로직은 실행되지 않으나, Response Body가 없는 200ok가 반환되는 버그를 발견함.

수정 후 기대 사항

수정 후, 정상적으로 403 Forbbide이 응답될 것이라고 생각함.

상세 내용

• 기존에는 DB에 Refresh 토큰을 보관하는 방식이였지만, Redis에 Refresh 토큰을 보관하여 DB의 부담을 줄입니다.
• 향후, 로그아웃 기능을 구현하기 위한 기반을 마련합니다.

맛동산(@MinwuTheQuant )이 전체적으로 틀을 작성하고, 다같이 오프라인에서 리뷰하면 될 것 같습니다.

상세 내용

• 피드 조회 시 price 제공
• 'n분전 작성'에 활용할, 작성 시간도 creationTime 제공.
• 기본 제공 유저 정보에 잔고 추가

상세 내용

• 코드 간결화 및 커스텀 예외를 적용합니다.

상세 내용

기존에 조회 기능을 JPQL로 구현하려 했으나,
복잡한 join과 조건문 사용과, 동적 쿼리 사용이 제한적이라서 힘들었습니다.

그래서 Spring Data JPA 와, QueryDSL을 사용해서 정렬, 세부 필터 기능을 구현 예정입니다.

• QueryDSL 개발 환경 구축
• 최신 순서 정렬 리팩토링

마팅님을 필두로 기능 구현을 마치고, 유저 정보를 받아오는 방법을 팀원들과 공유해주시면 좋을 것 같습니다.

상세 내용

• 필터 DTO에 옵션 추가
• 범용성 있는 클래스명을 적용

상세 내용

• 기존 코드 principal null check 삭제
• 기존 UserAPI 컨트롤러에 있는 비즈니스 로직을 서비스 로직으로 내린다.

상세 내용

• 에러 코드 notion에 작성 후 공유
• 기존 exception에서, 해당 에러 코드를 반환 할 수 있도록 리팩토링

적용된 Error response body 예시.
{ "code": "BSE000", "message": "로그인이 필요합니다." }

상세 내용

요청 시에 디버깅을 위해서 HTTP 요청을 로그화 합니다.

• HTTP 요청이 어떤게 들어왔는지 로그로 띄운다.
• 어떤 응답이 나갔는지 로그로 띄운다.

상세 내용

자동로그인 시, 클라이언트 단에서 기본적인 유저 정보를 반환해주는 API가 필요합니다.

• JWT 토큰 검증
• 유저 정보 반환

상세 내용

• 유저의 기본 정보 조회

상세 내용

• 팔로잉 리스트를 리턴하는 기능을 추가한다.
• 팔로워 리스트를 리턴하는 기능을 추가한다.

상세 내용

지금 API Sheet를 보니까, API 의 URL 구분이 좀 명확하지 않다는 생각이 듭니다.
얼추 다음과 같은 구분을 사용하면 어떨까 생각이 됩니다.

/user/

• /oauth/
• /profile/
• /follow/

/post/

/feeds/

/resource/

/breaking-mission/

/breaking-spot/

상세 내용

• 클라이언트 요청시 MediaService에서 이미지 파일을 로컬에서 가져와 보내주는 기능을 구현합니다.

상세 내용

• 팔로우 기능을 추가합니다

버그 발생 내용

기존의 로직에서는 유효하지 않은 엑세스 토큰으로 로그인을 시도 시 에러를 반환하는 응답을 보내지 않아 사용자는 자세한 에러 내용을 볼 수 없었다.
또한, 서버 내부에서도 처리되지 않은 예외를 통해 심각한 버그를 초래할 수 있다.

버그 발생 트리거

클라이언트단에서 유효하지 않은 엑세스 토큰 혹은, 선택하지 않은 개인정보가 컨트롤러에서 정보를 추출할 시, 없다면 치명적인 에러를 반환하였다.

수정 후 기대 사항

try-catch문을 통해 클라이언트단에서 예외를 명시적으로 볼 수 있을 것이며, 서버단에서는 동의하지 않은 정보를 강제로 취합하려고 할 때, 없다면 Null값으로 대체하여 사전에 버그를 방지한다.

상세 내용

• 사용자는 자신이 업로드한 사진 중에서 썸네일로 사용할 사진을 선택할 수 있다.

버그 발생 내용

Android에서 기존 유저에 대한 로그인 요청 시도시 발생한 응답 에러

버그 발생 트리거

기존 유저의 로그인 시도 시, 유저의 기본 정보가 반환 되지 않은 문제가 발생함.

수정 후 기대 사항

정상적인 요청에 대한 정상적인 response가 될 것이라 예상.

상세 내용

QueryDSL로 다음을 구현합니다.

• 판매된 제보 필터
• 기간 필터
• 최근 N분 필터

상세 내용

• 기존 accessToken만으로는 유효기간이 끝날때까지 유저의 새로운 토큰을 발행하지 못하여 다시 로그인을 해야하는 불편함이 존재하였지만, 이번 Refresh 토큰 대조군으로 다시 새로운 accesstoken을 발행하여 불편함을 해소하고자 한다.

상세 내용

• 게시글을 n개씩 불러온다.

기존에 JPQL 로 작성을 하고 있었는데,
한계점들이 있어서 QueryDSL 학습 후 리팩토링 예정

버그 발생 내용

리팩토링 중에 하이픈을 포함한 정규식을 잘못 기입했습니다.

상세 내용

• 이미 작성한 게시글을 수정할 수 있다.