feat, fix(analysis): 비회원 커뮤니티 조회 로직 수정, 인메모리 락 리팩토링 및 테스트 추가

feat, fix(analysis): 비회원 커뮤니티 조회 로직 수정, 인메모리 락 리팩토링 및 테스트 추가

Author: Hyeseung-OH

backend/src/main/java/com/backend/domain/analysis/controller/AnalysisController.java

@@ -24,6 +24,7 @@
 
 import java.util.ArrayList;
 import java.util.List;
+import java.util.Objects;
 
 @Slf4j
 @RestController
@@ -53,19 +54,18 @@ public ResponseEntity<ApiResponse<AnalysisStartResponse>> analyzeRepository(
     }
 
     // GET: 사용자의 모든 Repository 목록 조회
-    @GetMapping("/{userId}/repositories")
+    @GetMapping("/repositories")
     @Transactional(readOnly = true)
     public ResponseEntity<ApiResponse<List<RepositoryResponse>>> getMemberHistory(
-            @PathVariable Long userId,
             HttpServletRequest httpRequest
     ){
         Long jwtUserId = jwtUtil.getUserId(httpRequest);
-        if (!jwtUserId.equals(userId)) {
-            throw new BusinessException(ErrorCode.FORBIDDEN);
+        if (jwtUserId == null) {
+            throw new BusinessException(ErrorCode.UNAUTHORIZED);
         }
 
         List<RepositoryResponse> repositories = repositoryService
-                .findRepositoryByUser(userId)
+                .findRepositoryByUser(jwtUserId)
                 .stream()
                 .map(RepositoryResponse::new)
                 .toList();
@@ -74,20 +74,18 @@ public ResponseEntity<ApiResponse<List<RepositoryResponse>>> getMemberHistory(
     }
 
     // GET: 특정 Repository의 분석 히스토리 조회, 모든 분석 결과 조회
-    @GetMapping("/{userId}/repositories/{repositoriesId}")
+    @GetMapping("/repositories/{repositoriesId}")
     @Transactional(readOnly = true)
     public ResponseEntity<ApiResponse<HistoryResponseDto>> getAnalysisByRepositoriesId(
-            @PathVariable("userId") Long userId,
             @PathVariable("repositoriesId") Long repoId,
             HttpServletRequest httpRequest
     ){
-
         // 1. Repository 정보 조회
         Repositories repository = repositoryService.findById(repoId)
                 .orElseThrow(() -> new BusinessException(ErrorCode.GITHUB_REPO_NOT_FOUND));
 
         // 권한 검증
-        validateAccess(httpRequest, userId, repository);
+        validateAccess(httpRequest, repository);
 
         // 2. 분석 결과 목록 조회 (최신순 정렬)
         List<AnalysisResult> analysisResults =
@@ -110,10 +108,9 @@ public ResponseEntity<ApiResponse<HistoryResponseDto>> getAnalysisByRepositories
     }
 
     // GET: 특정 분석 결과 상세 조회
-    @GetMapping("/{userId}/repositories/{repositoryId}/results/{analysisId}")
+    @GetMapping("/repositories/{repositoryId}/results/{analysisId}")
     @Transactional(readOnly = true)
     public ResponseEntity<ApiResponse<AnalysisResultResponseDto>> getAnalysisDetail(
-            @PathVariable Long userId,
             @PathVariable Long repositoryId,
             @PathVariable Long analysisId,
             HttpServletRequest httpRequest
@@ -126,7 +123,7 @@ public ResponseEntity<ApiResponse<AnalysisResultResponseDto>> getAnalysisDetail(
         }
 
         // 권한 검증
-        validateAccess(httpRequest, userId, analysisResult.getRepositories());
+        validateAccess(httpRequest, analysisResult.getRepositories());
 
         AnalysisResultResponseDto response =
                 new AnalysisResultResponseDto(analysisResult, analysisResult.getScore());
@@ -197,34 +194,28 @@ public SseEmitter stream(@PathVariable Long userId,
      * - 공개 리포지토리: 누구나 접근 가능 (비로그인 포함)
      * - 비공개 리포지토리: 소유자만 접근 가능
      */
-
-    private void validateAccess(HttpServletRequest requeset, Long pathUserId, Repositories repository) {
+    private void validateAccess(HttpServletRequest requeset, Repositories repository) {
         Long jwtUserId = jwtUtil.getUserId(requeset);
+        Long ownerId = repository.getUser().getId();
 
-        // 1. 공개 리포지토리일 경우
-        if(repository.isPublicRepository()) {
-            if (jwtUserId == null) {
-                log.warn("비로그인 사용자의 공개 리포지토리 접근 시도: repoId={}", repository.getId());
-            }
-
-            if (!jwtUserId.equals(pathUserId)) {
-                log.warn("다른 사용자의 공개 리포지토리 접근 시도: jwtUserId={}, pathUserId={}, repoId={}",
-                        jwtUserId, pathUserId, repository.getId());
-            }
+        // 1. 공개 리포지토리는 누구나 접근 가능
+        if (repository.isPublicRepository()) {
+            log.info("공개 리포지토리 접근: repoId={}, jwtUserId={}",
+                    repository.getId(), jwtUserId);
             return;
         }
 
-        // 2. 비공개 리포지토리일 경우
-        // 2-1. 비로그인
+        // 2. 비공개 리포지토리는 로그인 필수
         if (jwtUserId == null) {
-            log.warn("비로그인 사용자의 비공개 리포지토리 접근 시도: repoId={}", repository.getId());
-            throw new BusinessException(ErrorCode.FORBIDDEN);
+            log.warn("비로그인 사용자의 비공개 리포지토리 접근 시도: repoId={}",
+                    repository.getId());
+            throw new BusinessException(ErrorCode.UNAUTHORIZED);
         }
 
-        // 2-2. 다른 사용자
-        if (!jwtUserId.equals(pathUserId)) {
-            log.warn("권한 없는 접근 시도: jwtUserId={}, pathUserId={}, repoId={}",
-                    jwtUserId, pathUserId, repository.getId());
+        // 3. 비공개 리포지토리는 소유자만 접근 가능
+        if (!Objects.equals(jwtUserId, ownerId)) {
+            log.warn("권한 없는 사용자의 비공개 리포지토리 접근: jwtUserId={}, ownerId={}, repoId={}",
+                    jwtUserId, ownerId, repository.getId());
             throw new BusinessException(ErrorCode.FORBIDDEN);
         }
     }

backend/src/main/java/com/backend/domain/analysis/lock/InMemoryLockManager.java

@@ -0,0 +1,72 @@
+package com.backend.domain.analysis.lock;
+
+import lombok.Getter;
+import lombok.extern.slf4j.Slf4j;
+import org.springframework.scheduling.annotation.Scheduled;
+import org.springframework.stereotype.Component;
+
+import java.util.concurrent.ConcurrentHashMap;
+
+@Slf4j
+@Component
+public class InMemoryLockManager {
+    private static final long LOCK_TIMEOUT_MILLIS = 5 * 60 * 1000; // 락 유지 시간 5분
+
+    // 현재 진행 중인 분석 정보
+    private final ConcurrentHashMap<String, LockInfo> processingRepositories = new ConcurrentHashMap<>();
+
+    // 만료된 락 정리
+    @Scheduled(fixedDelay = 60000)
+    public void cleanExpiredLocks() {
+        processingRepositories.entrySet().removeIf(entry ->
+                entry.getValue().isExpired(LOCK_TIMEOUT_MILLIS)); // 만료된 락만 정리
+    }
+
+    // 락 획득
+    public boolean tryLock(String key) {
+        LockInfo newLock = new LockInfo(System.currentTimeMillis(), Thread.currentThread().getName());
+        LockInfo existing = processingRepositories.putIfAbsent(key, newLock);
+
+        if (existing != null && !existing.isExpired(LOCK_TIMEOUT_MILLIS)) {
+            log.warn("중복 분석 요청 차단: {}", key);
+            return false;
+        }
+
+        if (existing != null && existing.isExpired(LOCK_TIMEOUT_MILLIS)) {
+            processingRepositories.put(key, newLock);
+            log.info("만료된 락 재획득: {}", key);
+        }
+
+        log.debug("락 획득 성공: {}", key);
+        return true;
+    }
+
+    // 락 타임스탬프 갱신
+    public void refreshLock(String key) {
+        processingRepositories.computeIfPresent(key, (k, old) ->
+                new LockInfo(System.currentTimeMillis(), old.getOwner())
+        );
+        log.debug("락 타임스탬프 갱신: {}", key);
+    }
+
+    // 락 해제
+    public void releaseLock(String key) {
+        processingRepositories.remove(key);
+        log.debug("락 해제: {}", key);
+    }
+
+    @Getter
+    private static class LockInfo {
+        private final long timestamp;
+        private final String owner;
+
+        public LockInfo(long timestamp, String owner) {
+            this.timestamp = timestamp;
+            this.owner = owner;
+        }
+
+        public boolean isExpired(long timeoutMillis) {
+            return System.currentTimeMillis() - timestamp > timeoutMillis;
+        }
+    }
+}

backend/src/main/java/com/backend/domain/analysis/service/AnalysisService.java

@@ -1,6 +1,7 @@
 package com.backend.domain.analysis.service;
 
 import com.backend.domain.analysis.entity.AnalysisResult;
+import com.backend.domain.analysis.lock.InMemoryLockManager;
 import com.backend.domain.analysis.repository.AnalysisResultRepository;
 import com.backend.domain.evaluation.service.EvaluationService;
 import com.backend.domain.repository.dto.response.RepositoryData;
@@ -15,7 +16,6 @@
 import org.springframework.transaction.annotation.Transactional;
 
 import java.util.List;
-import java.util.concurrent.ConcurrentHashMap;
 
 @Slf4j
 @Service
@@ -26,9 +26,7 @@ public class AnalysisService {
     private final EvaluationService evaluationService;
     private final RepositoryJpaRepository repositoryJpaRepository;
     private final SseProgressNotifier sseProgressNotifier;
-
-    // 인메모리 락
-    private final ConcurrentHashMap<String, Boolean> processingRepositories = new ConcurrentHashMap<>();
+    private final InMemoryLockManager lockManager;
 
     /* Analysis 분석 프로세스 오케스트레이션 담당
     * 1. GitHub URL 파싱 및 검증
@@ -44,9 +42,7 @@ public Long analyze(String githubUrl, Long userId) {
 
         String cacheKey = userId + ":" + githubUrl;
 
-        // 현재 처리 중인지 체크
-        if (processingRepositories.putIfAbsent(cacheKey, true) != null) {
-            log.warn("⚠중복 분석 요청 차단: userId={}, url={}", userId, githubUrl);
+        if (!lockManager.tryLock(cacheKey)) {
             throw new BusinessException(ErrorCode.ANALYSIS_IN_PROGRESS);
         }
 
@@ -58,6 +54,7 @@ public Long analyze(String githubUrl, Long userId) {
 
             try {
                 repositoryData = repositoryService.fetchAndSaveRepository(owner, repo, userId);
+                lockManager.refreshLock(cacheKey);
                 log.info("🫠 Repository Data 수집 완료: {}", repositoryData);
             } catch (BusinessException e) {
                 log.error("Repository 데이터 수집 실패: {}/{}", owner, repo, e);
@@ -73,6 +70,7 @@ public Long analyze(String githubUrl, Long userId) {
             // OpenAI API 데이터 분석 및 저장
             try {
                 evaluationService.evaluateAndSave(repositoryData);
+                lockManager.refreshLock(cacheKey);
             } catch (BusinessException e) {
                 sseProgressNotifier.notify(userId, "error", "AI 평가 실패: " + e.getMessage());
                 throw e;
@@ -82,7 +80,7 @@ public Long analyze(String githubUrl, Long userId) {
             return repositoryId;
         } finally {
             // 락 해제
-            processingRepositories.remove(cacheKey);
+            lockManager.releaseLock(cacheKey);
             log.info("분석 락 해제: cacheKey={}", cacheKey);
         }
     }

backend/src/main/java/com/backend/global/exception/ErrorCode.java

@@ -12,6 +12,7 @@ public enum ErrorCode {
     INVALID_INPUT_VALUE("CMN003", HttpStatus.BAD_REQUEST, "잘못된 입력값입니다."),
     INVALID_TYPE_VALUE("CMN004", HttpStatus.BAD_REQUEST, "잘못된 타입의 값입니다."),
     MISSING_REQUEST_PARAMETER("CMN005", HttpStatus.BAD_REQUEST, "필수 요청 파라미터가 누락되었습니다."),
+    UNAUTHORIZED("CMN006", HttpStatus.UNAUTHORIZED, "인증이 필요합니다."),
 
     // ========== user 도메인 에러 ==========
     Login_Failed("U001", HttpStatus.BAD_REQUEST, "로그인에 실패했습니다."),

backend/src/test/java/com/backend/domain/analysis/service/InMemoryLockManagerTest.java

@@ -0,0 +1,95 @@
+package com.backend.domain.analysis.service;
+
+import com.backend.domain.analysis.lock.InMemoryLockManager;
+import org.junit.jupiter.api.BeforeEach;
+import org.junit.jupiter.api.DisplayName;
+import org.junit.jupiter.api.Test;
+
+import java.util.concurrent.*;
+import java.util.concurrent.atomic.AtomicInteger;
+
+import static org.assertj.core.api.Assertions.assertThat;
+
+class InMemoryLockManagerTest {
+
+    private InMemoryLockManager lockManager;
+
+    @BeforeEach
+    void setUp() {
+        lockManager = new InMemoryLockManager();
+    }
+
+    @DisplayName("같은 url이 동시에 여러 요청이 들어오면 하나만 락 획득")
+    @Test
+    void testConcurrentLockAcquisition() throws InterruptedException {
+        String key = "user1:https://github.com/test/repo";
+        int threadCount = 10;
+
+        ExecutorService executor = Executors.newFixedThreadPool(threadCount);
+        CountDownLatch latch = new CountDownLatch(threadCount);
+        AtomicInteger successCount = new AtomicInteger();
+        AtomicInteger failCount = new AtomicInteger();
+
+        for (int i = 0; i < threadCount; i++) {
+            executor.submit(() -> {
+                try {
+                    if (lockManager.tryLock(key)) {
+                        successCount.incrementAndGet();
+                    } else {
+                        failCount.incrementAndGet();
+                    }
+                } finally {
+                    latch.countDown();
+                }
+            });
+        }
+
+        latch.await(2, TimeUnit.SECONDS);
+        executor.shutdown();
+
+        System.out.printf("성공: %d, 실패: %d%n", successCount.get(), failCount.get());
+        assertThat(successCount.get()).isEqualTo(1);
+        assertThat(failCount.get()).isEqualTo(9);
+
+        lockManager.releaseLock(key);
+        assertThat(lockManager.tryLock(key)).isTrue();
+    }
+
+    @DisplayName("서로 다른 url은 동시에 분석이 가능해야 함")
+    @Test
+    void testDifferentKeysCanLockSimultaneously() {
+        String key1 = "user1:repo1";
+        String key2 = "user1:repo2";
+
+        boolean lock1 = lockManager.tryLock(key1);
+        boolean lock2 = lockManager.tryLock(key2);
+
+        assertThat(lock1).isTrue();
+        assertThat(lock2).isTrue();
+    }
+
+    @DisplayName("오래된 락 제거")
+    @Test
+    void testCleanExpiredLocksDoesNotCrash() {
+        String key = "user3:repo3";
+
+        lockManager.tryLock(key);
+        lockManager.cleanExpiredLocks();
+
+        assertThat(lockManager.tryLock(key)).isFalse();
+        lockManager.releaseLock(key);
+        assertThat(lockManager.tryLock(key)).isTrue();
+    }
+
+    @DisplayName("타임스탬프 갱신")
+    @Test
+    void testRefreshLockDoesNotThrow() {
+        String key = "user4:repo4";
+
+        lockManager.tryLock(key);
+        lockManager.refreshLock(key);
+        lockManager.releaseLock(key);
+
+        assertThat(lockManager.tryLock(key)).isTrue();
+    }
+}