Merge branch 'main' of https://github.com/prgrms-be-devcourse/NBE7-9-2-Team08

Author: LimByeongSu

backend/src/main/java/com/backend/domain/analysis/controller/AnalysisController.java

@@ -24,6 +24,7 @@
 
 import java.util.ArrayList;
 import java.util.List;
+import java.util.Objects;
 
 @Slf4j
 @RestController
@@ -53,19 +54,18 @@ public ResponseEntity<ApiResponse<AnalysisStartResponse>> analyzeRepository(
     }
 
     // GET: 사용자의 모든 Repository 목록 조회
-    @GetMapping("/{userId}/repositories")
+    @GetMapping("/repositories")
     @Transactional(readOnly = true)
     public ResponseEntity<ApiResponse<List<RepositoryResponse>>> getMemberHistory(
-            @PathVariable Long userId,
             HttpServletRequest httpRequest
     ){
         Long jwtUserId = jwtUtil.getUserId(httpRequest);
-        if (!jwtUserId.equals(userId)) {
-            throw new BusinessException(ErrorCode.FORBIDDEN);
+        if (jwtUserId == null) {
+            throw new BusinessException(ErrorCode.UNAUTHORIZED);
         }
 
         List<RepositoryResponse> repositories = repositoryService
-                .findRepositoryByUser(userId)
+                .findRepositoryByUser(jwtUserId)
                 .stream()
                 .map(RepositoryResponse::new)
                 .toList();
@@ -74,20 +74,18 @@ public ResponseEntity<ApiResponse<List<RepositoryResponse>>> getMemberHistory(
     }
 
     // GET: 특정 Repository의 분석 히스토리 조회, 모든 분석 결과 조회
-    @GetMapping("/{userId}/repositories/{repositoriesId}")
+    @GetMapping("/repositories/{repositoriesId}")
     @Transactional(readOnly = true)
     public ResponseEntity<ApiResponse<HistoryResponseDto>> getAnalysisByRepositoriesId(
-            @PathVariable("userId") Long userId,
             @PathVariable("repositoriesId") Long repoId,
             HttpServletRequest httpRequest
     ){
-
         // 1. Repository 정보 조회
         Repositories repository = repositoryService.findById(repoId)
                 .orElseThrow(() -> new BusinessException(ErrorCode.GITHUB_REPO_NOT_FOUND));
 
         // 권한 검증
-        validateAccess(httpRequest, userId, repository);
+        validateAccess(httpRequest, repository);
 
         // 2. 분석 결과 목록 조회 (최신순 정렬)
         List<AnalysisResult> analysisResults =
@@ -110,10 +108,9 @@ public ResponseEntity<ApiResponse<HistoryResponseDto>> getAnalysisByRepositories
     }
 
     // GET: 특정 분석 결과 상세 조회
-    @GetMapping("/{userId}/repositories/{repositoryId}/results/{analysisId}")
+    @GetMapping("/repositories/{repositoryId}/results/{analysisId}")
     @Transactional(readOnly = true)
     public ResponseEntity<ApiResponse<AnalysisResultResponseDto>> getAnalysisDetail(
-            @PathVariable Long userId,
             @PathVariable Long repositoryId,
             @PathVariable Long analysisId,
             HttpServletRequest httpRequest
@@ -126,7 +123,7 @@ public ResponseEntity<ApiResponse<AnalysisResultResponseDto>> getAnalysisDetail(
         }
 
         // 권한 검증
-        validateAccess(httpRequest, userId, analysisResult.getRepositories());
+        validateAccess(httpRequest, analysisResult.getRepositories());
 
         AnalysisResultResponseDto response =
                 new AnalysisResultResponseDto(analysisResult, analysisResult.getScore());
@@ -197,34 +194,28 @@ public SseEmitter stream(@PathVariable Long userId,
      * - 공개 리포지토리: 누구나 접근 가능 (비로그인 포함)
      * - 비공개 리포지토리: 소유자만 접근 가능
      */
-
-    private void validateAccess(HttpServletRequest requeset, Long pathUserId, Repositories repository) {
+    private void validateAccess(HttpServletRequest requeset, Repositories repository) {
         Long jwtUserId = jwtUtil.getUserId(requeset);
+        Long ownerId = repository.getUser().getId();
 
-        // 1. 공개 리포지토리일 경우
-        if(repository.isPublicRepository()) {
-            if (jwtUserId == null) {
-                log.warn("비로그인 사용자의 공개 리포지토리 접근 시도: repoId={}", repository.getId());
-            }
-
-            if (!jwtUserId.equals(pathUserId)) {
-                log.warn("다른 사용자의 공개 리포지토리 접근 시도: jwtUserId={}, pathUserId={}, repoId={}",
-                        jwtUserId, pathUserId, repository.getId());
-            }
+        // 1. 공개 리포지토리는 누구나 접근 가능
+        if (repository.isPublicRepository()) {
+            log.info("공개 리포지토리 접근: repoId={}, jwtUserId={}",
+                    repository.getId(), jwtUserId);
             return;
         }
 
-        // 2. 비공개 리포지토리일 경우
-        // 2-1. 비로그인
+        // 2. 비공개 리포지토리는 로그인 필수
         if (jwtUserId == null) {
-            log.warn("비로그인 사용자의 비공개 리포지토리 접근 시도: repoId={}", repository.getId());
-            throw new BusinessException(ErrorCode.FORBIDDEN);
+            log.warn("비로그인 사용자의 비공개 리포지토리 접근 시도: repoId={}",
+                    repository.getId());
+            throw new BusinessException(ErrorCode.UNAUTHORIZED);
         }
 
-        // 2-2. 다른 사용자
-        if (!jwtUserId.equals(pathUserId)) {
-            log.warn("권한 없는 접근 시도: jwtUserId={}, pathUserId={}, repoId={}",
-                    jwtUserId, pathUserId, repository.getId());
+        // 3. 비공개 리포지토리는 소유자만 접근 가능
+        if (!Objects.equals(jwtUserId, ownerId)) {
+            log.warn("권한 없는 사용자의 비공개 리포지토리 접근: jwtUserId={}, ownerId={}, repoId={}",
+                    jwtUserId, ownerId, repository.getId());
             throw new BusinessException(ErrorCode.FORBIDDEN);
         }
     }

backend/src/main/java/com/backend/domain/analysis/lock/InMemoryLockManager.java

@@ -0,0 +1,72 @@
+package com.backend.domain.analysis.lock;
+
+import lombok.Getter;
+import lombok.extern.slf4j.Slf4j;
+import org.springframework.scheduling.annotation.Scheduled;
+import org.springframework.stereotype.Component;
+
+import java.util.concurrent.ConcurrentHashMap;
+
+@Slf4j
+@Component
+public class InMemoryLockManager {
+    private static final long LOCK_TIMEOUT_MILLIS = 5 * 60 * 1000; // 락 유지 시간 5분
+
+    // 현재 진행 중인 분석 정보
+    private final ConcurrentHashMap<String, LockInfo> processingRepositories = new ConcurrentHashMap<>();
+
+    // 만료된 락 정리
+    @Scheduled(fixedDelay = 60000)
+    public void cleanExpiredLocks() {
+        processingRepositories.entrySet().removeIf(entry ->
+                entry.getValue().isExpired(LOCK_TIMEOUT_MILLIS)); // 만료된 락만 정리
+    }
+
+    // 락 획득
+    public boolean tryLock(String key) {
+        LockInfo newLock = new LockInfo(System.currentTimeMillis(), Thread.currentThread().getName());
+        LockInfo existing = processingRepositories.putIfAbsent(key, newLock);
+
+        if (existing != null && !existing.isExpired(LOCK_TIMEOUT_MILLIS)) {
+            log.warn("중복 분석 요청 차단: {}", key);
+            return false;
+        }
+
+        if (existing != null && existing.isExpired(LOCK_TIMEOUT_MILLIS)) {
+            processingRepositories.put(key, newLock);
+            log.info("만료된 락 재획득: {}", key);
+        }
+
+        log.debug("락 획득 성공: {}", key);
+        return true;
+    }
+
+    // 락 타임스탬프 갱신
+    public void refreshLock(String key) {
+        processingRepositories.computeIfPresent(key, (k, old) ->
+                new LockInfo(System.currentTimeMillis(), old.getOwner())
+        );
+        log.debug("락 타임스탬프 갱신: {}", key);
+    }
+
+    // 락 해제
+    public void releaseLock(String key) {
+        processingRepositories.remove(key);
+        log.debug("락 해제: {}", key);
+    }
+
+    @Getter
+    private static class LockInfo {
+        private final long timestamp;
+        private final String owner;
+
+        public LockInfo(long timestamp, String owner) {
+            this.timestamp = timestamp;
+            this.owner = owner;
+        }
+
+        public boolean isExpired(long timeoutMillis) {
+            return System.currentTimeMillis() - timestamp > timeoutMillis;
+        }
+    }
+}

backend/src/main/java/com/backend/domain/analysis/service/AnalysisService.java

@@ -1,6 +1,7 @@
 package com.backend.domain.analysis.service;
 
 import com.backend.domain.analysis.entity.AnalysisResult;
+import com.backend.domain.analysis.lock.InMemoryLockManager;
 import com.backend.domain.analysis.repository.AnalysisResultRepository;
 import com.backend.domain.evaluation.service.EvaluationService;
 import com.backend.domain.repository.dto.response.RepositoryData;
@@ -15,7 +16,6 @@
 import org.springframework.transaction.annotation.Transactional;
 
 import java.util.List;
-import java.util.concurrent.ConcurrentHashMap;
 
 @Slf4j
 @Service
@@ -26,9 +26,7 @@ public class AnalysisService {
     private final EvaluationService evaluationService;
     private final RepositoryJpaRepository repositoryJpaRepository;
     private final SseProgressNotifier sseProgressNotifier;
-
-    // 인메모리 락
-    private final ConcurrentHashMap<String, Boolean> processingRepositories = new ConcurrentHashMap<>();
+    private final InMemoryLockManager lockManager;
 
     /* Analysis 분석 프로세스 오케스트레이션 담당
     * 1. GitHub URL 파싱 및 검증
@@ -44,9 +42,7 @@ public Long analyze(String githubUrl, Long userId) {
 
         String cacheKey = userId + ":" + githubUrl;
 
-        // 현재 처리 중인지 체크
-        if (processingRepositories.putIfAbsent(cacheKey, true) != null) {
-            log.warn("⚠중복 분석 요청 차단: userId={}, url={}", userId, githubUrl);
+        if (!lockManager.tryLock(cacheKey)) {
             throw new BusinessException(ErrorCode.ANALYSIS_IN_PROGRESS);
         }
 
@@ -58,6 +54,7 @@ public Long analyze(String githubUrl, Long userId) {
 
             try {
                 repositoryData = repositoryService.fetchAndSaveRepository(owner, repo, userId);
+                lockManager.refreshLock(cacheKey);
                 log.info("🫠 Repository Data 수집 완료: {}", repositoryData);
             } catch (BusinessException e) {
                 log.error("Repository 데이터 수집 실패: {}/{}", owner, repo, e);
@@ -73,6 +70,7 @@ public Long analyze(String githubUrl, Long userId) {
             // OpenAI API 데이터 분석 및 저장
             try {
                 evaluationService.evaluateAndSave(repositoryData);
+                lockManager.refreshLock(cacheKey);
             } catch (BusinessException e) {
                 sseProgressNotifier.notify(userId, "error", "AI 평가 실패: " + e.getMessage());
                 throw e;
@@ -82,7 +80,7 @@ public Long analyze(String githubUrl, Long userId) {
             return repositoryId;
         } finally {
             // 락 해제
-            processingRepositories.remove(cacheKey);
+            lockManager.releaseLock(cacheKey);
             log.info("분석 락 해제: cacheKey={}", cacheKey);
         }
     }

backend/src/main/java/com/backend/domain/user/controller/AuthController.java

@@ -70,7 +70,7 @@ public ApiResponse<String> verifyAuthCode(@RequestBody VerifyRequest request)
             //인증 성공시
             return ApiResponse.success("이메일 인증 성공");
         }else{
-            return ApiResponse.error(ErrorCode.Email_verify_Failed);
+            return ApiResponse.error(ErrorCode.EMAIL_VERIFY_FAILED);
         }
 
     }
@@ -117,7 +117,7 @@ public ApiResponse<LoginResponse> login(
 
             return ApiResponse.success(new LoginResponse(new UserDto(user)));
         }else{
-            return ApiResponse.error(ErrorCode.Login_Failed);
+            return ApiResponse.error(ErrorCode.LOGIN_FAILED);
         }
     }
 
@@ -151,7 +151,7 @@ public ApiResponse<String> logout(
         }
 
 
-        return ApiResponse.success("success");
+        return ApiResponse.success("로그아웃 되었습니다.");
     }
 
 

backend/src/main/java/com/backend/domain/user/repository/UserRepository.java

@@ -12,4 +12,6 @@ public interface UserRepository extends JpaRepository<User,Long> {
 
     @Query("SELECT u FROM User u WHERE u.email = :email AND u.deleted = true")
     Optional<User> findByEmailIncludeDeleted(@Param("email") String email);
+
+    boolean existsByEmail(String email);
 }

backend/src/main/java/com/backend/domain/user/service/EmailService.java

@@ -18,6 +18,7 @@
 @RequiredArgsConstructor
 @Transactional
 public class EmailService {
+    private final UserRepository userRepository;
     private final JavaMailSender javaMailSender;
     private final RedisUtil redisUtil;
 
@@ -38,6 +39,13 @@ private String createCode(){
      * @param email
      */
     public void sendEmail(String email) throws MessagingException {
+        //이미 회원가입된 email이면 예외 발생
+        boolean existsByEmail = userRepository.existsByEmail(email);
+        if(existsByEmail){
+            System.out.println("이미 회원가입된 이메일 입니다.");
+            throw new BusinessException(ErrorCode.ALREADY_REGISTERED_EMAIL);
+        }
+
         String authCode = createCode();
         MimeMessage mimeMessage = javaMailSender.createMimeMessage();
         // true: 멀티파트 메시지(HTML 등) 활성화, "utf-8": 인코딩 설정

backend/src/main/java/com/backend/domain/user/service/JwtService.java

@@ -29,7 +29,7 @@ public String login(@NotBlank(message = "이메일은 필수 입력값 입니다
             //email에 대응하는 비밀번호가 맞다면 jwt토큰 발급
             return jwtUtil.createToken(user.getEmail(), user.getName(), user.getId());
         }else{
-            throw new BusinessException(ErrorCode.Login_Failed);
+            throw new BusinessException(ErrorCode.LOGIN_FAILED);
         }
     }
 

backend/src/main/java/com/backend/global/exception/ErrorCode.java

@@ -12,14 +12,16 @@ public enum ErrorCode {
     INVALID_INPUT_VALUE("CMN003", HttpStatus.BAD_REQUEST, "잘못된 입력값입니다."),
     INVALID_TYPE_VALUE("CMN004", HttpStatus.BAD_REQUEST, "잘못된 타입의 값입니다."),
     MISSING_REQUEST_PARAMETER("CMN005", HttpStatus.BAD_REQUEST, "필수 요청 파라미터가 누락되었습니다."),
+    UNAUTHORIZED("CMN006", HttpStatus.UNAUTHORIZED, "인증이 필요합니다."),
 
     // ========== user 도메인 에러 ==========
-    Login_Failed("U001", HttpStatus.BAD_REQUEST, "로그인에 실패했습니다."),
-    Email_verify_Failed("U002", HttpStatus.BAD_REQUEST, "이메일 인증코드가 일치하지 않습니다"),
+    LOGIN_FAILED("U001", HttpStatus.BAD_REQUEST, "로그인에 실패했습니다."),
+    EMAIL_VERIFY_FAILED("U002", HttpStatus.BAD_REQUEST, "이메일 인증코드가 일치하지 않습니다"),
     NAME_NOT_FOUND("U003", HttpStatus.NOT_FOUND, "이름이 입력되지 않았습니다."),
     PASSWORD_NOT_FOUND("U004", HttpStatus.NOT_FOUND, "비밀번호가 입력되지 않았습니다."),
     PASSWORD_NOT_EQUAL("U005", HttpStatus.BAD_REQUEST, "비밀번호 확인이 일치하지 않습니다."),
     EMAIL_NOT_FOUND("U006", HttpStatus.NOT_FOUND, "해당 이메일은 없는 계정입니다.") ,
+    ALREADY_REGISTERED_EMAIL("U007", HttpStatus.BAD_REQUEST, "이미 회원가입된 이메일입니다."),
 
     // ========== analysis 도메인 에러 ==========
     INVALID_GITHUB_URL("A001", HttpStatus.BAD_REQUEST, "올바른 GitHub 저장소 URL이 아닙니다."),