feat(be) : WebSocket 연결 구현

[beekeeper24]

No description provided.

[github-actions]

🤖 AI 리뷰 - src/main/kotlin/com/back/koreaTravelGuide/common/config/websocket/JwtHandshakeInterceptor.kt

🟢 좋은점:

• Kotlin의 null safety를 잘 활용했습니다. 토큰 추출 시 ?: return false로 안전하게 처리하여 NPE를 방지하고, 조기 반환으로 코드 흐름을 명확히 했습니다.
• ktlint 규칙을 준수하며 포맷팅이 일관적입니다. 들여쓰기, 공백, 네이밍 컨벤션(예: beforeHandshake, userId)이 적절합니다.
• WebSocket 특성상 HTTP API 응답이 아니므로 ApiResponse 적용이 불필요하며, 인터셉터의 목적(인증)에 맞게 간결하게 구현되었습니다. SockJS 호환 우회 부분에 주석으로 의도를 명확히 설명한 점이 좋습니다.

🟡 개선사항:

• Kotlin 최적화 측면에서 when 표현식을 고려할 수 있습니다. 현재 if-else 체인(OPTIONS/info 체크, 토큰 유효성 검사)이 있지만, when으로 리팩토링하면 더 읽기 쉽고 확장성 있게 만들 수 있습니다. 예: when { HttpMethod.OPTIONS == method || uri.path.endsWith("/info") -> true ... }.
• 토큰 검증 실패나 예외 발생 시(예: JwtUtil 내부 오류) 로깅을 추가하면 디버깅에 유용합니다. SLF4J나 Logger를 주입하여 logger.warn("Invalid token: ${token?.take(10)}")처럼 기록하세요.
• UriComponentsBuilder.fromUri(request.uri).build().queryParams.getFirst("token")는 동작하지만, 더 간단히 request.uri.query?.split('&')?.find { it.startsWith("token=") }?.substringAfter("token=") 같은 확장 함수를 만들어 Kotlin적으로 최적화할 수 있습니다. (현재는 불필요한 빌드 오버헤드 있음)
• afterHandshake가 빈 구현이니, 필요 시 연결 성공 로깅을 추가하거나 제거를 고려하세요. 글로벌 익셉션 처리(@ControllerAdvice)는 WebSocket 컨텍스트에서 직접 적용되지 않지만, JwtUtil 내부 예외를 try-catch로 감싸 표준 에러 핸들링을 강화할 수 있습니다.

🔴 문제점:

• import `java.lang

[github-actions]

🤖 AI 리뷰 - src/main/kotlin/com/back/koreaTravelGuide/common/config/websocket/WebSocketConfig.kt

🟢 좋은점:

• Kotlin 최적화 측면에서 null safety가 잘 지켜짐 (코드에 nullable 타입이나 ? 연산자 사용이 없으며, 안전한 구조). 클래스 구조가 간결하고, WebSocketMessageBrokerConfigurer 인터페이스를 올바르게 구현하여 기본적인 STOMP 설정 (엔드포인트 등록, 브로커 구성)이 적절함.
• ktlint 규칙 준수: 포맷팅이 일관되며 (들여쓰기, 세미콜론 없음), 네이밍 컨벤션이 표준적 (e.g., registerStompEndpoints 메서드 오버라이드, 변수명 camelCase). 임포트도 불필요한 것 없이 깔끔함.

🟡 개선사항:

• Kotlin 최적화: 생성자에서 JwtHandshakeInterceptor를 주입받지만 실제 registerStompEndpoints에서 new JwtHandshakeInterceptor()로 인스턴스를 생성하여 사용 중. 주입받은 인스턴스를 재사용하도록 수정하면 의존성 주입의 이점을 활용할 수 있음 (e.g., .addInterceptors(jwtHandshakeInterceptor)). 이는 불필요한 객체 생성을 피하고 테스트 용이성을 높임.
• ktlint 규칙: 주석이 영어/한국어 혼용 (e.g., "// JWT 체크", "// 개발 중 호환성")으로 일관성 부족. 모든 주석을 영어로 통일하거나 프로젝트 스타일 가이드에 맞춰 조정 추천. 또한, .setAllowedOrigins("*")는 개발 환경에 적합하지만, 프로덕션 배포 시 특정 도메인으로 제한 (e.g., .setAllowedOrigins("https://yourdomain.com"))하여 보안 강화 고려.
• 글로벌 익셉션 처리: WebSocket 구성 클래스이므로 @ControllerAdvice가 직접 적용되지 않지만, JwtHandshakeInterceptor 내에서 발생할 수 있는 예외 (e.g., JWT 검증 실패)를 WebSocket 핸들러나 전역 핸들러로 라우팅하여 표준 에러 응답 (e.g., STOMP ERROR 프레임)으로 처리하는 로직 추가 추천. ApiResponse 규칙은 HTTP API가 아닌 WebSocket이므로 적용되지 않으나, 메시지 응답 시 유사한 표준화 (e.g., 커스텀 메시지 래

[github-actions]

🤖 AI 리뷰 - src/main/kotlin/com/back/koreaTravelGuide/common/util/JwtUtil.kt

🟢 좋은점:

• Kotlin의 null safety를 잘 활용: validateToken 함수에서 token: String? 파라미터를 받고 token != null 체크로 안전하게 처리함. 이는 Kotlin 최적화 규칙(Null Safety)을 준수.
• 코드가 간단하고 명확하며, object를 사용한 싱글톤 패턴으로 유틸리티 클래스에 적합. ktlint 규칙(포맷팅, 네이밍 컨벤션)을 크게 위반하지 않음 (camelCase 네이밍 준수, 들여쓰기 일관됨).
• 주석으로 임시 구현임을 명확히 표시하여 유지보수성을 높임.

🟡 개선사항:

• Kotlin 최적화 측면에서 when 표현식이나 확장 함수를 도입할 여지가 있지만, 현재 구현이 테스트용으로 간단하므로 필수 아님. 실제 JWT 구현 시 when을 활용해 토큰 유효성 검증 로직을 더 표현력 있게 만들 수 있음 (e.g., 토큰 형식, 만료 시간 등 케이스 분기).
• getUserIdFromToken 함수가 입력 token을 무시하고 고정값("user123")을 반환하므로, 실제 구현 시 토큰 파싱 로직(예: JWT 라이브러리 사용)을 추가해 입력을 활용하도록 개선. 테스트용이지만, 일관성을 위해 validateToken 결과를 재사용하는 패턴 고려.
• 주석이 한국어로 되어 있음: 영어로 통일하면 국제화 및 팀 협업에 유리 (e.g., "Temporary implementation for testing purposes").

🔴 문제점:

• 글로벌 익셉션 처리나 ApiResponse 규칙은 이 유틸리티 파일과 직접 관련 없으나, 이 함수들이 컨트롤러에서 호출될 때 예외(예: null 토큰 처리)가 발생하면 @ControllerAdvice로 처리되지 않을 위험이 있음. 실제 구현 시 토큰 검증 실패 시 표준 예외 던지기(예: IllegalArgumentException) 추가 필수.
• 보안 취약점: 테스트용 고정 토큰("test-token")과 ID가 하드코딩되어 있어 프로덕션 환경에서 노출 시 위험. 주석