Skip to content

Feat/be/32 #37

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
merged 2 commits into from
Sep 26, 2025
Merged

Feat/be/32 #37

merged 2 commits into from
Sep 26, 2025

Conversation

@Mrbaeksang
Copy link
Collaborator

@Mrbaeksang Mrbaeksang commented Sep 26, 2025

No description provided.

github-actions[bot]
github-actions bot reviewed Sep 26, 2025
View reviewed changes
Copy link

@github-actions github-actions bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🤖 AI 리뷰 - src/main/kotlin/com/back/koreaTravelGuide/common/config/DevConfig.kt

🟢 좋은점:

  • ktlint 규칙(포맷팅, 네이밍 컨벤션)을 잘 준수하고 있으며, 변경된 문자열이 간단하고 명확합니다. DevConfig 클래스 내에서 출력되는 정보가 개발 환경의 편의성을 위해 적절히 업데이트되었습니다.

🟡 개선사항:

  • JDBC URL 변경이 실제 데이터베이스 설정(application.yml 또는 H2 설정)과 일치하는지 확인하는 것이 좋습니다. 만약 설정 파일에서 여전히 "korea_travel_guide"를 사용 중이라면, 불일치로 인한 개발 시 혼란이 발생할 수 있습니다. 추가로, println 문을 로깅 프레임워크(예: SLF4J)로 대체하면 프로덕션 환경에서의 유연성이 높아질 수 있습니다.

🔴 문제점:

  • 없음. 이 변경은 글로벌 익셉션 처리, ApiResponse 사용, Kotlin 최적화와 직접 관련이 없으며, 단순한 설정 출력 업데이트로 보입니다.

github-actions[bot]
github-actions bot reviewed Sep 26, 2025
View reviewed changes
Copy link

@github-actions github-actions bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🤖 AI 리뷰 - src/main/kotlin/com/back/koreaTravelGuide/common/exception/GlobalExceptionHandler.kt

GlobalExceptionHandler.kt 변경사항 리뷰

🟢 좋은점

  • 글로벌 익셉션 처리: @ControllerAdvice를 활용한 전역 예외 핸들링이 적절하며, NoResourceFoundException을 별도로 처리하여 정적 리소스(예: favicon.ico, CSS/JS) 관련 불필요한 에러 로그를 방지합니다. 이는 서버 로그를 깨끗하게 유지하고, 표준 에러 응답(404 NOT_FOUND)을 반환하는 데 잘 맞습니다.
  • ApiResponse 사용: 모든 예외 응답을 ApiResponse로 감싸서 일관된 형식으로 반환합니다. 서버 오류(500)와 리소스 오류(404)를 구분하여 처리하는 점이 좋습니다.
  • Kotlin 최적화: 간단한 if 조건으로 null safety를 고려하지 않아도 되는 안전한 코드이며, logger.debug를 사용해 디버깅 수준의 로그를 적절히 분리합니다. Kotlin의 간결함이 잘 반영되었습니다.
  • ktlint 규칙: 코드 포맷팅(들여쓰기, 줄바꿈)이 ktlint 표준에 맞으며, 네이밍 컨벤션(예: ex.message, request.requestURI)이 일관적입니다.

🟡 개선사항

  • Kotlin 최적화: 현재 if문으로 단일 예외를 처리하지만, 향후 다른 정적 리소스 관련 예외(예: ResourceHttpRequestHandler 관련)가 추가될 수 있으므로 when 표현식으로 확장성을 고려하는 것이 좋습니다. 예: when { ex is NoResourceFoundException -> ... }. 이는 코드 유지보수성을 높일 수 있습니다.
  • ApiResponse 사용: 응답 메시지가 한국어로 되어 있지만, 프로젝트의 i18n(국제화) 전략에 따라 영어 또는 다국어 지원을 추가하면 더 나을 수 있습니다. 또한, ApiResponse의 제네릭 타입(Void)이 메시지만 포함된 경우에 적합한지 확인하세요 – 만약 ApiResponse가 data class라면, success: false, message: "..." 같은 구조로 명시적으로 구성하는 것이 명확합니다.
  • ktlint 규칙: logger.error의 형식 문자열에서 ex::class.simpleName을 사용한 점은 좋지만, 긴 줄(

github-actions[bot]
github-actions bot reviewed Sep 26, 2025
View reviewed changes
Copy link

@github-actions github-actions bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🤖 AI 리뷰 - src/main/kotlin/com/back/koreaTravelGuide/common/security/SecurityConfig.kt

🟢 좋은점:

  • Kotlin 최적화 측면에서 null safety가 잘 지켜짐. environment.activeProfiles.contains("dev")activeProfiles가 배열이므로 안전하게 동작하며, 추가적인 null 체크가 불필요함. if-else 구조가 간결하고 읽기 쉬움.
  • ktlint 규칙 준수: 코드 포맷팅이 일관적이며, 네이밍 컨벤션(예: isDev, customOAuth2UserService 등)이 camelCase를 따름. 불필요한 공백이나 들여쓰기 오류 없음.
  • 개발/프로덕션 환경 분리 로직이 명확함. isDev 플래그를 활용해 보안 설정(세션 정책, 헤더, 필터 추가 등)을 조건부로 적용하는 점이 유연하고 실무적임. 예를 들어, dev 환경에서 SessionCreationPolicy.IF_REQUIREDframeOptions { disable() }는 디버깅 편의성을 높임.

🟡 개선사항:

  • Kotlin 최적화: if-else 대신 when 표현식을 사용해 sessionCreationPolicy나 headers 설정을 더 표현력 있게 만들 수 있음. 예: sessionCreationPolicy = when { isDev -> SessionCreationPolicy.IF_REQUIRED; else -> SessionCreationPolicy.STATELESS }. 이는 코드 가독성을 높이고, 확장 시 유리함.
  • authorizeHttpRequests 블록에서 permitAll 경로(예: /h2-console/**, /swagger-ui/** 등)의 순서를 최적화. Spring Security는 규칙을 순차적으로 평가하므로, 더 구체적인 permitAll(예: /api/auth/**)을 먼저 배치하고, anyRequest를 마지막에 두는 게 좋음. 현재 순서가 약간 뒤섞여 있지만 큰 문제는 아님.
  • dev 환경에서 OAuth2Login을 비활성화한 이유를 주석으로 설명하면 유지보수성 향상. 또한, h2-console permitAll이 dev 전용으로 의도됐다면 if (isDev) { authorize("/h2-console/**", permitAll) }처럼 조건부로 이동 고려.
  • 글로벌 익셉션 처리나 ApiResponse 규칙은 이 SecurityConfig 파일과 직접 관련 없으나, JWT

@Mrbaeksang Mrbaeksang merged commit 85007ed into main Sep 26, 2025
1 check passed
@Mrbaeksang Mrbaeksang deleted the feat/be/32 branch September 26, 2025 08:27
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@github-actions github-actions[bot] github-actions[bot] left review comments

@JIWONKIMS JIWONKIMS JIWONKIMS approved these changes

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@Mrbaeksang @JIWONKIMS