hotfix: 누락된 참여자 추방 컨트롤러단 추가 (#287) (#301)

* refactor: 스더티룸 권한에 대한 로직 개선

* fix: ci에서 통과 못한 테스트코드 수정

* fix:rest api와 웹소켓 중간 경로 통합

* fix:rest api와 웹소켓 중간 경로 통합

* fix: 에러 확인을 위한 통합테스트 추가, Room.create()메서드 수정

* refactor, feat
: 조회 분할

* refactor: redis 로직 최적화 및 중복 검증 로직 제거

* fix: 에러 번호 수정

* feat: 스터디룸 방 비밀번호 변경 및 삭제 기능 구현

* fix:app-dev 제거

* feat: 웹소켓 기반 소극적 하트비트

* feat: 스터디룸 썸네일 기능 추가 및 webrtc 설정 변경에서 주석처리

* fix:소극적 하트비트 사용 주석처리

* Feat: 스터디 룸 내에 고양이 아바타 시스템과 프로필 이미지 url 연동

* fix: 기존 작성되어있던 test 코드 수정

* test: 아바타 테스트 코드 완료

* refactor: 프론트엔드 요청 사항에 따른 스터디룸 조회 마스킹 제거

* feat: 스터디룸 방 초대 코드 시스템

* Infra: main branch 로컬 환경과 운영 환경 동기화

* Infra: docker-compose 파일 수정

- Redis 버전 업그레이드
기존: 6.2 -> 변경: 7.0

* Fix: 백엔드 CD 파일 수정

- 자동화 시, 잘못된 도메인으로 호스트 ID 검증하는 오류 해결

* Infra: EC2 환경변수 수정

- 잘못 표기한 도메인 네임 변경

* Chore: CD 파일 수정

- Github Actions commandLine 인식 문제로 인해 set -Eeuo pipefail 줄바꿈

* Chore: 백엔드 CD 파일 수정

- 인스턴스 ID 체크 삭제

* Infra: 백엔드 CD 파일 수정

- .env 파일 추가시, $DOT_ENV_PROD -> $DOT_ENV 로 변경

* Infra: 도커 컴포즈 수정

- mysql 사용자 정보 변경

* Infra: 운영환경 설정

- application-prod.yml 과 application.yml 동기화

* Fix: SecurityConfig 수정

- H2 DB 허용 X

* test,fix: 방 초대에 대한 테스트 코드 작성 및 에러 수정

* fix: 스터디룸 파일 업로드 맵핑 형식으로 변환

* fix: 병합충돌 제어 수정

* fix: 병합충돌 제어

* fix: 스터디 룸 내 프론트엔드 요구 사항 및 오류사항 수정

* feat: 방 즐겨찾기, 방 공지사항 구현

* fix: mockbean 수정

* fix: 테스트에서 빠진 비로그인 사용자 추가

* hotfix: 누락된 사용자 추방에 대한 컨트롤러 추가

* hotfix: VISITOR도 추방 가능하도록 수정

* fix: 누락된 테스트코드 추가 및 테스트코드 로직 수정

---------

Co-authored-by: namgigun <[email protected]>

Author: loseminho

src/main/java/com/back/domain/studyroom/controller/RoomController.java

@@ -615,4 +615,29 @@ public ResponseEntity<RsData<ChangeRoleResponse>> changeUserRole(
                 .status(HttpStatus.OK)
                 .body(RsData.success("역할 변경 완료", response));
     }
+
+    @DeleteMapping("/{roomId}/members/{userId}")
+    @Operation(
+        summary = "멤버 추방",
+        description = "방에서 특정 멤버를 강제로 퇴장시킵니다. 방장과 부방장만 실행 가능하며, 방장은 추방할 수 없습니다. 추방된 사용자는 Redis에서 즉시 제거되고 알림을 받습니다."
+    )
+    @ApiResponses({
+        @ApiResponse(responseCode = "200", description = "추방 성공"),
+        @ApiResponse(responseCode = "400", description = "방장은 추방할 수 없음"),
+        @ApiResponse(responseCode = "403", description = "추방 권한 없음 (방장 또는 부방장만 가능)"),
+        @ApiResponse(responseCode = "404", description = "존재하지 않는 방 또는 멤버"),
+        @ApiResponse(responseCode = "401", description = "인증 실패")
+    })
+    public ResponseEntity<RsData<Void>> kickMember(
+            @Parameter(description = "방 ID", required = true) @PathVariable Long roomId,
+            @Parameter(description = "추방할 사용자 ID", required = true) @PathVariable Long userId) {
+
+        Long currentUserId = currentUser.getUserId();
+
+        roomService.kickMember(roomId, userId, currentUserId);
+
+        return ResponseEntity
+                .status(HttpStatus.OK)
+                .body(RsData.success("멤버 추방 완료", null));
+    }
 }

src/main/java/com/back/domain/studyroom/service/RoomService.java

@@ -676,28 +676,37 @@ public Page<Room> getPopularRooms(Pageable pageable) {
 
     /**
      * 멤버 추방 (방장, 부방장만 가능)
+     * VISITOR도 추방 가능
      */
     @Transactional
     public void kickMember(Long roomId, Long targetUserId, Long requesterId) {
 
+        // 1. 요청자 권한 확인
         RoomMember requester = roomMemberRepository.findByRoomIdAndUserId(roomId, requesterId)
                 .orElseThrow(() -> new CustomException(ErrorCode.NOT_ROOM_MEMBER));
 
         if (!requester.canKickMember()) {
             throw new CustomException(ErrorCode.NOT_ROOM_MANAGER);
         }
 
-        RoomMember targetMember = roomMemberRepository.findByRoomIdAndUserId(roomId, targetUserId)
-                .orElseThrow(() -> new CustomException(ErrorCode.NOT_ROOM_MEMBER));
+        // 2. 대상자가 온라인 상태인지 확인 (Redis 체크)
+        Set<Long> onlineUserIds = roomParticipantService.getParticipants(roomId);
+        if (!onlineUserIds.contains(targetUserId)) {
+            throw new CustomException(ErrorCode.NOT_ROOM_MEMBER);
+        }
 
-        if (targetMember.isHost()) {
+        // 3. 대상자 역할 확인 (DB 조회 - VISITOR는 없을 수 있음)
+        Optional<RoomMember> targetMemberOpt = roomMemberRepository.findByRoomIdAndUserId(roomId, targetUserId);
+        
+        // 방장은 추방 불가
+        if (targetMemberOpt.isPresent() && targetMemberOpt.get().isHost()) {
             throw new CustomException(ErrorCode.CANNOT_KICK_HOST);
         }
 
-        // Redis에서 제거 (강제 퇴장)
+        // 4. Redis에서 제거 (강제 퇴장) - VISITOR 포함 모든 사용자
         roomParticipantService.exitRoom(targetUserId, roomId);
 
-        // 멤버 추방 이벤트 발행
+        // 5. 멤버 추방 이벤트 발행
         Room room = roomRepository.findById(roomId)
                 .orElseThrow(() -> new CustomException(ErrorCode.ROOM_NOT_FOUND));
 
@@ -710,8 +719,9 @@ public void kickMember(Long roomId, Long targetUserId, Long requesterId) {
                 )
         );
 
-        log.info("멤버 추방 완료 - RoomId: {}, TargetUserId: {}, RequesterId: {}", 
-                roomId, targetUserId, requesterId);
+        String targetRole = targetMemberOpt.map(m -> m.getRole().name()).orElse("VISITOR");
+        log.info("멤버 추방 완료 - RoomId: {}, TargetUserId: {}, Role: {}, RequesterId: {}", 
+                roomId, targetUserId, targetRole, requesterId);
     }
 
     // ==================== DTO 생성 헬퍼 메서드 ====================

src/test/java/com/back/domain/studyroom/service/RoomServiceTest.java

@@ -398,7 +398,8 @@ void kickMember_Success() {
         RoomMember targetMember = RoomMember.createVisitor(testRoom, targetUser);
 
         given(roomMemberRepository.findByRoomIdAndUserId(1L, 1L)).willReturn(Optional.of(hostMember));
-        given(roomMemberRepository.findByRoomIdAndUserId(1L, 2L)).willReturn(Optional.of(targetMember));
+        given(roomParticipantService.getParticipants(1L)).willReturn(java.util.Set.of(2L)); // 온라인 사용자 목록
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 2L)).willReturn(Optional.empty()); // VISITOR는 DB에 없음
         given(roomRepository.findById(1L)).willReturn(Optional.of(testRoom));
 
         // when
@@ -408,6 +409,94 @@ void kickMember_Success() {
         verify(roomParticipantService, times(1)).exitRoom(2L, 1L); // Redis 퇴장 확인
     }
 
+    @Test
+    @DisplayName("멤버 추방 - VISITOR 추방 성공")
+    void kickMember_VisitorSuccess() {
+        // given
+        RoomMember hostMember = RoomMember.createHost(testRoom, testUser);
+        
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 1L)).willReturn(Optional.of(hostMember));
+        given(roomParticipantService.getParticipants(1L)).willReturn(java.util.Set.of(2L)); // VISITOR가 온라인 상태
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 2L)).willReturn(Optional.empty()); // DB에 없음
+        given(roomRepository.findById(1L)).willReturn(Optional.of(testRoom));
+
+        // when
+        roomService.kickMember(1L, 2L, 1L);
+
+        // then
+        verify(roomParticipantService, times(1)).exitRoom(2L, 1L);
+    }
+    
+    @Test
+    @DisplayName("멤버 추방 - MEMBER 추방 성공")
+    void kickMember_MemberSuccess() {
+        // given
+        RoomMember hostMember = RoomMember.createHost(testRoom, testUser);
+        
+        User targetUser = User.builder()
+                .id(2L)
+                .username("target")
+                .email("[email protected]")
+                .role(Role.USER)
+                .build();
+        UserProfile targetProfile = new UserProfile();
+        targetProfile.setNickname("대상유저");
+        targetUser.setUserProfile(targetProfile);
+        
+        RoomMember targetMember = RoomMember.create(testRoom, targetUser, RoomRole.MEMBER);
+        
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 1L)).willReturn(Optional.of(hostMember));
+        given(roomParticipantService.getParticipants(1L)).willReturn(java.util.Set.of(2L)); // MEMBER가 온라인 상태
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 2L)).willReturn(Optional.of(targetMember)); // DB에 있음
+        given(roomRepository.findById(1L)).willReturn(Optional.of(testRoom));
+
+        // when
+        roomService.kickMember(1L, 2L, 1L);
+
+        // then
+        verify(roomParticipantService, times(1)).exitRoom(2L, 1L);
+    }
+    
+    @Test
+    @DisplayName("멤버 추방 - 방장 추방 실패")
+    void kickMember_CannotKickHost() {
+        // given
+        RoomMember hostMember = RoomMember.createHost(testRoom, testUser);
+        
+        User anotherHost = User.builder()
+                .id(2L)
+                .username("host2")
+                .email("[email protected]")
+                .role(Role.USER)
+                .build();
+        
+        RoomMember targetHostMember = RoomMember.createHost(testRoom, anotherHost);
+        
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 1L)).willReturn(Optional.of(hostMember));
+        given(roomParticipantService.getParticipants(1L)).willReturn(java.util.Set.of(2L));
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 2L)).willReturn(Optional.of(targetHostMember));
+
+        // when & then
+        assertThatThrownBy(() -> roomService.kickMember(1L, 2L, 1L))
+                .isInstanceOf(CustomException.class)
+                .hasFieldOrPropertyWithValue("errorCode", ErrorCode.CANNOT_KICK_HOST);
+    }
+    
+    @Test
+    @DisplayName("멤버 추방 - 오프라인 사용자 추방 실패")
+    void kickMember_OfflineUser() {
+        // given
+        RoomMember hostMember = RoomMember.createHost(testRoom, testUser);
+        
+        given(roomMemberRepository.findByRoomIdAndUserId(1L, 1L)).willReturn(Optional.of(hostMember));
+        given(roomParticipantService.getParticipants(1L)).willReturn(java.util.Set.of()); // 온라인 사용자 없음
+
+        // when & then
+        assertThatThrownBy(() -> roomService.kickMember(1L, 2L, 1L))
+                .isInstanceOf(CustomException.class)
+                .hasFieldOrPropertyWithValue("errorCode", ErrorCode.NOT_ROOM_MEMBER);
+    }
+
     @Test
     @DisplayName("멤버 추방 - 권한 없음")
     void kickMember_NoPermission() {