fix : 웹소켓 인증/인가 오류 수정 (#141)

Author: HeegangBae

backend/src/main/java/com/back/domain/party/paryChat/controller/WebSocketController.java

@@ -3,6 +3,7 @@
 import com.back.domain.party.paryChat.dto.ChatMessageDto;
 import com.back.domain.party.paryChat.entity.ChatMessage;
 import com.back.domain.party.paryChat.service.ChatMessageService;
+import com.fasterxml.jackson.core.JsonProcessingException;
 import com.fasterxml.jackson.databind.ObjectMapper;
 import io.swagger.v3.oas.annotations.Operation;
 import lombok.RequiredArgsConstructor;
@@ -16,8 +17,6 @@
 import org.springframework.messaging.handler.annotation.MessageMapping;
 import org.springframework.messaging.handler.annotation.Payload;
 import org.springframework.messaging.simp.SimpMessageSendingOperations;
-import org.springframework.security.core.annotation.AuthenticationPrincipal;
-import org.springframework.security.core.userdetails.User;
 import org.springframework.web.bind.annotation.*;
 
 @RestController
@@ -34,53 +33,46 @@ public class WebSocketController {
 
     private static final String CHAT_TOPIC = "chat-messages";
 
-    @MessageMapping("/chat.sendMessage") // 클라이언트가 메시지를 보내는 경로 (예: /app/chat.sendMessage)
-    public void sendMessage(@Payload ChatMessageDto chatMessageDto, @AuthenticationPrincipal User user) {
-        // 1. 메시지 발신자 설정
-        chatMessageDto.setSenderEmail(user.getUsername());
+    @MessageMapping("/chat.sendMessage")
+    public void sendMessage(@Payload ChatMessageDto chatMessageDto) {
+        // 인증을 사용하지 않으므로, 클라이언트가 DTO에 담아 보낸 senderEmail을 그대로 사용합니다.
+        String senderEmail = chatMessageDto.getSenderEmail();
+        log.info("Message received from sender: {}", senderEmail);
 
-        // 2. 메시지를 해당 파티의 채팅방으로 즉시 전송 (실시간성 확보)
-        messagingTemplate.convertAndSend("/topic/party/" + chatMessageDto.getPartyId(), chatMessageDto);
-
-        // 3. 메시지 저장 작업을 Kafka로 오프로드 (비동기 및 안정성 확보)
+        // 1. 메시지를 Kafka로 발행
         try {
-            String messageJson = objectMapper.writeValueAsString(chatMessageDto);
-            // 파티 ID를 키로 사용하여 같은 파티 메시지가 같은 파티션에 저장되도록 보장 (메시지 순서 보장)
-            kafkaTemplate.send(CHAT_TOPIC, chatMessageDto.getPartyId().toString(), messageJson);
-        } catch (Exception e) {
-            // Kafka Producer 실패는 (일반적으로 일시적이지만) 심각하므로 ERROR 레벨로 기록합니다.
-            log.error("Failed to send chat message to Kafka. Message: {}, Exception: {}", chatMessageDto, e.getMessage(), e);
-            // Kafka 전송 실패는 데이터베이스에 기록을 남기지 못할 위험이 있지만,
-            // 실시간 채팅 자체는 이미 클라이언트에 전달되었으므로 시스템을 중단하지 않고 로그만 남깁니다.
+            String jsonMessage = objectMapper.writeValueAsString(chatMessageDto);
+            kafkaTemplate.send("chat-messages", jsonMessage);
+        } catch (JsonProcessingException e) {
+            log.error("Failed to convert ChatMessageDto to JSON for Kafka: {}", e.getMessage());
         }
+
+        // 2. 메시지를 해당 파티의 채팅방으로 즉시 전송 (실시간성 확보)
+        messagingTemplate.convertAndSend("/topic/party/" + chatMessageDto.getPartyId(), chatMessageDto);
     }
 
     @MessageMapping("/chat.updateMessage")
-    public void updateMessage(@Payload ChatMessageDto chatMessageDto, @AuthenticationPrincipal User user) {
-        // 인증된 사용자의 이메일을 DTO에 설정
-        chatMessageDto.setSenderEmail(user.getUsername());
+    public void updateMessage(@Payload ChatMessageDto chatMessageDto) {
+
+        // DTO의 senderEmail을 사용하여 권한을 확인하고 메시지 수정
+        ChatMessage updatedMessage = chatMessageService.updateMessage(chatMessageDto);
 
-        // 메시지를 업데이트하고 반환된 최신 정보를 브로드캐스트합니다.
-        ChatMessage updatedMessage = chatMessageService.updateMessage(chatMessageDto); // DTO를 직접 넘기도록 수정
         ChatMessageDto updatedDto = new ChatMessageDto(updatedMessage);
         messagingTemplate.convertAndSend("/topic/party/" + updatedDto.getPartyId(), updatedDto);
     }
 
     @MessageMapping("/chat.deleteMessage")
-    public void deleteMessage(@Payload ChatMessageDto chatMessageDto, @AuthenticationPrincipal User user) {
-        // 인증된 사용자의 이메일을 가져옵니다.
-        String senderEmail = user.getUsername();
+    public void deleteMessage(@Payload ChatMessageDto chatMessageDto) {
 
-        // 1. 서비스 메서드를 호출하여 메시지를 삭제합니다. 이 메서드는 이제 반환값이 없습니다.
+        // DTO의 senderEmail을 사용하여 권한을 확인하고 메시지 삭제
+        String senderEmail = chatMessageDto.getSenderEmail(); // DTO에서 Email을 가져와 사용
         chatMessageService.deleteMessage(chatMessageDto.getId(), senderEmail);
 
-        // 2. 클라이언트에 삭제 사실을 알리기 위한 DTO를 생성합니다.
         ChatMessageDto deletedDto = new ChatMessageDto();
         deletedDto.setId(chatMessageDto.getId());
         deletedDto.setPartyId(chatMessageDto.getPartyId());
-        deletedDto.setContent(null); // 삭제되었음을 명확히 하기 위해 content를 null로 설정
+        deletedDto.setContent(null);
 
-        // 3. 삭제된 메시지 정보를 브로드캐스트합니다.
         messagingTemplate.convertAndSend("/topic/party/" + deletedDto.getPartyId(), deletedDto);
     }
 

backend/src/test/java/com/back/domain/party/partyChat/controller/WebSocketControllerTest.java

@@ -21,12 +21,10 @@
 import org.springframework.http.MediaType;
 import org.springframework.kafka.core.KafkaTemplate;
 import org.springframework.messaging.simp.SimpMessageSendingOperations;
-import org.springframework.security.core.userdetails.User;
 import org.springframework.test.web.servlet.MockMvc;
 import org.springframework.test.web.servlet.setup.MockMvcBuilders;
 
 import java.util.Arrays;
-import java.util.Collections;
 import java.util.List;
 
 import static org.mockito.ArgumentMatchers.any;
@@ -61,7 +59,6 @@ class WebSocketControllerTest {
     private ChatMessage chatMessage2;
     private Party party;
     private Member sender;
-    private User user;
     private final Integer partyId = 1;
 
     @BeforeEach
@@ -71,7 +68,6 @@ void setUp() {
         // Mock 객체 생성
         party = mock(Party.class);
         sender = mock(Member.class);
-        user = new User("[email protected]", "password", Collections.emptyList());
 
         // Mock 객체 동작 설정
         lenient().when(party.getId()).thenReturn(partyId);
@@ -103,17 +99,17 @@ void sendMessage_shouldSaveAndSendMessage() throws Exception {
         String messageJson = "{\"id\":null,\"senderEmail\":\"[email protected]\",\"content\":\"Hello, world!\",\"partyId\":1}";
         when(objectMapper.writeValueAsString(any(ChatMessageDto.class))).thenReturn(messageJson);
 
-        webSocketController.sendMessage(chatMessageDto, user);
+        // 1. Controller 메서드 호출
+        webSocketController.sendMessage(chatMessageDto);
 
-        // 1. 메시지 브로드캐스트 검증
+        // 2. 메시지 브로드캐스트 검증
         verify(messagingTemplate, times(1)).convertAndSend(
                 eq("/topic/party/" + partyId), eq(chatMessageDto)
         );
 
-        // 2. ChatMessageService.saveMessage 호출 대신 KafkaTemplate.send 호출 검증
+        // 3. KafkaTemplate.send 호출 검증
         verify(kafkaTemplate, times(1)).send(
                 eq("chat-messages"), // 토픽 이름
-                eq(partyId.toString()), // 키 (파티 ID)
                 eq(messageJson) // 메시지 내용
         );
         verify(chatMessageService, never()).saveMessage(any(ChatMessageDto.class)); // saveMessage가 호출되지 않았는지 확인
@@ -133,7 +129,7 @@ void updateMessage_shouldUpdateAndBroadcast() {
                 .build();
         when(chatMessageService.updateMessage(any(ChatMessageDto.class))).thenReturn(updatedChatMessage);
 
-        webSocketController.updateMessage(chatMessageDto, user);
+        webSocketController.updateMessage(chatMessageDto);
 
         verify(chatMessageService, times(1)).updateMessage(
                 eq(chatMessageDto)
@@ -153,12 +149,11 @@ void deleteMessage_shouldDeleteAndBroadcast() {
         ChatMessageDto deleteDto = new ChatMessageDto();
         deleteDto.setId(messageId);
         deleteDto.setPartyId(partyId);
-
-        User user = new User(senderEmail, "", Collections.emptyList());
+        deleteDto.setSenderEmail(senderEmail);
 
         doNothing().when(chatMessageService).deleteMessage(eq(deleteDto.getId()), eq(senderEmail));
 
-        webSocketController.deleteMessage(deleteDto, user);
+        webSocketController.deleteMessage(deleteDto);
 
         verify(chatMessageService, times(1)).deleteMessage(
                 eq(deleteDto.getId()), eq(senderEmail)