refactor: 권한 검증 로직 변경

dbfgml2000 · dbfgml2000 · commit 46cc08f3f16e · 2025-09-29T00:20:33.000+09:00
diff --git a/back/src/main/java/com/back/domain/roadmap/roadmap/controller/MentorRoadmapController.java b/back/src/main/java/com/back/domain/roadmap/roadmap/controller/MentorRoadmapController.java
@@ -1,17 +1,18 @@
 package com.back.domain.roadmap.roadmap.controller;
 
-import com.back.domain.member.member.entity.Member;
+import com.back.domain.member.member.service.MemberStorage;
+import com.back.domain.member.mentor.entity.Mentor;
 import com.back.domain.roadmap.roadmap.dto.request.MentorRoadmapSaveRequest;
 import com.back.domain.roadmap.roadmap.dto.response.MentorRoadmapSaveResponse;
 import com.back.domain.roadmap.roadmap.dto.response.MentorRoadmapResponse;
 import com.back.domain.roadmap.roadmap.service.MentorRoadmapService;
-import com.back.global.exception.ServiceException;
 import com.back.global.rq.Rq;
 import com.back.global.rsData.RsData;
 import io.swagger.v3.oas.annotations.Operation;
 import io.swagger.v3.oas.annotations.tags.Tag;
 import jakarta.validation.Valid;
 import lombok.RequiredArgsConstructor;
+import org.springframework.security.access.prepost.PreAuthorize;
 import org.springframework.web.bind.annotation.*;
 
 @RestController
@@ -20,6 +21,7 @@
 @Tag(name = "MentorRoadmapController", description = "멘토 로드맵 API")
 public class MentorRoadmapController {
     private final MentorRoadmapService mentorRoadmapService;
+    private final MemberStorage memberStorage;
     private final Rq rq;
 
     @Operation(
@@ -35,15 +37,16 @@ public class MentorRoadmapController {
                     사용 시나리오:
                     1. TaskController로 Task 검색
                     2. Task 선택 시 TaskId와 TaskName 획득
-                    3. Task 없는 경우 TaskId null, TaskName 직접 입력
-                    4. 노드 설명과 입력
+                    3. Task 없는 경우 TaskId는 null, TaskName 직접 입력
+                    4. description(Task에 대한 멘토의 경험, 조언, 학습 방법 등) 입력
                     """
     )
     @PostMapping
+    @PreAuthorize("hasRole('MENTOR')")
     public RsData<MentorRoadmapSaveResponse> create(@Valid @RequestBody MentorRoadmapSaveRequest request) {
-        Member member = validateMentorAuth();
+        Mentor mentor = memberStorage.findMentorByMember(rq.getActor());
 
-        MentorRoadmapSaveResponse response = mentorRoadmapService.create(member.getId(), request);
+        MentorRoadmapSaveResponse response = mentorRoadmapService.create(mentor.getId(), request);
 
         return new RsData<>(
                 "201",
@@ -53,17 +56,19 @@ public RsData<MentorRoadmapSaveResponse> create(@Valid @RequestBody MentorRoadma
     }
 
     @Operation(
-            summary = "멘토 로드맵 상세 조회",
+            summary = "멘토 로드맵 상세 조회 (로드맵 ID)",
             description = """
                     로드맵 ID로 멘토 로드맵 상세 정보를 조회합니다.
+                    로그인한 사용자만 조회할 수 있습니다.
 
                     반환 정보:
                     - 로드맵 기본 정보 (로드맵 ID, 멘토 ID, 제목, 설명, 생성일, 수정일 등)
                     - 모든 노드 정보 (stepOrder 순으로 정렬)
                     """
     )
     @GetMapping("/{id}")
-    public RsData<MentorRoadmapResponse> getByMentorId(@PathVariable Long id) {
+    @PreAuthorize("isAuthenticated()")
+    public RsData<MentorRoadmapResponse> getById(@PathVariable Long id) {
         MentorRoadmapResponse response = mentorRoadmapService.getById(id);
 
         return new RsData<>(
@@ -73,12 +78,38 @@ public RsData<MentorRoadmapResponse> getByMentorId(@PathVariable Long id) {
         );
     }
 
+    @Operation(
+            summary = "멘토 로드맵 상세 조회 (멘토 ID)",
+            description = """
+                    멘토 ID로 해당 멘토의 로드맵 상세 정보를 조회합니다.
+                    로그인한 사용자만 조회할 수 있습니다.
+
+                    반환 정보:
+                    - 로드맵 기본 정보 (로드맵 ID, 멘토 ID, 제목, 설명, 생성일, 수정일 등)
+                    - 모든 노드 정보 (stepOrder 순으로 정렬)
+
+                    주의: 멘토가 로드맵을 생성하지 않았다면 404 에러가 발생합니다.
+                    """
+    )
+    @GetMapping("/mentor/{mentorId}")
+    @PreAuthorize("isAuthenticated()")
+    public RsData<MentorRoadmapResponse> getByMentorId(@PathVariable Long mentorId) {
+        MentorRoadmapResponse response = mentorRoadmapService.getByMentorId(mentorId);
+
+        return new RsData<>(
+                "200",
+                "멘토 로드맵 조회 성공",
+                response
+        );
+    }
+
     @Operation(summary = "멘토 로드맵 수정", description = "로드맵 ID로 로드맵을 찾아 수정합니다. 본인이 생성한 로드맵만 수정할 수 있습니다.")
     @PutMapping("/{id}")
+    @PreAuthorize("hasRole('MENTOR')")
     public RsData<MentorRoadmapSaveResponse> update(@PathVariable Long id, @Valid @RequestBody MentorRoadmapSaveRequest request) {
-        Member member = validateMentorAuth();
+        Mentor mentor = memberStorage.findMentorByMember(rq.getActor());
 
-        MentorRoadmapSaveResponse response = mentorRoadmapService.update(id, member.getId(), request);
+        MentorRoadmapSaveResponse response = mentorRoadmapService.update(id, mentor.getId(), request);
 
         return new RsData<>(
                 "200",
@@ -89,11 +120,11 @@ public RsData<MentorRoadmapSaveResponse> update(@PathVariable Long id, @Valid @R
 
     @Operation(summary = "멘토 로드맵 삭제", description = "로드맵 ID로 로드맵을 삭제합니다. 본인이 생성한 로드맵만 삭제할 수 있습니다.")
     @DeleteMapping("/{id}")
-    public RsData<Void> delete( @PathVariable Long id) {
+    @PreAuthorize("hasRole('MENTOR')")
+    public RsData<Void> delete(@PathVariable Long id) {
+        Mentor mentor = memberStorage.findMentorByMember(rq.getActor());
 
-        Member member = validateMentorAuth();
-
-        mentorRoadmapService.delete(id, member.getId());
+        mentorRoadmapService.delete(id, mentor.getId());
 
         return new RsData<>(
                 "200",
@@ -102,15 +133,4 @@ public RsData<Void> delete( @PathVariable Long id) {
         );
     }
 
-    // 멘토 권한 검증
-    private Member validateMentorAuth() {
-        Member member = rq.getActor();
-        if (member == null) {
-            throw new ServiceException("401", "로그인이 필요합니다.");
-        }
-        if (member.getRole() != Member.Role.MENTOR) {
-            throw new ServiceException("403", "멘토만 접근 가능합니다.");
-        }
-        return member;
-    }
 }
diff --git a/back/src/main/java/com/back/domain/roadmap/roadmap/dto/response/MentorRoadmapResponse.java b/back/src/main/java/com/back/domain/roadmap/roadmap/dto/response/MentorRoadmapResponse.java
@@ -23,7 +23,7 @@ public static MentorRoadmapResponse from(MentorRoadmap mentorRoadmap) {
 
         return new MentorRoadmapResponse(
             mentorRoadmap.getId(),
-            mentorRoadmap.getMentorId(),
+            mentorRoadmap.getMentor().getId(),
             mentorRoadmap.getTitle(),
             mentorRoadmap.getDescription(),
             nodeResponses,
diff --git a/back/src/main/java/com/back/domain/roadmap/roadmap/entity/MentorRoadmap.java b/back/src/main/java/com/back/domain/roadmap/roadmap/entity/MentorRoadmap.java
@@ -1,5 +1,6 @@
 package com.back.domain.roadmap.roadmap.entity;
 
+import com.back.domain.member.mentor.entity.Mentor;
 import com.back.global.jpa.BaseEntity;
 import jakarta.persistence.*;
 import lombok.Getter;
@@ -20,8 +21,9 @@ public class MentorRoadmap extends BaseEntity {
     @Column(name = "description", columnDefinition = "TEXT")
     private String description;
 
-    @Column(name = "mentor_id", nullable = false)
-    private Long mentorId; // Mentor 엔티티 FK
+    @ManyToOne(fetch = FetchType.LAZY)
+    @JoinColumn(name = "mentor_id", nullable = false)
+    private Mentor mentor;
 
     @OneToMany(fetch = FetchType.LAZY, cascade = CascadeType.ALL, orphanRemoval = true)
     @JoinColumn(name = "roadmap_id")
@@ -30,8 +32,8 @@ public class MentorRoadmap extends BaseEntity {
     private List<RoadmapNode> nodes;
 
 
-    public MentorRoadmap(Long mentorId, String title, String description) {
-        this.mentorId = mentorId;
+    public MentorRoadmap(Mentor mentor, String title, String description) {
+        this.mentor = mentor;
         this.title = title;
         this.description = description;
         this.nodes = new ArrayList<>();
diff --git a/back/src/main/java/com/back/domain/roadmap/roadmap/repository/MentorRoadmapRepository.java b/back/src/main/java/com/back/domain/roadmap/roadmap/repository/MentorRoadmapRepository.java
@@ -1,5 +1,6 @@
 package com.back.domain.roadmap.roadmap.repository;
 
+import com.back.domain.member.mentor.entity.Mentor;
 import com.back.domain.roadmap.roadmap.entity.MentorRoadmap;
 import org.springframework.data.jpa.repository.JpaRepository;
 import org.springframework.data.jpa.repository.Query;
@@ -9,24 +10,32 @@
 
 public interface MentorRoadmapRepository extends JpaRepository<MentorRoadmap, Long> {
 
-     @Query("""
+    /**
+     * 로드맵 ID로 상세 조회 (노드 포함)
+     * 로드맵 ID 기반 상세 조회 API용
+     */
+    @Query("""
          SELECT mr FROM MentorRoadmap mr
          LEFT JOIN FETCH mr.nodes n
          WHERE mr.id = :id
-         ORDER BY n.stepOrder ASC
          """)
-     Optional<MentorRoadmap> findByIdWithNodes(@Param("id") Long id);
+    Optional<MentorRoadmap> findByIdWithNodes(@Param("id") Long id);
 
+    /**
+     * 멘토 ID로 상세 조회 (노드 포함)
+     * - 멘토 ID 기반 상세 조회 API용
+     * - 멘토는 이미 WHERE 조건에서 활용되므로 별도 fetch 하지 않음
+     */
     @Query("""
         SELECT mr FROM MentorRoadmap mr
         LEFT JOIN FETCH mr.nodes n
-        WHERE mr.mentorId = :mentorId
-        ORDER BY n.stepOrder ASC
+        WHERE mr.mentor.id = :mentorId
         """)
     Optional<MentorRoadmap> findByMentorIdWithNodes(@Param("mentorId") Long mentorId);
 
-    // 기본 정보만 조회하는 메서드
-    Optional<MentorRoadmap> findByMentorId(Long mentorId);
-
-    boolean existsByMentorId(Long mentorId);
+    /**
+     * 멘토의 로드맵 존재 여부 확인
+     * - 로드맵 생성 시 중복 체크용
+     */
+    boolean existsByMentor(Mentor mentor);
 }
diff --git a/back/src/main/java/com/back/domain/roadmap/roadmap/service/MentorRoadmapService.java b/back/src/main/java/com/back/domain/roadmap/roadmap/service/MentorRoadmapService.java
@@ -1,5 +1,7 @@
 package com.back.domain.roadmap.roadmap.service;
 
+import com.back.domain.member.mentor.entity.Mentor;
+import com.back.domain.member.mentor.repository.MentorRepository;
 import com.back.domain.roadmap.roadmap.dto.request.MentorRoadmapSaveRequest;
 import com.back.domain.roadmap.roadmap.dto.request.RoadmapNodeRequest;
 import com.back.domain.roadmap.roadmap.dto.response.MentorRoadmapSaveResponse;
@@ -27,43 +29,48 @@
 public class MentorRoadmapService {
     private final MentorRoadmapRepository mentorRoadmapRepository;
     private final TaskRepository taskRepository;
+    private final MentorRepository mentorRepository;
 
     // 멘토 로드맵 생성
     @Transactional
     public MentorRoadmapSaveResponse create(Long mentorId, MentorRoadmapSaveRequest request) {
+        // 멘토 존재 확인
+        Mentor mentor = mentorRepository.findById(mentorId)
+                .orElseThrow(() -> new ServiceException("404", "멘토를 찾을 수 없습니다."));
+
         // 멘토가 이미 로드맵을 가지고 있는지 확인
-        if (mentorRoadmapRepository.existsByMentorId(mentorId)) {
+        if (mentorRoadmapRepository.existsByMentor(mentor)) {
             throw new ServiceException("409", "이미 로드맵이 존재합니다. 멘토는 하나의 로드맵만 생성할 수 있습니다.");
         }
 
-        // 공통 검증
+        // 공통 검증(노드 개수, stepOrder 연속성)
         validateRequest(request);
 
         // MentorRoadmap 생성 및 저장 (로드맵 ID 확보)
-        MentorRoadmap mentorRoadmap = new MentorRoadmap(mentorId, request.title(), request.description());
+        MentorRoadmap mentorRoadmap = new MentorRoadmap(mentor, request.title(), request.description());
         mentorRoadmap = mentorRoadmapRepository.save(mentorRoadmap);
 
         // roadmapId를 포함한 노드 생성 및 추가
         List<RoadmapNode> allNodes = createValidatedNodesWithRoadmapId(request.nodes(), mentorRoadmap.getId());
         mentorRoadmap.addNodes(allNodes);
 
         // 최종 저장 (노드들 CASCADE INSERT)
-        mentorRoadmap = saveRoadmap(mentorRoadmap);
+        mentorRoadmap = mentorRoadmapRepository.save(mentorRoadmap);
 
         log.info("멘토 로드맵 생성 완료 - 멘토 ID: {}, 로드맵 ID: {}, 노드 수: {} (cascade 활용)",
                  mentorId, mentorRoadmap.getId(), mentorRoadmap.getNodes().size());
 
         return new MentorRoadmapSaveResponse(
             mentorRoadmap.getId(),
-            mentorRoadmap.getMentorId(),
+            mentorRoadmap.getMentor().getId(),
             mentorRoadmap.getTitle(),
             mentorRoadmap.getDescription(),
             mentorRoadmap.getNodes().size(),
             mentorRoadmap.getCreateDate()
         );
     }
 
-    // 멘토 ID로 멘토 로드맵 상세 조회
+    // 로드맵 ID로 멘토 로드맵 상세 조회
     @Transactional(readOnly = true)
     public MentorRoadmapResponse getById(Long id) {
         // 로드맵과 노드들을 한 번에 조회 (성능 최적화)
@@ -73,6 +80,16 @@ public MentorRoadmapResponse getById(Long id) {
         return MentorRoadmapResponse.from(mentorRoadmap);
     }
 
+    // 멘토 ID로 멘토 로드맵 상세 조회 (미래 API 확장성 대비)
+    @Transactional(readOnly = true)
+    public MentorRoadmapResponse getByMentorId(Long mentorId) {
+        // 멘토 ID로 로드맵과 노드들을 한 번에 조회 (성능 최적화)
+        MentorRoadmap mentorRoadmap = mentorRoadmapRepository.findByMentorIdWithNodes(mentorId)
+                .orElseThrow(() -> new ServiceException("404", "해당 멘토의 로드맵을 찾을 수 없습니다."));
+
+        return MentorRoadmapResponse.from(mentorRoadmap);
+    }
+
     // 멘토 로드맵 수정
     @Transactional
     public MentorRoadmapSaveResponse update(Long id, Long mentorId, MentorRoadmapSaveRequest request) {
@@ -81,7 +98,7 @@ public MentorRoadmapSaveResponse update(Long id, Long mentorId, MentorRoadmapSav
                 .orElseThrow(() -> new ServiceException("404", "로드맵을 찾을 수 없습니다."));
 
         // 권한 확인 - 본인의 로드맵만 수정 가능
-        if (!mentorRoadmap.getMentorId().equals(mentorId)) {
+        if (!mentorRoadmap.getMentor().getId().equals(mentorId)) {
             throw new ServiceException("403", "본인의 로드맵만 수정할 수 있습니다.");
         }
 
@@ -98,14 +115,14 @@ public MentorRoadmapSaveResponse update(Long id, Long mentorId, MentorRoadmapSav
         mentorRoadmap.addNodes(allNodes);
 
         // 최종 저장 (노드들 CASCADE INSERT)
-        mentorRoadmap = saveRoadmap(mentorRoadmap);
+        mentorRoadmap = mentorRoadmapRepository.save(mentorRoadmap);
 
         log.info("멘토 로드맵 수정 완료 - 로드맵 ID: {}, 노드 수: {} (cascade 활용)",
                 mentorRoadmap.getId(), mentorRoadmap.getNodes().size());
 
         return new MentorRoadmapSaveResponse(
                 mentorRoadmap.getId(),
-                mentorRoadmap.getMentorId(),
+                mentorRoadmap.getMentor().getId(),
                 mentorRoadmap.getTitle(),
                 mentorRoadmap.getDescription(),
                 mentorRoadmap.getNodes().size(),
@@ -120,7 +137,7 @@ public void delete(Long roadmapId, Long mentorId) {
                 .orElseThrow(() -> new ServiceException("404", "로드맵을 찾을 수 없습니다."));
 
         // 권한 확인
-        if (!mentorRoadmap.getMentorId().equals(mentorId)) {
+        if (!mentorRoadmap.getMentor().getId().equals(mentorId)) {
             throw new ServiceException("403", "본인의 로드맵만 삭제할 수 있습니다.");
         }
 
@@ -164,11 +181,6 @@ private void validateStepOrderSequence(List<RoadmapNodeRequest> nodes) {
         }
     }
 
-    // 로드맵 저장 (노드들도 cascade로 함께 저장)
-    private MentorRoadmap saveRoadmap(MentorRoadmap mentorRoadmap) {
-        // 노드에 roadmapId가 이미 설정된 상태로 한 번만 저장
-        return mentorRoadmapRepository.save(mentorRoadmap);
-    }
 
 
     // Task 유효성 검증 후 RoadmapNode 리스트 생성 (roadmapId 포함)
