Comment: 주석 정리

Author: simount3

back/src/main/java/com/back/domain/user/controller/UserAuthController.java

@@ -22,6 +22,13 @@
 import org.springframework.security.web.context.HttpSessionSecurityContextRepository;
 import org.springframework.web.bind.annotation.*;
 
+/**
+ * 사용자 인증/인가 관련 기능을 제공하는 REST 컨트롤러입니다.
+ * - 회원가입 (/signup): 새로운 사용자를 등록합니다.
+ * - 로그인 (/login): 이메일과 비밀번호를 이용해 인증 후 세션을 생성합니다.
+ * - 게스트 로그인 (/guest): 비회원 사용자용 임시 계정을 생성하고 로그인 처리합니다.
+ * - 현재 사용자 조회 (/me): 현재 인증된 사용자의 정보를 반환합니다.
+ */
 @RestController
 @RequestMapping("/api/v1/users-auth")
 @RequiredArgsConstructor
@@ -57,14 +64,16 @@ public ResponseEntity<ApiResponse<UserResponse>> login(
     }
 
     @PostMapping("/guest")
-    public ResponseEntity<ApiResponse<UserResponse>> guestLogin(HttpServletRequest request){
+    public ResponseEntity<ApiResponse<UserResponse>> guestLogin(HttpServletRequest request, HttpServletResponse response){
         User savedGuest = guestService.createAndSaveGuest();
 
         CustomUserDetails cud = new CustomUserDetails(savedGuest);
         Authentication auth = new UsernamePasswordAuthenticationToken(cud, null, cud.getAuthorities());
         SecurityContextHolder.getContext().setAuthentication(auth);
 
         request.getSession(true);
+        new HttpSessionSecurityContextRepository()
+                .saveContext(SecurityContextHolder.getContext(), request, response);
 
         return ResponseEntity.ok(ApiResponse.success(UserResponse.from(savedGuest), "게스트 로그인 성공"));
     }

back/src/main/java/com/back/domain/user/dto/SignupRequest.java

@@ -7,7 +7,7 @@
 
 /**
  * 사용자 회원가입 요청 시 필요한 정보를 담는 DTO 클래스.
- * 로그인 ID, 이메일, 비밀번호, 닉네임, 생년월일, 성별, MBTI, 가치관 등을 포함합니다.
+ * 로그인 ID, 이메일, 비밀번호, 사용자 이름, 닉네임, 생년월일을 포함합니다.
  */
 public record SignupRequest(
 

back/src/main/java/com/back/domain/user/dto/UserResponse.java

@@ -5,6 +5,9 @@
 
 import java.time.LocalDateTime;
 
+/**
+ * 사용자 정보를 클라이언트에 반환하기 위한 응답 DTO입니다.
+ */
 public record UserResponse(
         Long id,
         String email,

back/src/main/java/com/back/domain/user/service/GuestService.java

@@ -10,8 +10,8 @@
 import java.util.UUID;
 
 /**
- * 게스트 계정을 DB에 저장합니다.
- * 고유한 loginId/email을 생성하고 ROLE_GUEST로 저장합니다.
+ * 게스트 사용자 계정을 생성하고 DB에 저장하는 서비스 클래스입니다.
+ * 고유한 email을 생성하고 GUEST로 저장합니다.
  */
 @Service
 @RequiredArgsConstructor

back/src/main/java/com/back/domain/user/service/UserService.java

@@ -14,8 +14,8 @@
 import java.util.Optional;
 
 /**
- * 사용자 관련 비즈니스 로직을 처리하는 서비스.
- * 사용자 회원가입, 정보 조회 등의 기능을 제공합니다.
+ * 사용자 관련 비즈니스 로직을 처리하는 서비스입니다.
+ * 회원가입(signup), 소셜 로그인 사용자 등록/갱신(upsertOAuthUser)
  */
 @Service
 @RequiredArgsConstructor
@@ -78,7 +78,7 @@ public User upsertOAuthUser(String email, String nickname, AuthProvider provider
         return userRepository.save(user);
     }
 
-    // 닉네임 유니크 보장 메서드
+    // 유니크 닉네임 생성
     private String safeUniqueNickname(String base) {
         if (base == null || base.isBlank()) base = "user";
         String nick = base;
@@ -93,6 +93,7 @@ private String safeUniqueNickname(String base) {
         return nick;
     }
 
+    // 이메일로부터 username 생성
     private String defaultUsernameFromEmail(String email) {
         String local = (email != null && email.contains("@")) ? email.substring(0, email.indexOf('@')) : "user";
         String candidate = local.replaceAll("[^a-zA-Z0-9._-]", "");

back/src/main/java/com/back/global/config/CorsConfig.java

@@ -8,6 +8,9 @@
 
 import java.util.List;
 
+/**
+ * 애플리케이션의 CORS(Cross-Origin Resource Sharing) 정책을 설정하는 구성 클래스입니다.
+ */
 @Configuration
 public class CorsConfig {
     @Bean

back/src/main/java/com/back/global/config/PasswordEncoderConfig.java

@@ -5,6 +5,10 @@
 import org.springframework.security.crypto.factory.PasswordEncoderFactories;
 import org.springframework.security.crypto.password.PasswordEncoder;
 
+/**
+ * 비밀번호 암호화를 위한 Spring Security 설정 클래스입니다.
+ * - PasswordEncoder Bean을 등록하여 서비스/시큐리티 전반에서 비밀번호 암호화에 사용합니다.
+ */
 @Configuration
 public class PasswordEncoderConfig {
 

back/src/main/java/com/back/global/security/CsrfCookieFilter.java

@@ -9,6 +9,10 @@
 
 import java.io.IOException;
 
+/**
+ * CSRF 토큰을 강제로 한 번 꺼내도록 해서 브라우저 응답에 XSRF-TOKEN 쿠키가
+ * 반드시 포함되도록 보장하는 보조 필터입니다.
+ */
 public class CsrfCookieFilter extends OncePerRequestFilter {
     @Override
     protected void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain)

back/src/main/java/com/back/global/security/CustomLogoutSuccessHandler.java

@@ -14,6 +14,9 @@
 import java.io.IOException;
 import java.util.Map;
 
+/**
+ * 로그아웃 성공 시 JSON 응답을 내려주는 커스텀 핸들러입니다.
+ */
 @Component
 @RequiredArgsConstructor
 @Slf4j

back/src/main/java/com/back/global/security/CustomUserDetailsService.java

@@ -9,7 +9,9 @@
 import org.springframework.stereotype.Service;
 
 /**
- * Spring Security에서 사용자 인증을 위해 사용자 정보를 로드하는 서비스.
+ * 스프링 시큐리티가 인증 시 사용자 정보를 불러올 때 호출하는 서비스입니다.
+ * 이 서비스는 AuthenticationManager가 로그인 시도를 처리할 때
+ * UserDetailsService.loadUserByUsername()를 자동으로 호출합니다.
  */
 @Service
 @RequiredArgsConstructor