refactor : 테스트 코드 수정

EpicFn · EpicFn · commit e4d2012d7376 · 2025-09-29T11:44:19.000+09:00
diff --git a/src/main/java/org/tuna/zoopzoop/backend/domain/dashboard/controller/ApiV1DashboardController.java b/src/main/java/org/tuna/zoopzoop/backend/domain/dashboard/controller/ApiV1DashboardController.java
@@ -5,12 +5,17 @@
 import lombok.RequiredArgsConstructor;
 import org.springframework.http.HttpStatus;
 import org.springframework.http.ResponseEntity;
+import org.springframework.security.core.annotation.AuthenticationPrincipal;
 import org.springframework.web.bind.annotation.*;
 import org.tuna.zoopzoop.backend.domain.dashboard.dto.BodyForReactFlow;
 import org.tuna.zoopzoop.backend.domain.dashboard.entity.Graph;
 import org.tuna.zoopzoop.backend.domain.dashboard.service.DashboardService;
 import org.tuna.zoopzoop.backend.domain.dashboard.service.GraphService;
+import org.tuna.zoopzoop.backend.domain.member.entity.Member;
 import org.tuna.zoopzoop.backend.global.rsData.RsData;
+import org.tuna.zoopzoop.backend.global.security.jwt.CustomUserDetails;
+
+import java.nio.file.AccessDeniedException;
 
 @RestController
 @RequiredArgsConstructor
@@ -43,14 +48,19 @@ public ResponseEntity<RsData<Void>> updateGraph(
     }
 
     /**
-     * LiveBlocks를 위한 React-flow 데이터 조회 API
+     * React-flow 데이터 조회 API
      * @param dashboardId React-flow 데이터의 dashboard 식별 id
      */
     @GetMapping("/{dashboardId}/graph")
     @Operation(summary = "React-flow 데이터 조회")
     public ResponseEntity<RsData<BodyForReactFlow>> getGraph(
-            @PathVariable Integer dashboardId
-    ) {
+            @PathVariable Integer dashboardId,
+            @AuthenticationPrincipal CustomUserDetails userDetails
+    ) throws AccessDeniedException {
+        // TODO : 권한 체크 로직 추가
+        Member member = userDetails.getMember();
+        dashboardService.verifyAccessPermission(member, dashboardId);
+
         Graph graph = dashboardService.getGraphByDashboardId(dashboardId);
         return ResponseEntity
                 .status(HttpStatus.OK)
@@ -59,5 +69,6 @@ public ResponseEntity<RsData<BodyForReactFlow>> getGraph(
                         "ID: " + dashboardId + " 의 React-flow 데이터를 조회했습니다.",
                         BodyForReactFlow.from(graph)
                 ));
+
     }
 }
diff --git a/src/main/java/org/tuna/zoopzoop/backend/domain/dashboard/service/DashboardService.java b/src/main/java/org/tuna/zoopzoop/backend/domain/dashboard/service/DashboardService.java
@@ -10,14 +10,18 @@
 import org.tuna.zoopzoop.backend.domain.dashboard.entity.Graph;
 import org.tuna.zoopzoop.backend.domain.dashboard.entity.Node;
 import org.tuna.zoopzoop.backend.domain.dashboard.repository.DashboardRepository;
+import org.tuna.zoopzoop.backend.domain.member.entity.Member;
+import org.tuna.zoopzoop.backend.domain.space.membership.service.MembershipService;
 
+import java.nio.file.AccessDeniedException;
 import java.util.List;
 
 @Service
 @RequiredArgsConstructor
 @Transactional
 public class DashboardService {
     private final DashboardRepository dashboardRepository;
+    private final MembershipService membershipService;
     /**
      * 대시보드 ID를 통해 Graph 데이터를 조회하는 메서드
      */
@@ -48,4 +52,20 @@ public void updateGraph(Integer dashboardId, BodyForReactFlow dto) {
         graph.getEdges().addAll(newEdges);
 
     }
+
+    /**
+     * 대시보드 접근 권한을 검증하는 메서드
+     * @param member 접근을 시도하는 멤버
+     * @param dashboardId 접근하려는 대시보드 ID
+     */
+    public void verifyAccessPermission(Member member, Integer dashboardId) throws AccessDeniedException {
+        Dashboard dashboard = dashboardRepository.findById(dashboardId)
+                .orElseThrow(() -> new NoResultException(dashboardId + " ID를 가진 대시보드를 찾을 수 없습니다."));
+
+        try{
+            membershipService.findByMemberAndSpace(member, dashboard.getSpace());
+        } catch (NoResultException e) {
+            throw new AccessDeniedException("대시보드의 접근 권한이 없습니다.");
+        }
+    }
 }
diff --git a/src/test/java/org/tuna/zoopzoop/backend/domain/dashboard/controller/DashboardControllerTest.java b/src/test/java/org/tuna/zoopzoop/backend/domain/dashboard/controller/DashboardControllerTest.java
@@ -1,19 +1,26 @@
 package org.tuna.zoopzoop.backend.domain.dashboard.controller;
 
-import org.junit.jupiter.api.AfterEach;
-import org.junit.jupiter.api.BeforeEach;
-import org.junit.jupiter.api.DisplayName;
-import org.junit.jupiter.api.Test;
+import org.junit.jupiter.api.*;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.boot.test.autoconfigure.jdbc.AutoConfigureTestDatabase;
 import org.springframework.boot.test.autoconfigure.web.servlet.AutoConfigureMockMvc;
 import org.springframework.boot.test.context.SpringBootTest;
 import org.springframework.http.MediaType;
+import org.springframework.security.test.context.support.TestExecutionEvent;
+import org.springframework.security.test.context.support.WithUserDetails;
 import org.springframework.test.context.ActiveProfiles;
 import org.springframework.test.web.servlet.MockMvc;
+import org.springframework.test.web.servlet.ResultActions;
 import org.springframework.transaction.annotation.Transactional;
 import org.tuna.zoopzoop.backend.domain.dashboard.entity.Graph;
 import org.tuna.zoopzoop.backend.domain.dashboard.repository.GraphRepository;
+import org.tuna.zoopzoop.backend.domain.member.enums.Provider;
+import org.tuna.zoopzoop.backend.domain.member.service.MemberService;
+import org.tuna.zoopzoop.backend.domain.space.membership.enums.Authority;
+import org.tuna.zoopzoop.backend.domain.space.membership.service.MembershipService;
+import org.tuna.zoopzoop.backend.domain.space.space.entity.Space;
+import org.tuna.zoopzoop.backend.domain.space.space.service.SpaceService;
+import org.tuna.zoopzoop.backend.testSupport.ControllerTestSupport;
 
 import static org.hamcrest.Matchers.hasSize;
 import static org.junit.jupiter.api.Assertions.assertEquals;
@@ -27,56 +34,189 @@
 @ActiveProfiles("test")
 @AutoConfigureTestDatabase(replace = AutoConfigureTestDatabase.Replace.ANY)
 @Transactional
-class DashboardControllerTest {
+@TestInstance(TestInstance.Lifecycle.PER_CLASS)
+class DashboardControllerTest extends ControllerTestSupport {
+    @Autowired
+    private SpaceService spaceService;
 
     @Autowired
-    private MockMvc mockMvc;
+    private MemberService memberService;
 
     @Autowired
-    private GraphRepository graphRepository;
+    private MembershipService membershipService;
+
+    private Integer authorizedDashboardId;
+    private Integer unauthorizedDashboardId;
 
-    @BeforeEach
+    // 테스트에 필요한 유저, 스페이스, 멤버십 데이터를 미리 설정합니다.
+    @BeforeAll
     void setUp() {
-        graphRepository.deleteAll(); // 테스트 전 DB 초기화
+        // 1. 유저 생성
+        memberService.createMember("tester1_forDashboardControllerTest", "url", "dc1111", Provider.KAKAO);
+        memberService.createMember("tester2_forDashboardControllerTest", "url", "dc2222", Provider.KAKAO);
+
+        // 2. 스페이스 생성 (생성과 동시에 대시보드도 생성됨)
+        Space space1 = spaceService.createSpace("TestSpace1_forDashboardControllerTest", "thumb1");
+        Space space2 = spaceService.createSpace("TestSpace2_forDashboardControllerTest", "thumb2");
+
+        // 테스트에서 사용할 대시보드 ID 저장
+        this.authorizedDashboardId = space1.getDashboard().getId();
+        this.unauthorizedDashboardId = space2.getDashboard().getId();
+
+        // 3. 멤버십 설정
+        // user1은 Test Space 1에만 멤버로 가입 (접근 권한 있음)
+        membershipService.addMemberToSpace(
+                memberService.findByKakaoKey("dc1111"),
+                space1,
+                Authority.ADMIN
+        );
+        // user2는 Test Space 2에만 멤버로 가입
+        membershipService.addMemberToSpace(
+                memberService.findByKakaoKey("dc2222"),
+                space2,
+                Authority.ADMIN
+        );
+    }
+
+    // ============================= GET GRAPH ============================= //
+
+    @Test
+    @WithUserDetails(value = "KAKAO:dc1111", setupBefore = TestExecutionEvent.TEST_METHOD)
+    @DisplayName("대시보드 그래프 데이터 조회 - 성공")
+    void getGraph_Success() throws Exception {
+        // Given
+        String url = String.format("/api/v1/dashboard/%d/graph", authorizedDashboardId);
+
+        // When
+        ResultActions resultActions = performGet(url);
+
+        // Then
+        expectOk(
+                resultActions,
+                String.format("ID: %d 의 React-flow 데이터를 조회했습니다.", authorizedDashboardId)
+        );
+        resultActions
+                .andExpect(jsonPath("$.data.nodes").isArray())
+                .andExpect(jsonPath("$.data.nodes").isEmpty())
+                .andExpect(jsonPath("$.data.edges").isArray())
+                .andExpect(jsonPath("$.data.edges").isEmpty());
     }
 
-    @AfterEach
-    void cleanUp() {
-        graphRepository.deleteAll(); // Graph만 삭제
-        // 필요하면 다른 Repository도 순서대로 삭제
+    @Test
+    @WithUserDetails(value = "KAKAO:dc2222", setupBefore = TestExecutionEvent.TEST_METHOD)
+    @DisplayName("대시보드 그래프 데이터 조회 - 실패: 접근 권한 없음")
+    void getGraph_Fail_Forbidden() throws Exception {
+        // Given
+        // user2는 space1의 멤버가 아니므로, space1의 대시보드에 접근할 수 없음
+        String url = String.format("/api/v1/dashboard/%d/graph", authorizedDashboardId);
+
+        // When
+        ResultActions resultActions = performGet(url);
+
+        // Then
+        // TODO: 실제 구현된 권한 체크 로직의 예외 메시지에 따라 "권한이 없습니다." 부분을 수정해야 합니다.
+        expectForbidden(resultActions, "대시보드의 접근 권한이 없습니다.");
     }
 
-    // 단위 테스트가 백엔드 컨벡션 원칙이나, 서비스 특성 상 단위 테스트가 어려워
-    // 일단 통합 테스트로 진행합니다.
     @Test
-    @DisplayName("React-flow 데이터 저장 및 조회 테스트 - JSON 방식")
-    void createAndGetGraphTest() throws Exception {
-        // 테스트 용 React-flow JSON
-        String jsonBody = """
+    @WithUserDetails(value = "KAKAO:dc1111", setupBefore = TestExecutionEvent.TEST_METHOD)
+    @DisplayName("대시보드 그래프 데이터 조회 - 실패: 존재하지 않는 대시보드")
+    void getGraph_Fail_NotFound() throws Exception {
+        // Given
+        Integer nonExistentDashboardId = 9999;
+        String url = String.format("/api/v1/dashboard/%d/graph", nonExistentDashboardId);
+
+        // When
+        ResultActions resultActions = performGet(url);
+
+        // Then
+        expectNotFound(
+                resultActions,
+                nonExistentDashboardId + " ID를 가진 대시보드를 찾을 수 없습니다."
+        );
+    }
+
+    // ============================= UPDATE GRAPH ============================= //
+
+    @Test
+    @WithUserDetails(value = "KAKAO:dc1111", setupBefore = TestExecutionEvent.TEST_METHOD)
+    @DisplayName("대시보드 그래프 데이터 저장 - 성공")
+    void updateGraph_Success() throws Exception {
+        // Given
+        String url = String.format("/api/v1/dashboard/%d/graph", authorizedDashboardId);
+        String requestBody = createReactFlowJsonBody();
+
+        // When: 데이터 수정
+        ResultActions updateResult = performPut(url, requestBody);
+
+        // Then: 수정 성공 응답 확인
+        expectOk(
+                updateResult,
+                "React-flow 데이터를 저장 했습니다."
+        );
+
+        // When: 데이터 재조회하여 검증
+        ResultActions getResult = performGet(url);
+
+        // Then: 재조회 결과가 수정한 데이터와 일치하는지 확인
+        getResult
+                .andExpect(jsonPath("$.data.nodes", hasSize(2)))
+                .andExpect(jsonPath("$.data.edges", hasSize(1)))
+                .andExpect(jsonPath("$.data.nodes[0].id").value("1"))
+                .andExpect(jsonPath("$.data.nodes[0].data.title").value("노드1"))
+                .andExpect(jsonPath("$.data.edges[0].id").value("e1-2"));
+    }
+
+    @Test
+    @DisplayName("대시보드 그래프 데이터 저장 - 실패: 존재하지 않는 대시보드")
+    void updateGraph_Fail_NotFound() throws Exception {
+        // Given
+        Integer nonExistentDashboardId = 9999;
+        String url = String.format("/api/v1/dashboard/%d/graph", nonExistentDashboardId);
+        String requestBody = createReactFlowJsonBody();
+
+        // When
+        ResultActions resultActions = performPut(url, requestBody);
+
+        // Then
+        expectNotFound(
+                resultActions,
+                nonExistentDashboardId + " ID를 가진 대시보드를 찾을 수 없습니다."
+        );
+    }
+
+//    @Test
+//    @DisplayName("대시보드 그래프 데이터 저장 - 실패: 서명 검증 실패")
+//    void updateGraph_Fail_Forbidden() throws Exception {
+//        // Given
+//        String url = String.format("/api/v1/dashboard/%d/graph", authorizedDashboardId);
+//        String requestBody = createReactFlowJsonBody();
+//
+//        // When
+//        ResultActions resultActions = performPut(url, requestBody);
+//
+//        // Then
+//        // TODO: 실제 구현된 권한 체크 로직의 예외 메시지에 따라 "권한이 없습니다." 부분을 수정해야 합니다.
+//        expectForbidden(resultActions, "액세스가 거부되었습니다.");
+//    }
+
+    // ======================= TEST DATA FACTORIES ======================== //
+
+    private String createReactFlowJsonBody() {
+        return """
             {
                 "nodes": [
                     {
                         "id": "1",
                         "type": "CUSTOM",
-                        "data": {
-                            "title": "노드1",
-                            "description": "설명1"
-                        },
-                        "position": {
-                            "x": 100,
-                            "y": 200
-                        }
+                        "data": { "title": "노드1", "description": "설명1" },
+                        "position": { "x": 100, "y": 200 }
                     },
                     {
                         "id": "2",
                         "type": "CUSTOM",
-                        "data": {
-                            "title": "노드2"
-                        },
-                        "position": {
-                            "x": 300,
-                            "y": 400
-                        }
+                        "data": { "title": "노드2" },
+                        "position": { "x": 300, "y": 400 }
                     }
                 ],
                 "edges": [
@@ -86,44 +226,11 @@ void createAndGetGraphTest() throws Exception {
                         "target": "2",
                         "type": "SMOOTHSTEP",
                         "animated": true,
-                        "style": {
-                            "stroke": "#999",
-                            "strokeWidth": 2.0
-                        }
+                        "style": { "stroke": "#999", "strokeWidth": 2.0 }
                     }
                 ]
             }
             """;
-
-        // React-flow 데이터 저장
-        mockMvc.perform(post("/api/v1/dashboard")
-                        .contentType(MediaType.APPLICATION_JSON)
-                        .content(jsonBody))
-                .andExpect(status().isOk())
-                .andExpect(jsonPath("$.status").value("200"))
-                .andExpect(jsonPath("$.msg").value("React-flow 데이터를 저장 했습니다."))
-                .andExpect(jsonPath("$.data").isEmpty());
-
-        // DB 무결성 검증
-        assertEquals(1, graphRepository.count());
-        Graph savedGraph = graphRepository.findAll().get(0);
-        assertEquals(2, savedGraph.getNodes().size());
-        assertEquals(1, savedGraph.getEdges().size());
-
-        // 저장된 React-flow 데이터 조회
-        mockMvc.perform(get("/api/v1/dashboard/{dashboardId}", savedGraph.getId())
-                        .contentType(MediaType.APPLICATION_JSON))
-                .andExpect(status().isOk())
-                .andExpect(jsonPath("$.status").value("200"))
-                .andExpect(jsonPath("$.msg").value("ID: " + savedGraph.getId() + " 의 React-flow 데이터를 조회했습니다."))
-                .andExpect(jsonPath("$.data.nodes", hasSize(2)))
-                .andExpect(jsonPath("$.data.edges", hasSize(1)))
-                .andExpect(jsonPath("$.data.nodes[0].id").value("1"))
-                .andExpect(jsonPath("$.data.nodes[0].type").value("CUSTOM"))
-                .andExpect(jsonPath("$.data.nodes[0].data.title").value("노드1"))
-                .andExpect(jsonPath("$.data.edges[0].id").value("e1-2"))
-                .andExpect(jsonPath("$.data.edges[0].animated").value(true));
     }
 
-
 }
