Feature/10 layerd to hexagonal global infrastructure

[coehgns]

• global
• infastructure

Summary by CodeRabbit

• 신규 기능

  • AWS S3 연동 및 파일 업로드/삭제/임시 URL 발급 기능 추가
  • Kafka 메시지 소비 및 FAQ 전체 삭제 기능 추가
  • Spring Security 기반 인증/인가 및 JWT 필터 적용
  • 전역 예외 처리 및 표준화된 오류 응답 제공
  • Kafka, S3, JWT 등 외부 서비스 연동을 위한 설정 및 프로퍼티 추가
  • 파일 업로드 시 확장자 및 빈 파일 검증, 예외 처리 강화
  • 관리자를 위한 유틸리티 및 사용자 정보 추출 기능 추가

• 버그 수정

  • 없음

• 문서화

  • 각 클래스 및 응답/예외 구조에 대한 설명 주석 추가

• 기타

  • UUID 기반 JPA 엔티티 베이스 클래스 도입
  • Kafka 토픽 및 S3 경로 상수화
  • 첨부파일 정보 데이터 클래스 추가

[coderabbitai]

Important

Review skipped

Auto reviews are disabled on this repository.

Please check the settings in the CodeRabbit UI or the .coderabbit.yaml file in this repository. To trigger a single review, invoke the @coderabbitai review command.

You can disable this status message by setting the reviews.review_status to false in the CodeRabbit configuration file.

Walkthrough

이번 변경에서는 AWS S3, Kafka, Spring Security, 예외 처리, 파일 업로드 등 다양한 인프라스트럭처 및 글로벌 유틸리티 기능을 위한 Kotlin 기반 클래스들이 신규로 추가되었습니다. 각종 설정, 예외, 엔티티, Kafka 컨슈머, 파일 유틸리티, JWT, 관리자/사용자 유틸 등이 도입되어 서비스의 기반 구조가 확장되었습니다.

Changes

Cohort / File(s)	Change Summary
AWS S3 연동 및 파일 유틸리티 .../AwsConfig.kt, .../PathList.kt, .../util/FileUtil.kt, .../exception/BadFileExtensionException.kt, .../exception/EmptyFileException.kt	AWS S3 연동 설정, S3 경로 상수, 파일 업로드/삭제/URL 생성 유틸리티, 파일 확장자/빈 파일 예외 추가
Kafka 인프라 설정 및 컨슈머 .../kafka/configuration/KafkaConsumerConfig.kt, .../kafka/configuration/KafkaProperty.kt, .../kafka/configuration/KafkaTopics.kt, .../kafka/consumer/DeleteFaqTableConsumer.kt	Kafka Consumer 설정, 프로퍼티, 토픽 상수, FAQ 전체 삭제용 Kafka 컨슈머 서비스 추가
Spring Security 및 JWT .../config/FilterConfig.kt, .../config/SecurityConfig.kt, .../security/jwt/JwtFilter.kt, .../security/jwt/JwtProperties.kt	Spring Security 필터/설정, JWT 필터 및 프로퍼티, 커스텀 필터 체인 구성, 인증 헤더 처리 등 보안 설정 추가
글로벌 엔티티 및 베이스 클래스 .../entity/BaseEntity.kt, .../entity/BaseTimeEntity.kt, .../entity/BaseUUIDEntity.kt	UUID 기반 JPA 엔티티 베이스 클래스, 생성/수정 시간 자동 관리 슈퍼클래스 추가
글로벌 예외 및 예외 처리 .../error/ErrorResponse.kt, .../error/GlobalExceptionFilter.kt, .../error/GlobalExceptionHandler.kt, .../error/exception/CasperException.kt, .../error/exception/ErrorCode.kt, .../exception/ExpiredTokenException.kt, .../exception/InternalServerErrorException.kt, .../exception/InvalidTokenException.kt	표준 에러 응답, 글로벌 예외 필터/핸들러, 커스텀 예외 및 에러코드(enum), 토큰 관련 예외, 서버 에러 예외 등 추가
관리자/사용자 유틸리티 .../utils/admin/AdminUtils.kt, .../utils/user/UserUtils.kt	인증 컨텍스트에서 현재 관리자/사용자 UUID 추출 및 관리자 상세 조회 유틸리티 추가
첨부파일 모델 .../model/attachFile/AttachFile.kt	업로드 파일명 및 원본 파일명을 담는 첨부파일 데이터 클래스 추가

Sequence Diagram(s)

sequenceDiagram
    participant Client
    participant SecurityFilterChain
    participant JwtFilter
    participant GlobalExceptionFilter
    participant Controller
    participant Service
    participant S3
    participant Kafka

    Client->>SecurityFilterChain: HTTP 요청
    SecurityFilterChain->>GlobalExceptionFilter: 예외 처리 필터 진입
    GlobalExceptionFilter->>JwtFilter: JWT 인증 필터 진입
    JwtFilter->>SecurityFilterChain: 인증 정보 설정/미설정 후 반환
    SecurityFilterChain->>Controller: 인증/인가 후 컨트롤러 진입
    Controller->>Service: 비즈니스 로직 호출
    Service->>S3: 파일 업로드/삭제/URL 생성 (FileUtil)
    Service->>Kafka: 메시지 소비/생산 (KafkaConsumerConfig, DeleteFaqTableConsumer)
    Service-->>Controller: 결과 반환
    Controller-->>Client: HTTP 응답
    GlobalExceptionFilter-->>Client: 예외 발생 시 JSON 에러 응답

Loading

Estimated code review effort

🎯 3 (Moderate) | ⏱️ ~20분

Poem

(｡•̀ᴗ-)✧
새로운 토끼굴을 파듯
S3와 Kafka, 보안도 척척!
예외엔 당근처럼 단단히,
파일엔 부드럽게 이름을 붙이고
관리자는 신속하게,
오늘도 코드는 튼튼하게!
🥕✨

✨ Finishing Touches

🧪 Generate unit tests

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch feature/10-layerd-to-hexagonal-global-infrastructure

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

‼️ IMPORTANT
Auto-reply has been disabled for this repository in the CodeRabbit settings. The CodeRabbit bot will not respond to your replies unless it is explicitly tagged.

• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

CodeRabbit Commands (Invoked using PR/Issue comments)

Type @coderabbitai help to get the list of available commands.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Status, Documentation and Community

• Visit our Status Page to check the current availability of CodeRabbit.
• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coehgns]

@coderabbitai review

[coderabbitai]

✅ Actions performed

Review triggered.

Note: CodeRabbit is an incremental review system and does not re-review already reviewed commits. This command is applicable only when automatic reviews are paused.

[coderabbitai]

Actionable comments posted: 22

🧹 Nitpick comments (15)

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/model/attachFile/AttachFile.kt (1)

3-9: 다국어 문서화 정책 고려 필요

현재 KDoc 주석이 한글로만 작성되어 있습니다. 팀 또는 오픈소스 소비자가 영어 문서를 선호한다면, 영문 주석을 병기하거나 기본 언어를 통일하는 방안을 검토해 주세요.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/entity/BaseUUIDEntity.kt (1)

17-19: 생성자 파라미터와 프로퍼티 이름이 동일하여 혼란을 야기할 수 있습니다.

생성자 파라미터 id와 클래스 프로퍼티 id가 같은 이름을 사용하여 shadowing이 발생하고 있습니다. 이는 코드의 가독성을 떨어뜨리고 실수를 유발할 수 있습니다.

생성자 파라미터 이름을 명확하게 구분하는 것을 권장합니다:

-abstract class BaseUUIDEntity(
-    id: UUID?,
-) {
+abstract class BaseUUIDEntity(
+    initialId: UUID?,
+) {
     @Id
     @GeneratedValue(generator = "uuid2")
     @Column(columnDefinition = "BINARY(16)", nullable = false)
-    val id: UUID? = if (id == UUID(0, 0)) null else id
+    val id: UUID? = if (initialId == UUID(0, 0)) null else initialId

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/kafka/configuration/KafkaConsumerConfig.kt (2)

44-53: 설정값 외부화 고려

일부 하드코딩된 값들을 설정으로 외부화하는 것을 고려해보세요.

+// KafkaProperty 클래스에 추가
+val concurrency: Int = 2,
+val pollTimeout: Long = 500L,
 
 fun kafkaListenerContainerFactory(): ConcurrentKafkaListenerContainerFactory<String, Any> {
     return ConcurrentKafkaListenerContainerFactory<String, Any>().apply {
         consumerFactory = consumerFactory()
-        setConcurrency(2)
+        setConcurrency(kafkaProperty.concurrency)
         containerProperties.apply {
-            pollTimeout = 500
+            pollTimeout = kafkaProperty.pollTimeout
             isMissingTopicsFatal = false
             isObservationEnabled = true
         }
     }
 }

---

60-82: 에러 처리 설정 강화 권장

현재 설정에 추가적인 에러 처리 및 재시도 설정을 고려해보세요.

 private fun consumerFactoryConfig(): Map<String, Any> {
     return mapOf(
         // 기본 설정
         ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG to kafkaProperty.serverAddress,
         ConsumerConfig.ISOLATION_LEVEL_CONFIG to "read_committed",
         ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG to StringDeserializer::class.java,
         ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG to JsonDeserializer::class.java,
         ConsumerConfig.ENABLE_AUTO_COMMIT_CONFIG to false,
         ConsumerConfig.AUTO_OFFSET_RESET_CONFIG to "latest",
         ConsumerConfig.MAX_POLL_INTERVAL_MS_CONFIG to 5000,
         ConsumerConfig.SESSION_TIMEOUT_MS_CONFIG to 30000,
         ConsumerConfig.HEARTBEAT_INTERVAL_MS_CONFIG to 10000,
+        ConsumerConfig.RETRY_BACKOFF_MS_CONFIG to 1000,
+        ConsumerConfig.REQUEST_TIMEOUT_MS_CONFIG to 40000,
+        ConsumerConfig.DEFAULT_API_TIMEOUT_MS_CONFIG to 60000,
         // JsonDeserializer 설정 (3.1.x 방식)
         JsonDeserializer.TRUSTED_PACKAGES to "*",
         JsonDeserializer.TYPE_MAPPINGS to "",
         JsonDeserializer.USE_TYPE_INFO_HEADERS to false,
         JsonDeserializer.VALUE_DEFAULT_TYPE to "java.lang.Object",
         // Security 설정
         "security.protocol" to "SASL_PLAINTEXT",
         "sasl.mechanism" to "SCRAM-SHA-512",
         "sasl.jaas.config" to buildJaasConfig(),
     )
 }

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/entity/BaseEntity.kt (1)

17-25: 생성자 매개변수 방식의 적절성 검토

기본 키를 생성자 매개변수로 받는 현재 구조는 JPA 엔티티에서 일반적이지 않습니다. 대부분의 경우 자동 생성되는 ID는 클래스 본문에서 프로퍼티로 선언하는 것이 더 적절합니다.

더 표준적인 접근 방식:

 @MappedSuperclass
-abstract class BaseEntity(
-    @Id
-    @GeneratedValue(generator = "uuid2")
-    @Column(
-        columnDefinition = "BINARY(16)",
-        nullable = false,
-    )
-    val id: UUID?,
-) : BaseTimeEntity()
+abstract class BaseEntity : BaseTimeEntity() {
+    @Id
+    @GeneratedValue(strategy = GenerationType.UUID)
+    @Column(columnDefinition = "BINARY(16)", nullable = false)
+    val id: UUID = UUID.randomUUID()
+}

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/entity/BaseTimeEntity.kt (1)

19-24: 생성자 매개변수 방식보다 프로퍼티 선언 권장

감사 필드들을 생성자 매개변수로 받는 것보다는 클래스 본문에서 프로퍼티로 선언하는 것이 JPA 감사 기능과 더 잘 어울립니다.

더 표준적인 접근 방식:

 @MappedSuperclass
 @EntityListeners(AuditingEntityListener::class)
-abstract class BaseTimeEntity(
-    @CreatedDate
-    val createdAt: LocalDateTime = LocalDateTime.now(),
-    @LastModifiedDate
-    val modifiedAt: LocalDateTime = LocalDateTime.now(),
-)
+abstract class BaseTimeEntity {
+    @CreatedDate
+    val createdAt: LocalDateTime? = null
+    
+    @LastModifiedDate
+    var modifiedAt: LocalDateTime? = null
+}

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/exception/ErrorCode.kt (1)

1-46: 전반적으로 잘 구성된 에러 코드 enum입니다.

중앙화된 에러 코드 관리를 위한 좋은 설계입니다. 카테고리별로 잘 정리되어 있고 KDoc 문서화도 적절합니다.

개선 제안사항:

1. 23번 라인의 주석에서 "UnAuthorization"을 "Unauthorized"로 수정
2. 에러 메시지가 영어로 되어 있는데, 한국어 코드베이스와의 일관성을 위해 다국어 지원 또는 한국어 메시지 고려
3. Feign 관련 에러 메시지들이 너무 일반적임 - 더 구체적인 메시지 고려

-    // UnAuthorization
+    // Unauthorized
     INVALID_TOKEN(401, "Invalid Token"),
     EXPIRED_TOKEN(401, "Expired Token"),

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/exception/CasperException.kt (1)

3-3: 불필요한 import 문을 제거하세요.

java.lang.RuntimeException은 자동으로 import되므로 명시적 import가 불필요합니다.

-import java.lang.RuntimeException

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/exception/BadFileExtensionException.kt (1)

6-14: 문서화 개선 필요

KDoc에서 @property 태그로 status와 message를 문서화했지만, 이들은 실제로 이 클래스의 직접적인 프로퍼티가 아니라 부모 클래스 CasperException에서 상속받는 속성입니다.

더 정확한 문서화를 위해 다음과 같이 수정하는 것을 권장합니다:

 /**
  * 잘못된 파일 확장자가 업로드되었을 때 발생하는 예외 클래스입니다.
  *
- * @property status HTTP 상태 코드 (400)
- * @property message 에러 메시지
+ * 이 예외는 ErrorCode.BAD_FILE_EXTENSION을 사용하여
+ * HTTP 400 상태 코드와 함께 적절한 오류 메시지를 반환합니다.
  */

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/ExpiredTokenException.kt (1)

6-14: 문서화 개선 필요

첫 번째 예외 클래스와 동일한 문서화 문제가 있습니다. @property 태그로 문서화된 status와 message는 이 클래스의 직접적인 프로퍼티가 아니라 CasperException에서 상속받은 속성입니다.

 /**
  * JWT 토큰이 만료되었을 때 발생하는 예외 클래스입니다.
  *
- * @property status HTTP 상태 코드 (401)
- * @property message 에러 메시지
+ * 이 예외는 ErrorCode.EXPIRED_TOKEN을 사용하여 
+ * HTTP 401 상태 코드와 함께 적절한 오류 메시지를 반환합니다.
  */

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/InternalServerErrorException.kt (1)

6-14: 문서화 개선 필요

다른 예외 클래스들과 동일한 문서화 문제가 있습니다. @property 태그 사용 방식을 수정해야 합니다.

 /**
  * 서버 내부에서 예기치 않은 오류가 발생했을 때 발생하는 예외 클래스입니다.
  *
- * @property status HTTP 상태 코드 (500)
- * @property message 에러 메시지
+ * 이 예외는 ErrorCode.INTERNAL_SERVER_ERROR를 사용하여
+ * HTTP 500 상태 코드와 함께 적절한 오류 메시지를 반환합니다.
  */

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/security/jwt/JwtProperties.kt (1)

5-14: 문서화 불일치 수정 필요

문서화에 몇 가지 문제가 있습니다:

1. 8-9번째 줄에서 "auth.jwt 하위의 설정 값"이라고 했지만, 실제 어노테이션은 @ConfigurationProperties("jwt")입니다.
2. "application.yml 또는 application.yml"로 중복 표기되어 있습니다.
3. 13번째 줄에서 @prefix 태그를 사용했지만 @property를 의도한 것으로 보입니다.

  *
- * 이 클래스는 `application.yml` 또는 `application.yml` 파일에서
- * `auth.jwt` 하위의 설정 값을 주입받아 사용합니다.
+ * 이 클래스는 `application.yml` 또는 `application.properties` 파일에서
+ * `jwt` 하위의 설정 값을 주입받아 사용합니다.
  *
  * @property secretKey JWT 서명에 사용되는 비밀 키
  * @property header HTTP 요청 헤더에서 JWT 토큰을 식별하기 위한 헤더 이름
- * @prefix JWT 토큰의 접두사 (예: "Bearer ")
+ * @property prefix JWT 토큰의 접두사 (예: "Bearer ")

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/config/AwsConfig.kt (1)

22-27: AWS 자격 증명 보안 강화를 고려해주세요.

현재 구현은 기본적인 정적 자격 증명을 사용하고 있습니다. 프로덕션 환경에서는 보안상 더 안전한 방법을 고려해볼 수 있습니다.

프로덕션 환경에서는 다음과 같은 대안을 고려해보세요:

1. IAM 역할 사용 (EC2/ECS에서 실행 시):

 @Bean
 fun amazonS3(): AmazonS3 {
-    val awsCredentials: AWSCredentials = BasicAWSCredentials(accessKey, secretKey)
     return AmazonS3ClientBuilder.standard()
         .withRegion(region)
-        .withCredentials(AWSStaticCredentialsProvider(awsCredentials))
+        .withCredentials(DefaultAWSCredentialsProviderChain.getInstance())
         .build()
 }

2. 프로파일 기반 구성으로 개발/프로덕션 환경을 분리하여 관리하는 것도 좋은 방법입니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/GlobalExceptionFilter.kt (1)

55-62: 메서드명 오타를 수정해주세요.

메서드명이 writerErrorCode로 되어 있는데 writeErrorCode가 더 적절합니다.

-private fun writerErrorCode(response: HttpServletResponse, errorCode: ErrorCode) {
+private fun writeErrorCode(response: HttpServletResponse, errorCode: ErrorCode) {

해당 메서드 호출 부분도 함께 수정해야 합니다:

-writerErrorCode(response, e.errorCode)
+writeErrorCode(response, e.errorCode)
-writerErrorCode(response, ErrorCode.INTERNAL_SERVER_ERROR)
+writeErrorCode(response, ErrorCode.INTERNAL_SERVER_ERROR)

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/util/FileUtil.kt (1)

63-70: Content Type 매핑을 개선해주세요.

현재는 PDF와 기타 파일만 구분하고 있는데, 각 확장자에 맞는 적절한 Content Type을 설정하는 것이 좋습니다.

+                private fun getContentType(extension: String): String {
+                    return when (extension) {
+                        "jpg", "jpeg" -> "image/jpeg"
+                        "png" -> "image/png"
+                        "heic" -> "image/heic"
+                        "pdf" -> MediaType.APPLICATION_PDF_VALUE
+                        "hwp" -> "application/haansofthwp"
+                        "pptx" -> "application/vnd.openxmlformats-officedocument.presentationml.presentation"
+                        "xls" -> "application/vnd.ms-excel"
+                        "xlsx" -> "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
+                        else -> MediaType.APPLICATION_OCTET_STREAM_VALUE
+                    }
+                }

         val metadata =
             ObjectMetadata().apply {
-                contentType =
-                    when (ext) {
-                        "pdf" -> MediaType.APPLICATION_PDF_VALUE
-                        else -> MediaType.IMAGE_PNG_VALUE
-                    }
+                contentType = getContentType(ext)
                 contentLength = file.size
                 contentDisposition = "inline"
             }

📜 Review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro
Cache: Disabled due to data retention organization setting
Knowledge Base: Disabled due to data retention organization setting

📥 Commits

Reviewing files that changed from the base of the PR and between a4095e6 and add59a3.

📒 Files selected for processing (27)

• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/config/AwsConfig.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/config/FilterConfig.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/config/SecurityConfig.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/entity/BaseEntity.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/entity/BaseTimeEntity.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/entity/BaseUUIDEntity.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/ErrorResponse.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/GlobalExceptionFilter.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/GlobalExceptionHandler.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/exception/CasperException.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/exception/ErrorCode.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/ExpiredTokenException.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/InternalServerErrorException.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/InvalidTokenException.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/security/jwt/JwtFilter.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/security/jwt/JwtProperties.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/utils/admin/AdminUtils.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/utils/user/UserUtils.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/kafka/configuration/KafkaConsumerConfig.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/kafka/configuration/KafkaProperty.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/kafka/configuration/KafkaTopics.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/kafka/consumer/DeleteFaqTableConsumer.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/PathList.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/exception/BadFileExtensionException.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/exception/EmptyFileException.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/util/FileUtil.kt (1 hunks)
• casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/model/attachFile/AttachFile.kt (1 hunks)

🧰 Additional context used

🪛 detekt (1.23.8)

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/utils/user/UserUtils.kt

[warning] 24-24: The caught exception is swallowed. The original exception could be lost.

(detekt.exceptions.SwallowedException)

🔇 Additional comments (23)

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/model/attachFile/AttachFile.kt (1)

10-13: 간결한 데이터 클래스 구현 확인

필드 선언과 불변성 모두 적절하며, 기본 data class 기능(비교, 복사 등)이 그대로 활용 가능합니다. 별다른 문제 없습니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/kafka/configuration/KafkaTopics.kt (1)

1-17: 잘 구현된 토픽 상수 관리

Kafka 토픽 이름을 중앙화하여 관리하는 좋은 접근 방식입니다. 매직 스트링을 방지하고 일관성을 유지할 수 있습니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/InvalidTokenException.kt (1)

1-14: JWT 토큰 검증을 위한 잘 구현된 예외 클래스입니다.

object 선언을 사용하여 상태가 없는 예외를 효율적으로 구현했고, ErrorCode 시스템과 잘 통합되어 있습니다. 문서화도 명확하고 적절합니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/ErrorResponse.kt (1)

1-13: 표준화된 에러 응답을 위한 깔끔한 데이터 클래스입니다.

간단하고 효과적인 설계로 HTTP 상태 코드와 메시지를 포함합니다. message를 nullable로 설정한 것은 유연성을 제공하는 좋은 선택입니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/error/exception/CasperException.kt (1)

11-13: 예외 계층구조의 훌륭한 기반 클래스입니다.

ErrorCode를 매개변수로 받는 추상 클래스 설계가 일관된 에러 처리를 위한 좋은 패턴입니다. RuntimeException을 상속받아 unchecked exception으로 구현한 것도 적절합니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/exception/EmptyFileException.kt (1)

1-14: 파일 업로드 검증을 위한 일관성 있는 예외 구현입니다.

S3 파일 처리 인프라스트럭처의 일부로서 빈 파일 업로드 시나리오를 잘 처리합니다. 다른 예외 클래스들과 동일한 패턴을 따르고 있어 일관성이 좋습니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/exception/BadFileExtensionException.kt (1)

12-14: 예외 클래스 구현 승인

Kotlin의 object 패턴을 사용한 싱글톤 예외 클래스 구현이 적절합니다. 상태가 없는 예외에 대해 메모리 효율적이고 스레드 안전한 접근 방식입니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/infrastructure/s3/PathList.kt (1)

7-22: S3 경로 상수 구현 승인

S3 버킷 경로를 중앙집중식으로 관리하는 깔끔한 접근 방식입니다. 다음과 같은 장점들이 있습니다:

• object 키워드를 사용한 싱글톤 패턴으로 메모리 효율적
• const val을 사용하여 컴파일 타임 상수로 최적화
• 일관된 경로 구조 (모든 경로가 "/"로 끝남)
• 명확한 한국어 문서화

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/ExpiredTokenException.kt (1)

12-14: JWT 예외 처리 구현 승인

토큰 만료에 대한 전용 예외 클래스가 적절하게 구현되었습니다. 인증/인가 시스템에서 토큰 만료를 명확하게 구분하여 처리할 수 있게 해줍니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/exception/InternalServerErrorException.kt (1)

12-14: 내부 서버 오류 예외 구현 승인

예상치 못한 서버 오류를 처리하기 위한 전용 예외 클래스가 적절하게 구현되었습니다. 전역 예외 처리 메커니즘과 잘 통합될 것으로 보입니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/security/jwt/JwtProperties.kt (2)

15-20: JWT 설정 클래스 구현 승인

Spring Boot의 @ConfigurationProperties를 적절히 활용한 설정 클래스입니다. 불변 프로퍼티 사용으로 안전성을 확보했고, JWT 관련 설정을 중앙집중화하여 관리하기 좋은 구조입니다.

---

17-17: 보안 고려사항 확인 요청

secretKey 프로퍼티가 JWT 서명에 중요한 역할을 하므로, 다음 사항들을 확인해 주세요:

1. 설정 파일에서 암호화된 형태로 저장되는지
2. 로그나 오류 메시지에 노출되지 않는지
3. 충분한 길이와 복잡성을 가지는지

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/utils/user/UserUtils.kt (1)

1-13: 클래스 구조와 문서화가 잘 되어 있습니다.

Spring Security를 활용한 사용자 컨텍스트 유틸리티 클래스의 구조가 명확하고, 한국어 문서화도 잘 작성되어 있습니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/config/AwsConfig.kt (2)

12-28: 구성 클래스 구조가 잘 설계되었습니다.

생성자 기반 의존성 주입을 사용하고 문서화가 잘 되어 있어 코드 품질이 높습니다.

---

35-42: S3 클라이언트 구성이 올바르게 구현되었습니다.

AWS S3 클라이언트 빌더 패턴을 적절히 사용하여 자격 증명과 리전을 설정했습니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/config/SecurityConfig.kt (2)

11-26: 보안 구성 클래스 구조가 잘 설계되었습니다.

생성자 주입을 통한 ObjectMapper 의존성과 상수 정의가 깔끔하게 구현되어 있습니다.

---

36-75: 보안 필터 체인 구성이 적절합니다.

CSRF 비활성화, CORS 활성화, 무상태 세션 정책 설정이 REST API에 적합하며, 엔드포인트별 권한 설정도 논리적으로 구성되어 있습니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/config/FilterConfig.kt (2)

12-25: 필터 구성 클래스가 잘 설계되었습니다.

SecurityConfigurerAdapter를 확장하여 커스텀 필터들을 추가하는 방식이 Spring Security 모범 사례를 잘 따르고 있으며, 생성자 주입 패턴도 적절합니다.

---

33-39: 필터 순서가 올바르게 구성되었습니다.

1. GlobalExceptionFilter를 가장 먼저 추가하여 다른 필터에서 발생하는 예외를 처리하고
2. JwtFilter를 UsernamePasswordAuthenticationFilter 이전에 추가하여 JWT 기반 인증을 수행

이러한 필터 순서는 보안 처리 흐름에 적합합니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/security/jwt/JwtFilter.kt (3)

15-24: 클래스명과 구현 간 불일치가 있습니다.

클래스명이 JwtFilter이고 문서에서 "JWT 기반 인증"이라고 하지만, 실제로는 HTTP 헤더에서 사용자 정보를 추출하는 방식이라 실제 JWT 토큰을 파싱하지 않습니다.

이것이 의도된 설계인지 확인해주세요. 만약 업스트림 서비스(API Gateway 등)에서 JWT 검증 후 헤더로 사용자 정보를 전달하는 방식이라면, 문서를 다음과 같이 수정하는 것을 제안합니다:

 /**
- * JWT(JSON Web Token) 기반 인증을 처리하는 필터 클래스입니다.
+ * HTTP 헤더 기반 사용자 인증 정보를 처리하는 필터 클래스입니다.
  * HTTP 요청 헤더에서 사용자 ID와 역할을 추출하여 Spring Security의 SecurityContext에 인증 정보를 설정합니다.
+ * 실제 JWT 토큰 검증은 업스트림 서비스에서 수행되고, 검증된 사용자 정보가 헤더로 전달됩니다.

---

47-55: 인증 컨텍스트 설정이 올바르게 구현되었습니다.

Spring Security의 인증 객체 생성과 SecurityContext 설정이 적절하게 구현되어 있습니다. clearContext() 호출로 기존 컨텍스트를 정리하는 것도 좋은 방식입니다.

---

58-70: 사용자 역할 열거형이 잘 정의되었습니다.

ROOT, ADMIN, USER의 계층적 역할 구조가 명확하고 문서화도 잘 되어 있습니다.

casper-feed/src/main/kotlin/hs/kr/entrydsm/feed/global/utils/admin/AdminUtils.kt (1)

31-31: suspend 함수 사용이 적절합니다.

gRPC 호출을 위한 suspend 함수 사용이 코루틴 기반 비동기 처리에 적합하며, 전체적인 구현이 잘 되어 있습니다.