Refactor: 협업시 인증 추가 by stoneTiger0912 · Pull Request #11 · FlipNoteTeam/FlipNote-Cardset

stoneTiger0912 · 2026-04-02T04:32:53Z

📝 변경 내용

✅ 체크리스트

코드가 정상적으로 동작함
테스트 코드 통과함
문서(README 등)를 최신화함
코드 스타일 가이드 준수

💬 기타 참고 사항

Summary by CodeRabbit

릴리스 노트

새 기능
- 협업 문서에 대한 관리자 권한 검증 추가
개선 사항
- WebSocket 인증 방식 개선
- 토큰 기반 사용자 인증 강화

coderabbitai · 2026-04-02T04:33:10Z

Caution

Review failed

Pull request was closed or merged during review

워크스루

WebSocket 인증을 gRPC 기반 토큰 검증으로 변경하고, 협업 게이트웨이에 관리자 권한 검증을 추가했습니다. UserAuth 타입에서 역할과 토큰 버전을 제거하고 닉네임 필드를 도입했으며, proto 정의와 gRPC 클라이언트에 새로운 토큰 기반 사용자 조회 메서드를 추가했습니다.

변경 사항

통합 / 파일(s)	요약
gRPC 사용자 클라이언트 및 프로토 `src/cardset/infrastructure/grpc/user-grpc.client.ts`, `src/proto/user.proto`	토큰 기반 사용자 조회를 위한 `getUserByToken()` RPC 메서드 추가. proto 파일에 Java 코드 생성 옵션 및 두 개의 새로운 RPC 정의(`GetUserByEmail`, `GetUserByToken`) 추가.
인증 모듈 및 서비스 `src/auth/auth.module.ts`, `src/auth/domain/auth.service.ts`	`AuthModule`에 `GrpcClientModule` 및 `UserGrpcClient` 추가. `AuthService.verify()`에서 JWT 페이로드에서 `user_id`만 추출하도록 변경, `role` 및 `tokenVersion` 제거.
WebSocket 인증 가드 `src/auth/infrastructure/guard/ws-auth.guard.ts`	`AuthService.verify()` 호출을 `UserGrpcClient.getUserByToken()` 비동기 호출로 변경. 반환 타입을 `boolean`에서 `Promise<boolean>`으로 변경. 하드코딩된 테스트 사용자 주입 및 환경 기반 우회 제거.
협업 사용 사례 및 모듈 `src/collaboration/application/collaboration.use-case.ts`, `src/collaboration/collaboration.module.ts`	`CollaborationUseCase`에 `CardsetManagerOrmEntity` 저장소 의존성 추가 및 `isManager()` 메서드 구현. `CollaborationModule`에 `CardsetManagerOrmEntity` 등록, `GrpcClientModule` 임포트, `UserGrpcClient` 추가.
협업 게이트웨이 `src/collaboration/infrastructure/gateway/collaboration.gateway.ts`	join-cardset 이벤트에서 `isManager()` 호출을 통한 관리자 권한 검증 추가. 권한 없을 경우 조인 방지 및 오류 이벤트 발송.
사용자 인증 타입 `src/shared/types/user-auth.type.ts`	`UserAuth` 인터페이스에서 `role` 및 `tokenVersion` 필드 제거, `nickname` 필드 추가.

시퀀스 다이어그램

sequenceDiagram
    participant Client
    participant Gateway as Collaboration Gateway
    participant UseCase as CollaborationUseCase
    participant GrpcClient as UserGrpcClient
    participant Repo as CardsetManager Repo

    Client->>Gateway: join-cardset 이벤트 (cardsetId, token)
    activate Gateway
    
    Gateway->>UseCase: isManager(cardsetId, userId)
    activate UseCase
    
    UseCase->>Repo: findOne({cardSetId, userId})
    activate Repo
    Repo-->>UseCase: 관리자 레코드 또는 null
    deactivate Repo
    
    UseCase-->>Gateway: boolean (true/false)
    deactivate UseCase
    
    alt 관리자 확인
        Gateway->>Client: 협업 문서 동기화 계속
    else 관리자 아님
        Gateway->>Gateway: 경고 로그
        Gateway->>Client: error 이벤트 (권한 없음)
        Gateway-->>Client: 조인 실패
    end
    
    deactivate Gateway

예상 코드 리뷰 노력

🎯 4 (복잡함) | ⏱️ ~50분

시

🐰 토큰으로 사용자를 확인하고,
관리자만 편집 권한을 얻으니,
보안의 벽이 더욱 튼튼해졌네요! ✨
협업도 안전하게, 함께 작업해봅시다! 🎨

🚥 Pre-merge checks | ✅ 3

✅ Passed checks (3 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	PR 제목은 협업 인증 추가라는 주요 변경사항을 명확하게 요약하며, 변경 사항의 핵심을 정확하게 반영하고 있습니다.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

📝 Generate docstrings

Create stacked PR
Commit on current branch

🧪 Generate unit tests (beta)

Create PR with unit tests
Commit unit tests in branch refactor/add-collab-auth

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

stoneTiger0912 added 4 commits April 1, 2026 22:35

Feat: 협업시 인증 추가

d7ab121

Merge: 충돌 해결

e278718

Fix: 오류 수정

eb2fbe5

Fix: 편집 입장시 매니저인지 확인

fa5766f

stoneTiger0912 self-assigned this Apr 2, 2026

stoneTiger0912 merged commit 7c1343a into main Apr 2, 2026
1 of 2 checks passed

stoneTiger0912 deleted the refactor/add-collab-auth branch April 2, 2026 04:37

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Refactor: 협업시 인증 추가#11

Refactor: 협업시 인증 추가#11
stoneTiger0912 merged 4 commits intomainfrom
refactor/add-collab-auth

stoneTiger0912 commented Apr 2, 2026 •

edited by coderabbitai Bot

Loading

Uh oh!

coderabbitai Bot commented Apr 2, 2026 •

edited

Loading

Review failed

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Conversation

stoneTiger0912 commented Apr 2, 2026 • edited by coderabbitai Bot Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

📝 변경 내용

✅ 체크리스트

💬 기타 참고 사항

Summary by CodeRabbit

릴리스 노트

Uh oh!

coderabbitai Bot commented Apr 2, 2026 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Review failed

워크스루

변경 사항

시퀀스 다이어그램

예상 코드 리뷰 노력

관련 가능성이 있는 PR

시

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

stoneTiger0912 commented Apr 2, 2026 •

edited by coderabbitai Bot

Loading

coderabbitai Bot commented Apr 2, 2026 •

edited

Loading