test: add google login test

[CSE-Shaco]

📌 연관된 이슈

ex) #이슈번호, #이슈번호

✨ 작업 내용

이번 PR에서 작업한 내용을 간략히 설명해주세요

💬 리뷰 요구사항(선택)

Summary by CodeRabbit

New Features

• 로그인 테스트 API 엔드포인트 추가
• 테스트 API에 대한 공개 접근 권한 설정

_{✏️ Tip: You can customize this high-level summary in your review settings.}

[coderabbitai]

개요

새로운 테스트 엔드포인트를 추가하여 리프레시 토큰 쿠키와 Authorization 헤더의 존재 여부를 확인하며, 보안 설정을 통해 해당 엔드포인트를 인증 없이 접근 가능하도록 구성했습니다.

변경 사항

코호트 / 파일	변경 요약
Test 엔드포인트 추가 src/main/java/inha/gdgoc/domain/test/controller/TestController.java	새로운 REST 컨트롤러 클래스 생성, /api/v1/test/login_test GET 엔드포인트 추가, 선택적 refresh_token 쿠키와 Authorization 헤더를 수락하여 불린 값을 맵으로 반환
보안 설정 업데이트 src/main/java/inha/gdgoc/global/security/SecurityConfig.java	인증 없이 접근 가능한 엔드포인트 목록에 /api/v1/test/** 패턴 추가

예상 코드 리뷰 난이도

🎯 2 (단순) | ⏱️ ~10분

축시 시

🐰 테스트 엔드포인트가 피어났네요,
토큰과 헤더를 살짝 들춰보고,
보안은 열어주고, 응답은 깔끔하게!
로그인 확인, 이제 준비 끝! 🔐✨

Pre-merge checks and finishing touches

❌ Failed checks (2 warnings)

Check name	Status	Explanation	Resolution
Title check	⚠️ Warning	PR 제목은 '테스트: Google 로그인 테스트 추가'이지만, 실제 변경사항은 Google 로그인과 무관하게 일반적인 테스트 엔드포인트(TestController)를 추가하고 보안 설정을 수정한 것입니다.	PR 제목을 실제 변경사항에 맞게 수정하세요. 예: 'test: add login test endpoint' 또는 'test: add TestController with security config'
Docstring Coverage	⚠️ Warning	Docstring coverage is 0.00% which is insufficient. The required threshold is 80.00%.	You can run @coderabbitai generate docstrings to improve docstring coverage.

✅ Passed checks (1 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.

✨ Finishing touches

• 📝 Generate docstrings

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 2

📜 Review details

Configuration used: Repository UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 303b53d and 188ba6a.

📒 Files selected for processing (2)

• src/main/java/inha/gdgoc/domain/test/controller/TestController.java
• src/main/java/inha/gdgoc/global/security/SecurityConfig.java

🧰 Additional context used

🧠 Learnings (2)

📚 Learning: 2025-08-30T10:43:25.889Z

Learnt from: kaswhy
Repo: GDGoCINHA/24-2_GDGoC_Server PR: 207
File: src/main/java/inha/gdgoc/global/security/TokenAuthenticationFilter.java:31-39
Timestamp: 2025-08-30T10:43:25.889Z
Learning: The GDGoCINHA project has a consistent security architecture where public endpoints are handled in two layers: 1) SecurityConfig uses .permitAll() for paths like /api/v1/auth/**, /api/v1/game/**, /api/v1/apply/**, /api/v1/check/** and 2) TokenAuthenticationFilter excludes the same paths in shouldNotFilter(). This dual-layer approach is correct and intentional.

Applied to files:

• src/main/java/inha/gdgoc/global/security/SecurityConfig.java

📚 Learning: 2025-08-30T10:43:25.889Z

Learnt from: kaswhy
Repo: GDGoCINHA/24-2_GDGoC_Server PR: 207
File: src/main/java/inha/gdgoc/global/security/TokenAuthenticationFilter.java:31-39
Timestamp: 2025-08-30T10:43:25.889Z
Learning: In the GDGoCINHA project, the following API paths are intentionally designed as public endpoints that should not require authentication: /api/v1/auth/, /api/v1/test/, /api/v1/game/, /api/v1/apply/, /api/v1/check/. These paths are correctly excluded from the TokenAuthenticationFilter in shouldNotFilter() method.

Applied to files:

• src/main/java/inha/gdgoc/global/security/SecurityConfig.java

🧬 Code graph analysis (1)

src/main/java/inha/gdgoc/global/security/SecurityConfig.java (1)

src/main/java/inha/gdgoc/global/config/openapi/OpenApiConfig.java (1)

• Configuration (15-82)

🔇 Additional comments (1)

src/main/java/inha/gdgoc/global/security/SecurityConfig.java (1)

48-48: 이중 레이어 보안 아키텍처의 일관성이 이미 유지되고 있습니다.

/api/v1/test/** 경로는 TokenAuthenticationFilter의 shouldNotFilter() 메서드에 이미 포함되어 있습니다 (line 43). SecurityConfig와 TokenAuthenticationFilter 간의 일관성이 올바르게 유지되고 있으므로 추가 조치는 필요하지 않습니다.

[coderabbitai]

⚠️ Potential issue | 🟠 Major

PR 제목과 구현 내용이 불일치합니다.

PR 제목은 "test: add google login test"이지만, 이 컨트롤러는 Google 로그인을 테스트하지 않습니다. 단순히 토큰과 헤더의 존재 여부만 확인합니다.

• Google OAuth 로그인 플로우를 실제로 테스트하려면, Google 인증 서비스와의 통합을 검증해야 합니다
• 현재 구현은 토큰 존재 여부만 확인하는 일반적인 인증 상태 체크 엔드포인트입니다

PR 제목을 구현에 맞게 수정하거나, Google 로그인을 실제로 테스트하는 로직을 추가하는 것을 권장합니다.

[coderabbitai]

⚠️ Potential issue | 🟠 Major

프로덕션 환경에서 테스트 엔드포인트 노출을 제한해야 합니다.

이 테스트 엔드포인트가 모든 환경에서 공개적으로 접근 가능하도록 설정되어 있습니다. 프로덕션 환경에서 테스트 엔드포인트를 노출하면 보안 위험이 발생할 수 있습니다.

다음 중 하나를 적용하는 것을 권장합니다:

• Spring Profile을 사용하여 개발/테스트 환경에서만 활성화
• Feature flag로 제어
• 별도의 테스트 모듈로 분리

🔎 프로필 기반 활성화 제안

+import org.springframework.context.annotation.Profile;
+
+@Profile({"local", "dev", "test"})
 @RestController
 @RequestMapping("/api/v1/test")
 public class TestController {

또는 조건부 빈 등록을 사용:

+import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
+
+@ConditionalOnProperty(name = "feature.test-endpoints.enabled", havingValue = "true")
 @RestController
 @RequestMapping("/api/v1/test")
 public class TestController {

Committable suggestion skipped: line range outside the PR's diff.

🤖 Prompt for AI Agents

In src/main/java/inha/gdgoc/domain/test/controller/TestController.java around
lines 16-30 the login_test endpoint is always exposed; restrict it so it is not
available in production by enabling it only for non-production profiles or via a
feature flag. Fix by annotating the controller (or its @Configuration) with a
profile/condition such as @Profile({"dev","test"}) or @Profile("!prod") or use a
conditional on a property (e.g.,
@ConditionalOnProperty(name="feature.test-endpoints.enabled",
havingValue="true", matchIfMissing=false)) and add the corresponding property to
dev/test configs (false or absent in production), then update docs and tests to
ensure the endpoint is only reachable in intended environments.