Skip to content

#170 [Feat] 마이페이지 기능 구현 #173

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
seongmin0229 merged 53 commits into from
Jan 8, 2026
Merged

#170 [Feat] 마이페이지 기능 구현 #173

seongmin0229 merged 53 commits into from
Jan 8, 2026

Conversation

@seongmin0229
Copy link
Contributor

@seongmin0229 seongmin0229 commented Jan 5, 2026
edited by coderabbitai bot
Loading

📣 Related Issue

📝 Summary

  • 마이페이지 기능 구현
  • 취득 완료, 취득 예정 추가 및 회원가입 API 변경

🙏 Question & PR point

  • N/A

📬 Postman

Summary by CodeRabbit

  • New Features

    • 자격증 획득: 생성/수정/삭제 API 개선, 획득일·등급 관리 추가
    • 마이페이지·개인정보 조회·수정, 닉네임 검증, 대학/전공 변경 API 추가
    • 사전자격증: 시험 장소·일정 등록·수정 및 요약 조회 확장
    • 인증서 랭킹(직무/트랙) 조회 API 추가
    • 사용자 프로필에 이름·생년월일 필드 도입

  • Chores

    • 비속어 필터·검증 어노테이션 도입 및 관련 예외/에러코드 추가
    • 검증용 엔드포인트를 인증 예외 처리로 확장

  • Tests

    • 닉네임 검증 및 사용자 서비스 관련 통합/유닛 테스트 추가

✏️ Tip: You can customize this high-level summary in your review settings.

seongmin0229 and others added 26 commits November 29, 2025 23:01
@seongmin0229
#170 [feat] 마이페이지 홈화면 API 구현
798bacb
@seongmin0229
#170 [feat] 개인정보 수정 페이지 조회 API
ca83d8f
@seongmin0229
#170 [feat] 개인정보 수정 API 구현, 테스트 코드 추가
6b1a58a 
- 욕설, 비속어 검증 아호코라식 알고리즘 사용
- 검증 테스트 추가
@seongmin0229
#170 [feat] SignupRequest 수정, 닉네임 검증 API 구현
a44999d 
- SignupRequest에 nickname 필드 추가
- 기존 UserInformation 필드의 nickname을 name으로 변경
- 닉네임 검증 API 추가 및 테스트
@seongmin0229
#170 [feat] 닉네임 검증 기능 재사용할 수 있도록 수정
876cfa1
@seongmin0229
#170 [feat] 취득, 취득 예정 API 추가 및 수정
ea1df52 
- 취득, 취득 예정 정보 수정 API 추가
- 취득, 취득 예정 생성 API 수정
@seongmin0229
#170 [feat] 대학교 변경 API 추가, 닉네임 검증 API 화이트 리스트에 반영
eb627be
@seongmin0229
# 170 [feat] 학과 변경 API 추가
c6752f2
@woals2840
#164 [fix] 계열별/직무별 자격증 Top3 조회 구현
2754125
@woals2840
#164 [fix] 자격증 조회 수정
85f0d76
@seongmin0229
#170 [feat] 마이페이지 홈화면 API 구현
3477234
@seongmin0229
#170 [feat] 개인정보 수정 페이지 조회 API
edc7fbb
@seongmin0229
#170 [feat] 개인정보 수정 API 구현, 테스트 코드 추가
b3a494b 
- 욕설, 비속어 검증 아호코라식 알고리즘 사용
- 검증 테스트 추가
@seongmin0229
#170 [feat] SignupRequest 수정, 닉네임 검증 API 구현
65c89f7 
- SignupRequest에 nickname 필드 추가
- 기존 UserInformation 필드의 nickname을 name으로 변경
- 닉네임 검증 API 추가 및 테스트
@seongmin0229
#170 [feat] 닉네임 검증 기능 재사용할 수 있도록 수정
5316e1a
@seongmin0229
#170 [feat] 취득, 취득 예정 API 추가 및 수정
43f3016 
- 취득, 취득 예정 정보 수정 API 추가
- 취득, 취득 예정 생성 API 수정
@seongmin0229
#170 [feat] 대학교 변경 API 추가, 닉네임 검증 API 화이트 리스트에 반영
4cd9d13
@seongmin0229
# 170 [feat] 학과 변경 API 추가
4058d84
@seongmin0229
Merge remote-tracking branch 'origin/feat/#170' into feat/#170
3fd0166
@woals2840 @seongmin0229
#164 [fix] 계열별/직무별 자격증 Top3 조회 구현
9de7f45
@woals2840 @seongmin0229
#164 [fix] 자격증 조회 수정
55eb838
@seongmin0229
Merge remote-tracking branch 'origin/fix/#164' into fix/#164
becfb70
@seongmin0229
#170 [feat] 닉네임 검증 로직 변경
5569a68
@seongmin0229
#170 [feat] 닉네임 검증 메서드 분리
dd5f9cf 
- 사용자 정보 변경에서 사용하는 닉네임 검증 메서드와 단순 닉네임 검증 메서드 분리
@seongmin0229
#170 [feat] 닉네임 검증 API jwt 필터 예외 처리
6c3ea00
@seongmin0229
#170 [fix] 에러 코드 수정
a0f8adf
@coderabbitai
Copy link

coderabbitai bot commented Jan 5, 2026
edited
Loading

Caution

Review failed

The pull request is closed.

Walkthrough

마이페이지·개인정보·닉네임 검증 및 취득 예정/완료 관련 API와 도메인 모델을 확장하고, Aho-Corasick 기반 비속어 필터(NoProfanity)와 관련 검증기·예외·테스트를 추가했습니다. 또한 인증 화이트리스트 및 추천(랭킹) 로직을 도입했습니다.

Changes

Cohort / File(s) 주요 변경사항
빌드 의존성
\build.gradle``		 org.ahocorasick:ahocorasick:0.6.3 추가
사용자 컨트롤러
\src/main/java/.../domain/user/controller/UserController.java``		 마이페이지 홈, 개인정보 조회/수정, 닉네임 검증, 대학/전공 변경 등 신규 엔드포인트 추가
사용자 DTOs / 요청 검증
\src/main/java/.../domain/user/dto/request/SignupRequest.java`, `.../UpdateUserRequest.java`, `.../UpdateUniversityRequest.java`, `.../UpdateMajorRequest.java``		 SignupRequest에 nickname@NoProfanity 적용; UpdateUserRequest 등 신규 요청 DTO 추가
사용자 응답 DTOs
\src/main/java/.../domain/user/dto/response/GetMyPageInfoResponse.java`, `.../PersonalInformationResponse.java`, `.../GetUserResponse.java``		 MyPage/개인정보 응답 DTO 추가·수정, GetUserResponse 필드명 변경(nickname)
사용자 엔티티·레포·서비스
\src/main/java/.../domain/user/entity/User.java`, `.../repository/UserRepository.java`, `.../service/UserService.java`*`		 User에 name, birthDate, nickname unique; existsByNickname 추가; UserService에 마이페이지·닉네임 검증·대학/전공 변경 등 로직 추가
비속어 검증 인프라
\src/main/java/.../global/annotation/NoProfanity.java`, `.../global/valid/ProfanityFilter.java`, `.../global/valid/ProfanityValidator.java``		 NoProfanity 애노테이션, Aho-Corasick 기반 ProfanityFilter, ConstraintValidator 구현 추가
에러 코드·예외
\src/main/java/.../global/error/code/ErrorCode.java`, `.../global/error/exception/InvalidNicknameException.java``		 닉네임 관련 에러코드 4개 추가 및 일부 코드값 조정, InvalidNicknameException 추가
취득 완료 도메인
\src/main/java/.../domain/acquisition/...*``		 Create/Patch 요청 DTO 추가, POST→본문 기반 변경, PATCH 추가, Acquisition에 grade·acquisitionDate 추가 및 변경 메서드
취득 예정 도메인
\src/main/java/.../domain/userprecertification/...*``		 Create/Patch DTO에 city/state/testDate 추가, Location 임베디드 타입 추가, UserPreCertification에 location/testDate 추가·패치 로직 도입
즐겨찾기 / 인증 랭킹
\src/main/java/.../domain/favorite/repository/FavoriteRepository.java`, `.../domain/certification/service/CertificationService.java`, `.../dto/response/CertificationRankResponse.java``		 FavoriteRepository에 집계/탑조회 메서드 추가; CertificationService에 직무/트랙 기반 상위 추천 로직 및 관련 DTO 추가/수정
보안·필터 화이트리스트
\src/main/java/.../global/config/SecurityConfig.java`, `.../global/filter/JwtAuthenticationFilter.java``		 /api/v1/user/validation 인증 예외 경로에 추가
테스트
\src/test/java/.../domain/user/dto/request/UpdateUserRequestTest.java`, `src/test/java/.../domain/user/service/UserServiceTest.java``		 UpdateUserRequest 비속어 검증 테스트 및 UserService 통합 테스트 추가

Sequence Diagram(s)

sequenceDiagram
    participant Client
    participant Controller as UserController
    participant Service as UserService
    participant Filter as ProfanityFilter
    participant Repo as UserRepository
    participant Response

    Client->>Controller: GET /api/v1/user/validation?keyword=nick
    Controller->>Service: validateNickname(<userId?>, nickname)

    rect rgba(230,230,250,0.6)
    Note over Service,Filter: 닉네임 유효성 검사
    Service->>Service: validateKeyword(nickname) (빈값/길이 체크)
    Service->>Filter: containsProfanity(nickname)
    Filter-->>Service: boolean
    end

    alt contains profanity
        Service-->>Controller: throw InvalidNicknameException(NICKNAME_CONTAINS_PROFANITY)
        Controller-->>Response: 400 Bad Request
    else passed profanity
        Service->>Repo: existsByNickname(nickname)
        Repo-->>Service: boolean
        alt exists == true
            Service-->>Controller: throw InvalidNicknameException(NICKNAME_DUPLICATE)
            Controller-->>Response: 400 Bad Request
        else
            Controller-->>Response: 200 SUCCESS
        end
    end
Loading

Estimated code review effort

🎯 4 (Complex) | ⏱️ ~75 minutes

Possibly related PRs

Suggested labels

🧩Feat

Suggested reviewers

  • woals2840

Poem

🐰 당근 깎아 새 필드 심었네, 닉네임은 반짝반짝,
욕설은 아호코라로 쓱— 걸러내고, 날짜와 장소도 찰칵,
마이페이지에 따뜻한 변화 왔네, 서비스가 춤추네.

🚥 Pre-merge checks | ✅ 3 | ❌ 2
❌ Failed checks (1 warning, 1 inconclusive)
Check name Status Explanation Resolution
Docstring Coverage ⚠️ Warning Docstring coverage is 0.00% which is insufficient. The required threshold is 80.00%. Write docstrings for the functions missing them to satisfy the coverage threshold.
Out of Scope Changes check ❓ Inconclusive build.gradle의 ahocorasick 의존성 추가와 CertificationController의 새로운 엔드포인트는 욕설 검증 및 추가 기능과 관련되어 있으나, 원래 요구사항 범위를 약간 초과합니다. build.gradle 의존성 추가 및 인증서 순위 기능이 #170 이슈의 필수 요구사항에 명시적으로 포함되었는지 확인이 필요합니다.
✅ Passed checks (3 passed)
Check name Status Explanation
Description Check ✅ Passed Check skipped - CodeRabbit’s high-level summary is enabled.
Title check ✅ Passed PR 제목 '#170 [Feat] 마이페이지 기능 구현'은 마이페이지 기능 구현이라는 주요 변경사항을 명확하게 요약하며 PR의 핵심 목적과 일치합니다.
Linked Issues check ✅ Passed PR의 코드 변경사항이 #170 이슈의 요구사항 대부분을 충족합니다. 마이페이지 API, 개인정보 수정, 닉네임 검증, 취득 예정/완료 조회 및 수정 기능이 구현되었습니다.

✏️ Tip: You can configure your own custom pre-merge checks in the settings.

✨ Finishing touches
  • 📝 Generate docstrings
📜 Recent review details

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between d3d140a and 078d2ed.

📒 Files selected for processing (5)
  • src/main/java/org/sopt/certi_server/domain/acquisition/controller/AcquisitionController.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/request/CreateAcquisitionRequest.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/entity/Acquisition.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/service/AcquisitionService.java
  • src/main/java/org/sopt/certi_server/global/error/code/ErrorCode.java

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

Comment @coderabbitai help to get the list of available commands and usage tips.

@seongmin0229 seongmin0229 changed the title Feat/#170 #170 [Feat] 마이페이지 기능 구현 Jan 5, 2026
coderabbitai[bot]
coderabbitai bot reviewed Jan 5, 2026
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 15

Fix all issues with AI Agents 🤖 
In
@src/main/java/org/sopt/certi_server/domain/acquisition/controller/AcquisitionController.java:
- Around line 28-38: The @Parameter annotation is incorrectly applied to the
@RequestBody parameter in addAcquisition; remove the @Parameter(...) on the
CreateAcquisitionRequest parameter and document the request body either by
annotating the parameter with
io.swagger.v3.oas.annotations.parameters.RequestBody (e.g.,
@RequestBody(description="certification payload", required=true)) or by adding
@Schema annotations inside CreateAcquisitionRequest; update the addAcquisition
method signature to use the proper request-body annotation and/or ensure
CreateAcquisitionRequest fields carry @Schema metadata.

In
@src/main/java/org/sopt/certi_server/domain/acquisition/dto/request/CreateAcquisitionRequest.java:
- Around line 3-5: Remove the unused jakarta.validation imports for @NotBlank
and @NotEmpty from CreateAcquisitionRequest and keep only @NotNull for
Long-typed fields; update the import list to remove
jakarta.validation.constraints.NotBlank and
jakarta.validation.constraints.NotEmpty and ensure any field-level annotations
in the CreateAcquisitionRequest DTO use @NotNull for Long properties (no
@NotBlank/@NotEmpty).

In
@src/main/java/org/sopt/certi_server/domain/acquisition/entity/Acquisition.java:
- Around line 56-62: The Acquisition constructor currently accepts a grade but
always sets acquisitionDate = LocalDate.now(), preventing creation of
acquisitions with specific dates and causing inconsistency with
changeAcquisition; modify the constructor (public Acquisition(Certification
certification, CardType cardType, User user, SmallCardType smallCardType, String
grade)) to accept a LocalDate acquisitionDate parameter and assign it to the
acquisitionDate field, or add an overloaded constructor that takes
acquisitionDate while keeping the existing one delegating to the new constructor
with LocalDate.now() so callers can opt to supply an explicit date.

In
@src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java:
- Around line 94-103: Replace the raw String request body with a validated
request DTO: create a record/class named UpdateUniversityRequest with a field
universityName annotated with @NotBlank, then change the controller method
updateUniversity to accept @Valid @RequestBody UpdateUniversityRequest request
(retain @AuthenticationPrincipal Long userId), log request.universityName(), and
pass request.universityName() to userService.changeUniversity; ensure validation
is enabled (e.g., add @Valid) and adjust imports accordingly.
- Around line 105-113: Wrap the raw String request into a DTO: create a record
UpdateMajorRequest with a @NotBlank String majorName, annotate the controller
parameter with @RequestBody @Valid UpdateMajorRequest (import
javax.validation.Valid) in the UserController.updateMajor method and pass
request.majorName() into userService.changeMajor; ensure validation annotations
are present on the DTO and that controller uses the DTO instead of @RequestBody
String majorName.

In
@src/main/java/org/sopt/certi_server/domain/user/dto/request/SignupRequest.java:
- Line 17: SignupRequest's nickname field was made required via the
@NotEmpty/@Size/@NoProfanity annotations which will break clients that don't
send it; either ensure all clients (web/mobile/legacy) are updated to include
nickname in signup payloads or add a backward-compatibility change server-side
(e.g., relax @NotEmpty on SignupRequest.nickname, accept null in the service
layer and assign a default or return a clear validation error with migration
guidance, or introduce a new API version for required-nickname). Update client
teams and/or implement one of these server-side strategies referencing the
SignupRequest class and its nickname field to restore compatibility before
deploying.

In @src/main/java/org/sopt/certi_server/domain/user/service/UserService.java:
- Around line 176-191: In validateKeyword, avoid NPE and remove redundant
isEmpty(): first check for null or blank (e.g., if (nickname == null ||
nickname.isBlank()) throw InvalidNicknameException(ErrorCode.NICKNAME_EMPTY));
then keep the length check (nickname.length() > 7) and the profanity check using
profanityFilter.containsProfanity(nickname); this ensures null-safety and
eliminates the duplicate isEmpty() condition while preserving existing error
codes and behavior.

In
@src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/CreateUserPreCertificationRequest.java:
- Around line 13-15: The testDate field in CreateUserPreCertificationRequest is
declared as LocalDateTime but uses a date-only JSON pattern ("yyyy.MM.dd"),
causing parsing errors; change the field type to java.time.LocalDate (matching
PatchPreCertificationRequest) and update any usages/validation to accept
LocalDate, or alternatively keep LocalDateTime and change the @JsonFormat
pattern to include time (e.g., "yyyy.MM.dd HH:mm:ss"); update the DTO field
(testDate) and any consumers/serializers accordingly to ensure consistent types
across CreateUserPreCertificationRequest and PatchPreCertificationRequest.

In
@src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/PatchPreCertificationRequest.java:
- Around line 10-12: In PatchPreCertificationRequest the field testDate is
declared as LocalDateTime but annotated with a date-only pattern "yyyy.MM.dd",
which can cause parse errors; either change the field type to LocalDate and keep
the @JsonFormat pattern as-is, or update the @JsonFormat pattern to include time
components (e.g., hours/minutes/seconds) and ensure clients send full datetime
strings; modify the testDate declaration and its annotation accordingly in the
PatchPreCertificationRequest class to match the chosen option.

In
@src/main/java/org/sopt/certi_server/domain/userprecertification/entity/UserPreCertification.java:
- Around line 44-45: The testDate field in UserPreCertification currently uses
LocalDateTime which lacks timezone info; change the field type to
java.time.Instant (update the field declaration named testDate in class
UserPreCertification), adjust any getters/setters/constructors and places that
construct or parse this value to use Instant (or convert using
ZonedDateTime/OffsetDateTime as needed), and ensure the JPA mapping
(@Column/name = "test_date") and DB column use a timezone-aware type (e.g.,
TIMESTAMP WITH TIME ZONE) or add appropriate columnDefinition/attribute
converter so instants are persisted as UTC.

In
@src/main/java/org/sopt/certi_server/domain/userprecertification/service/UserPreCertificationService.java:
- Line 93: The equality check uses reference comparison (upc.getUser() != user)
which can fail for different entity instances; replace it with a null-safe
ID-based comparison or equals-based check — e.g., compare upc.getUser().getId()
to user.getId() (or use !Objects.equals(upc.getUser(), user) only if equals is
properly implemented) and throw the same
ForbiddenException(ErrorCode.ACCESS_DENIED) when IDs differ; ensure you guard
against null user or null id to avoid NPEs.

In @src/main/java/org/sopt/certi_server/global/error/code/ErrorCode.java:
- Line 43: The CERTIFICATION_NOT_FOUND entry in the ErrorCode enum contains a
leading space in its code string (" E404009") which can break error matching;
open the ErrorCode enum and update the CERTIFICATION_NOT_FOUND constant to use
the trimmed code value ("E404009") so the stored code has no leading/trailing
whitespace, and run tests or search usages of ErrorCode to ensure matching still
works.

In @src/main/java/org/sopt/certi_server/global/valid/ProfanityFilter.java:
- Around line 15-24: The ProfanityFilter currently hardcodes badWords inside the
init() method; move that list to external configuration and load it at startup
so additions don't require code changes: add a configuration property (e.g., a
List<String> profanity.words via @ConfigurationProperties or @Value or read from
resources/profanity-words.txt), inject that List into the ProfanityFilter class,
and change init() to build the Trie using the injected List<String> (refer to
ProfanityFilter.init() and the trie field) instead of List.of(...); ensure
null/empty checks and appropriate logging if the configured list is missing.

In @src/main/java/org/sopt/certi_server/global/valid/ProfanityValidator.java:
- Around line 19-22: The isValid method in ProfanityValidator should treat null
as valid to avoid NPE from ProfanityFilter.containsProfanity; modify
ProfanityValidator.isValid to first check if value is null and return true in
that case, otherwise call filter.containsProfanity(value) and return the
negation; rely on @NotNull for requiring non-null values elsewhere.

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)
src/main/java/org/sopt/certi_server/domain/acquisition/controller/AcquisitionController.java (1)

61-70: Operation description 오타 수정 필요

Line 62의 description이 "상세 조회합니다"로 되어 있으나, DELETE API이므로 "삭제합니다"가 맞습니다. 복사-붙여넣기 오류로 보입니다.

🔎 제안된 수정 
 @DeleteMapping(value = "/{acquisitionId}")
-@Operation(summary = "취득한 자격증 삭제 API", description = "취득한 자격증을 상세 조회합니다")
+@Operation(summary = "취득한 자격증 삭제 API", description = "취득한 자격증을 삭제합니다")
 public ResponseEntity<SuccessResponse<Void>> deleteAcquisition(
🧹 Nitpick comments (24)
src/main/java/org/sopt/certi_server/global/annotation/NoProfanity.java (1)

9-17: LGTM! Jakarta Bean Validation 커스텀 어노테이션이 올바르게 구현되었습니다.

표준 제약 조건 어노테이션 구조를 따르고 있습니다.

메서드 파라미터에서도 직접 검증이 필요한 경우를 대비해 ElementType.PARAMETER를 추가하는 것을 고려해볼 수 있습니다:

🔎 선택적 개선안 
-@Target({ElementType.FIELD})
+@Target({ElementType.FIELD, ElementType.PARAMETER})
src/main/java/org/sopt/certi_server/domain/user/entity/User.java (1)

87-92: changeUser 메서드의 부분 업데이트 지원 여부를 검토하세요.

현재 changeUser 메서드는 모든 필드를 한 번에 업데이트합니다. 일부 필드만 변경이 필요한 경우, null이 전달되면 기존 값을 덮어쓸 수 있습니다.

서비스 레이어에서 호출 시 항상 모든 값을 전달하는지 확인이 필요합니다. 부분 업데이트가 필요하다면 null 체크 로직을 고려해볼 수 있습니다:

🔎 부분 업데이트 지원 예시 (필요시) 
 public void changeUser(String name, String nickname, String email, LocalDate birthDate){
-    this.name = name;
-    this.nickname = nickname;
-    this.email = email;
-    this.birthDate = birthDate;
+    if (name != null) this.name = name;
+    if (nickname != null) this.nickname = nickname;
+    if (email != null) this.email = email;
+    if (birthDate != null) this.birthDate = birthDate;
 }
src/test/java/org/sopt/certi_server/domain/user/dto/request/UpdateUserRequestTest.java (2)

14-14: 사용하지 않는 import 제거

org.junit.jupiter.api.Assertions.*는 테스트 코드에서 사용되지 않습니다. AssertJ의 assertThat만 사용되고 있으므로 해당 import를 제거하는 것이 좋습니다.

22-41: 테스트 커버리지 확장 권장

현재 하나의 비속어 케이스만 테스트하고 있습니다. 다음과 같은 추가 테스트 케이스를 고려해보세요:

  • 여러 비속어가 포함된 경우
  • 비속어가 문자열의 시작/중간/끝에 위치한 경우
  • 경계값 테스트 (길이 제한과 함께)

참고: UserServiceTest.java에 이미 포괄적인 닉네임 검증 테스트가 있으므로, 여기서는 DTO 레벨의 validation 동작만 확인하는 것으로도 충분할 수 있습니다.

src/main/java/org/sopt/certi_server/domain/userprecertification/entity/UserPreCertification.java (1)

69-72: 업데이트 메서드에 입력 검증을 추가하세요.

changeUserPreCertification 메서드가 null 값을 검증하지 않습니다. locationtestDatenull인 경우를 처리하는 로직을 추가하거나, 메서드 파라미터에 @NonNull 애노테이션을 추가하는 것을 권장합니다.

🔎 제안하는 수정안 
-public void changeUserPreCertification(Location location, LocalDateTime testDate){
+public void changeUserPreCertification(Location location, LocalDateTime testDate){
+    if (location == null || testDate == null) {
+        throw new IllegalArgumentException("location and testDate must not be null");
+    }
     this.location = location;
     this.testDate = testDate;
 }
src/main/java/org/sopt/certi_server/domain/user/dto/response/GetMyPageInfoResponse.java (1)

17-28: 팩토리 메서드에 null 검증을 추가하는 것을 고려하세요.

from 메서드가 userjobResponse 파라미터에 대한 null 검증을 수행하지 않습니다. user.getNickname() 또는 user.getEmail() 호출 시 NPE가 발생할 수 있습니다. 방어적 검증 추가를 권장합니다.

🔎 제안하는 수정안 
 public static GetMyPageInfoResponse from(
         User user, GetJobResponse jobResponse, int upCount, int acCount, int fCount
 ){
+    if (user == null) {
+        throw new IllegalArgumentException("user must not be null");
+    }
     return GetMyPageInfoResponse.builder()
             .nickname(user.getNickname())
             .email(user.getEmail())
             .jobResponse(jobResponse)
             .upCount(upCount)
             .acCount(acCount)
             .fCount(fCount)
             .build();
 }
src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUserRequest.java (1)

1-11: 사용되지 않는 import를 제거하는 것이 좋습니다.

Lines 4와 8에 사용되지 않는 import가 포함되어 있습니다:

  • jakarta.validation.Valid: 현재 코드에서 사용되지 않음
  • lombok.Getter: record는 암묵적으로 getter를 제공하므로 불필요
🔎 제안하는 수정사항 
 package org.sopt.certi_server.domain.user.dto.request;
 
 import com.fasterxml.jackson.annotation.JsonFormat;
-import jakarta.validation.Valid;
 import jakarta.validation.constraints.Email;
 import jakarta.validation.constraints.NotEmpty;
 import jakarta.validation.constraints.Past;
-import lombok.Getter;
 import org.sopt.certi_server.global.annotation.NoProfanity;
 
 import java.time.LocalDate;
src/main/java/org/sopt/certi_server/global/valid/ProfanityValidator.java (1)

1-10: 사용되지 않는 import를 제거하는 것이 좋습니다.

Line 8의 org.springframework.beans.factory.annotation.Autowired import가 사용되지 않습니다. 이 클래스는 @RequiredArgsConstructor를 통해 의존성 주입을 처리하고 있습니다.

🔎 제안하는 수정사항 
 package org.sopt.certi_server.global.valid;
 
 import jakarta.validation.ConstraintValidator;
 import jakarta.validation.ConstraintValidatorContext;
 import lombok.RequiredArgsConstructor;
 import lombok.extern.slf4j.Slf4j;
 import org.sopt.certi_server.global.annotation.NoProfanity;
-import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.stereotype.Component;
src/main/java/org/sopt/certi_server/domain/acquisition/dto/request/PatchAcquisitionRequest.java (2)

8-15: 전체적인 구조는 적절하나 grade 필드 검증 추가를 권장합니다.

Record 구조와 acquisitionDate의 검증은 적절합니다. 다만 grade 필드에 대한 검증이 없어 빈 문자열이나 과도하게 긴 값이 허용될 수 있습니다.

14-14: grade 필드에 유효성 검증 추가를 고려하세요.

grade 필드가 선택적(optional)이더라도, 값이 제공될 경우 빈 문자열이나 과도하게 긴 값을 방지하기 위한 검증이 필요합니다.

🔎 제안하는 수정 사항 
+import jakarta.validation.constraints.Size;
+
 public record PatchAcquisitionRequest(
 
         @NotNull(message = "취득 날짜 정보를 입력해주세요")
         @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy.MM.dd", timezone = "Asia/Seoul")
         LocalDate acquisitionDate,
 
+        @Size(max = 50, message = "등급은 최대 50자까지 입력 가능합니다")
         String grade
 ) {
 }
src/main/java/org/sopt/certi_server/domain/user/dto/response/OAuthUserInformation.java (1)

11-11: 검증 메시지와 필드명 불일치

필드명이 nickname에서 name으로 변경되었지만, 검증 메시지는 여전히 "사용자 닉네임 정보는 필수입니다"로 되어 있습니다. 의미적 일관성을 위해 메시지도 함께 수정하는 것이 좋습니다.

🔎 제안하는 수정 사항 
-        @NotEmpty(message = "사용자 닉네임 정보는 필수입니다.") String name,
+        @NotEmpty(message = "사용자 이름 정보는 필수입니다.") String name,
src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionListResponse.java (1)

6-9: 오타 및 네이밍 불일치

  1. Line 8: 파라미터명에 오타가 있습니다: priorCertificaitonResponseListpriorCertificationResponseList
  2. 필드명 acquisitionListDetailResponses가 실제 타입 GetAcquisitionResponse와 맞지 않습니다.
🔎 제안하는 수정 사항 
 public record GetAcquisitionListResponse(
-        List<GetAcquisitionResponse> acquisitionListDetailResponses
+        List<GetAcquisitionResponse> acquisitionResponses
 ) {
-    public static GetAcquisitionListResponse of(List<GetAcquisitionResponse> priorCertificaitonResponseList) {
-        return new GetAcquisitionListResponse(priorCertificaitonResponseList);
+    public static GetAcquisitionListResponse of(List<GetAcquisitionResponse> acquisitionResponseList) {
+        return new GetAcquisitionListResponse(acquisitionResponseList);
     }
 }
src/main/java/org/sopt/certi_server/domain/userprecertification/dto/response/PreCertificationSimple.java (1)

15-18: testDate 필드에 @jsonformat 누락

nearestTestDate(Line 13)에는 @JsonFormat이 적용되어 있지만, 새로 추가된 testDate에는 없습니다. API 응답에서 날짜 형식이 일관되지 않을 수 있습니다.

🔎 제안하는 수정 사항 
         int iconIndex,
         String city,
         String state,
-        LocalDateTime testDate
+        @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy.MM.dd", timezone = "Asia/Seoul")
+        LocalDateTime testDate
 ) {
src/main/java/org/sopt/certi_server/domain/acquisition/service/AcquisitionService.java (2)

52-62: 중복 데이터베이스 쿼리

동일한 findFirstByUserOrderByCreatedTimeDesc(user) 쿼리가 두 번 호출됩니다. 한 번의 조회로 결과를 재사용하면 성능을 개선할 수 있습니다.

🔎 제안하는 수정 사항 
-        CardType cardType = acquisitionRepository.findFirstByUserOrderByCreatedTimeDesc(user)
+        var lastAcquisition = acquisitionRepository.findFirstByUserOrderByCreatedTimeDesc(user);
+        
+        CardType cardType = lastAcquisition
                 .map(acquisition -> {
                     int index = acquisition.getCardType().getIndex();
                     return issueNextCardType(index);
                 }).orElseGet(CardType::issueRandomCardType);

-        SmallCardType smallCardType = acquisitionRepository.findFirstByUserOrderByCreatedTimeDesc(user)
+        SmallCardType smallCardType = lastAcquisition
             .map(acquisition -> {
                 int index = acquisition.getSmallCardType().getIndex();
                 return issueNextSmallCardType(index);
             }).orElseGet(SmallCardType::issueRandomSmallCardType);

104-130: 권한 검증 로직 중복

patchAcquisition(Lines 122-124)과 deleteAcquisition(Lines 109-111)에서 동일한 권한 검증 패턴이 반복됩니다. 헬퍼 메서드로 추출하면 유지보수성이 향상됩니다.

🔎 제안하는 수정 사항 
private void validateAcquisitionOwnership(User user, Acquisition acquisition) {
    if (!Objects.equals(acquisition.getUser().getId(), user.getId())) {
        throw new ForbiddenException(ErrorCode.ACCESS_DENIED);
    }
}

이후 두 메서드에서:

validateAcquisitionOwnership(findUser, findAcquisition);
src/test/java/org/sopt/certi_server/domain/user/service/UserServiceTest.java (3)

76-77: 테스트 데이터 의존성 취약

findById(1L)findByName(...)으로 기존 데이터베이스 레코드에 의존하고 있습니다. 테스트 환경에 따라 해당 데이터가 없으면 테스트가 실패할 수 있습니다.

테스트 데이터를 직접 생성하거나 @Sql 어노테이션으로 테스트 데이터를 로드하는 것이 더 안정적입니다.

50-52: 미사용 Repository 주입

certificationCommentRepositorycertificationCommentLikeRepository가 주입되었지만 현재 테스트에서 사용되지 않습니다. 향후 테스트 추가 예정이 아니라면 제거를 고려해 주세요.

158-173: 테스트 네이밍 명확성

@DisplayName에서 "[성공]"이 사용되었지만, 실제로는 예외가 발생해야 하는 시나리오입니다. "[실패]" 또는 "[예외]"로 변경하면 테스트 의도가 더 명확해집니다.

🔎 제안 예시 
-    @DisplayName("[성공] 닉네임에 욕설이 포함되어 있다.")
+    @DisplayName("[예외] 닉네임에 욕설이 포함되면 InvalidNicknameException 발생")
src/main/java/org/sopt/certi_server/domain/acquisition/entity/Acquisition.java (1)

49-50: grade 필드에 대한 검증을 추가하세요.

grade 필드가 nullable하며 형식에 대한 검증이 없습니다. 잘못된 값이나 빈 문자열이 저장될 수 있습니다.

🔎 검증 로직 추가 제안

Entity에 Bean Validation 어노테이션을 추가하거나, 비즈니스 로직에서 검증하는 것을 고려하세요:

+@Column(name = "grade", length = 20)
-@Column(name = "grade")
 private String grade;

또는 서비스 레이어에서 grade 값의 유효성을 검증하세요.

src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java (1)

100-100: 로깅 일관성을 개선하세요.

updateUniversity 메서드에만 로그 문이 있고 다른 메서드들(updateMajor, putPersonalInformation 등)에는 없습니다.

src/main/java/org/sopt/certi_server/domain/userprecertification/controller/UserPreCertificationController.java (2)

30-30: 검증 어노테이션 사용의 일관성을 개선하세요.

getPreCertificationListData (Line 30)에서는 @NotNull 검증이 제거되었지만, deletePreCertification (Line 60)에서는 여전히 사용되고 있습니다.

Spring Security의 @AuthenticationPrincipal은 인증되지 않은 경우 이미 예외를 발생시키므로 @NotNull은 중복 검증입니다. 일관성을 위해 모두 제거하거나 모두 유지하는 것이 좋습니다.

🔎 일관성을 위한 수정 제안 
 @DeleteMapping(value = "/{certificationId}")
 @Operation(summary = "취득예정 자격증 삭제 API", description = "취득예정 자격증을 삭제합니다")
 public ResponseEntity<SuccessResponse<Void>> deletePreCertification(
-        @AuthenticationPrincipal @NotNull(message = "인증되지 않은 사용자입니다.") Long userId,
+        @AuthenticationPrincipal Long userId,
         @Parameter(description = "certification Id", example = "1")
         @PathVariable Long certificationId
 ) {

Also applies to: 60-60

46-55: 경로 변수 명명의 일관성을 개선하세요.

PATCH 엔드포인트는 /{userPreCertificationId}를 사용하고 DELETE 엔드포인트는 /{certificationId}를 사용합니다. 두 엔드포인트 모두 UserPreCertification 엔티티를 다루지만, 참조 방식이 불일치합니다:

  • PATCH는 UserPreCertification 엔티티의 ID를 직접 사용
  • DELETE는 Certification 엔티티의 ID를 사용하여 간접적으로 UserPreCertification을 조회

DELETE도 /{userPreCertificationId}로 변경하고, 서비스 메서드를 userPreCertificationId를 직접 받도록 리팩토링하면 API 설계가 더욱 명확하고 일관성 있어집니다.

Also applies to: 57-66

src/main/java/org/sopt/certi_server/domain/user/service/UserService.java (2)

157-165: 검증 순서 개선 권장

현재 중복 검사 후 validateKeyword를 호출하고 있습니다. nicknamenull인 경우 Line 160의 Objects.equals는 정상 동작하지만, Line 164에서 validateKeyword 호출 시 NPE가 발생합니다.

validateKeyword를 먼저 호출하여 null/blank 검사를 수행한 후 중복 검사를 진행하는 것이 더 안전합니다. 이렇게 하면 불필요한 DB 조회도 방지할 수 있습니다.

🔎 제안된 수정 
 public void validateNickname(final Long userId, String nickname) {
+    validateKeyword(nickname);
 
     User user = getUser(userId);
     if(!Objects.equals(user.getNickname(), nickname) && userRepository.existsByNickname(nickname)) {
         throw new InvalidNicknameException(ErrorCode.NICKNAME_DUPLICATE);
     }
-
-    validateKeyword(nickname);
 }

167-174: 동일한 검증 순서 문제

위의 오버로드된 메서드와 동일한 문제가 있습니다. validateKeyword를 먼저 호출하여 null/blank 검사를 수행한 후 중복 검사를 진행하세요.

🔎 제안된 수정 
 public void validateNickname(String nickname) {
+    validateKeyword(nickname);
 
     if(userRepository.existsByNickname(nickname)) {
         throw new InvalidNicknameException(ErrorCode.NICKNAME_DUPLICATE);
     }
-
-    validateKeyword(nickname);
 }
📜 Review details

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between f354cf1 and a0f8adf.

📒 Files selected for processing (42)
  • build.gradle
  • src/main/java/org/sopt/certi_server/domain/acquisition/controller/AcquisitionController.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/request/CreateAcquisitionRequest.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/request/PatchAcquisitionRequest.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionDetailResponse.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionListDetailResponse.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionListResponse.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionResponse.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/entity/Acquisition.java
  • src/main/java/org/sopt/certi_server/domain/acquisition/service/AcquisitionService.java
  • src/main/java/org/sopt/certi_server/domain/favorite/repository/FavoriteRepository.java
  • src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/request/SignupRequest.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUserRequest.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/response/GetMyPageInfoResponse.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/response/GetUserResponse.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/response/OAuthUserInformation.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/response/PersonalInformationResponse.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/response/UserInformation.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/response/kakao/KakaoUserInformationResponse.java
  • src/main/java/org/sopt/certi_server/domain/user/entity/User.java
  • src/main/java/org/sopt/certi_server/domain/user/repository/UserRepository.java
  • src/main/java/org/sopt/certi_server/domain/user/service/AuthService.java
  • src/main/java/org/sopt/certi_server/domain/user/service/KakaoService.java
  • src/main/java/org/sopt/certi_server/domain/user/service/UserService.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/controller/UserPreCertificationController.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/CreateUserPreCertificationRequest.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/PatchPreCertificationRequest.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/dto/response/PreCertificationSimple.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/entity/Location.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/entity/UserPreCertification.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/repository/UserPreCertificationRepository.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/service/UserPreCertificationService.java
  • src/main/java/org/sopt/certi_server/global/annotation/NoProfanity.java
  • src/main/java/org/sopt/certi_server/global/config/SecurityConfig.java
  • src/main/java/org/sopt/certi_server/global/error/code/ErrorCode.java
  • src/main/java/org/sopt/certi_server/global/error/exception/InvalidNicknameException.java
  • src/main/java/org/sopt/certi_server/global/filter/JwtAuthenticationFilter.java
  • src/main/java/org/sopt/certi_server/global/valid/ProfanityFilter.java
  • src/main/java/org/sopt/certi_server/global/valid/ProfanityValidator.java
  • src/test/java/org/sopt/certi_server/domain/user/dto/request/UpdateUserRequestTest.java
  • src/test/java/org/sopt/certi_server/domain/user/service/UserServiceTest.java
💤 Files with no reviewable changes (1)
  • src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionListDetailResponse.java
🧰 Additional context used
🧬 Code graph analysis (15)
src/main/java/org/sopt/certi_server/global/filter/JwtAuthenticationFilter.java (2)
src/main/java/org/sopt/certi_server/global/jwt/core/JwtValidator.java (1)
  • Component (13-50)
src/main/java/org/sopt/certi_server/global/jwt/core/JwtExtractor.java (1)
  • JwtExtractor (13-54)
src/main/java/org/sopt/certi_server/domain/user/repository/UserRepository.java (2)
src/main/java/org/sopt/certi_server/domain/comment/repository/CertificationCommentLikeRepository.java (1)
  • CertificationCommentLikeRepository (14-45)
src/main/java/org/sopt/certi_server/domain/acquisition/repository/AcquisitionRepository.java (2)
  • Repository (14-44)
  • existsByUserAndCertification (31-31)
src/main/java/org/sopt/certi_server/domain/favorite/repository/FavoriteRepository.java (2)
src/main/java/org/sopt/certi_server/domain/activity/repository/ActivityRepository.java (1)
  • ActivityRepository (10-17)
src/main/java/org/sopt/certi_server/domain/acquisition/repository/AcquisitionRepository.java (1)
  • countByUser (33-33)
src/main/java/org/sopt/certi_server/domain/user/dto/response/UserInformation.java (2)
src/main/java/org/sopt/certi_server/global/client/KakaoApiFeignClient.java (1)
  • getInformation (11-12)
src/main/java/org/sopt/certi_server/domain/user/dto/response/kakao/KakaoOAuthResponse.java (1)
  • KakaoOAuthResponse (6-16)
src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionListResponse.java (1)
src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionListDetailResponse.java (2)
  • GetAcquisitionListDetailResponse (12-34)
  • from (23-33)
src/main/java/org/sopt/certi_server/domain/user/dto/response/PersonalInformationResponse.java (5)
src/main/java/org/sopt/certi_server/domain/user/dto/response/SignUpResponse.java (1)
  • SignUpResponse (9-32)
src/main/java/org/sopt/certi_server/domain/user/dto/response/AuthResponse.java (1)
  • AuthResponse (5-21)
src/main/java/org/sopt/certi_server/domain/user/dto/response/CareerDetailResponse.java (1)
  • CareerDetailResponse (9-30)
src/main/java/org/sopt/certi_server/domain/certification/dto/response/CertificationDetailResponse.java (1)
  • CertificationDetailResponse (10-43)
src/main/java/org/sopt/certi_server/domain/comment/dto/response/CertificationCommentResponse.java (1)
  • CertificationCommentResponse (8-42)
src/main/java/org/sopt/certi_server/global/valid/ProfanityValidator.java (1)
src/main/java/org/sopt/certi_server/global/valid/ProfanityFilter.java (1)
  • Component (9-31)
src/main/java/org/sopt/certi_server/domain/user/dto/response/GetUserResponse.java (2)
src/main/java/org/sopt/certi_server/domain/user/dto/response/AuthResponse.java (1)
  • AuthResponse (5-21)
src/main/java/org/sopt/certi_server/domain/user/dto/response/SignUpResponse.java (1)
  • SignUpResponse (9-32)
src/main/java/org/sopt/certi_server/domain/user/dto/response/OAuthUserInformation.java (1)
src/main/java/org/sopt/certi_server/domain/user/dto/response/AuthResponse.java (1)
  • AuthResponse (5-21)
src/main/java/org/sopt/certi_server/global/error/exception/InvalidNicknameException.java (6)
src/main/java/org/sopt/certi_server/global/error/exception/InvalidValueException.java (2)
  • InvalidValueException (5-9)
  • InvalidValueException (6-8)
src/main/java/org/sopt/certi_server/global/error/exception/BusinessException.java (2)
  • BusinessException (7-15)
  • BusinessException (11-14)
src/main/java/org/sopt/certi_server/global/error/exception/UnauthorizedException.java (1)
  • UnauthorizedException (5-14)
src/main/java/org/sopt/certi_server/global/error/exception/ForbiddenException.java (2)
  • ForbiddenException (5-9)
  • ForbiddenException (6-8)
src/main/java/org/sopt/certi_server/global/error/exception/NotFoundException.java (1)
  • NotFoundException (5-9)
src/main/java/org/sopt/certi_server/global/error/exception/BadRequestException.java (2)
  • BadRequestException (5-13)
  • BadRequestException (10-12)
src/test/java/org/sopt/certi_server/domain/user/service/UserServiceTest.java (2)
src/main/java/org/sopt/certi_server/global/error/exception/InvalidNicknameException.java (1)
  • InvalidNicknameException (5-9)
src/test/java/org/sopt/certi_server/domain/user/dto/request/UpdateUserRequestTest.java (1)
  • SpringBootTest (16-42)
src/main/java/org/sopt/certi_server/global/valid/ProfanityFilter.java (1)
src/main/java/org/sopt/certi_server/global/valid/ProfanityValidator.java (1)
  • Component (11-23)
src/main/java/org/sopt/certi_server/domain/user/service/UserService.java (2)
src/main/java/org/sopt/certi_server/global/error/exception/InvalidNicknameException.java (1)
  • InvalidNicknameException (5-9)
src/main/java/org/sopt/certi_server/global/error/exception/NotFoundException.java (1)
  • NotFoundException (5-9)
src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java (1)
src/main/java/org/sopt/certi_server/global/filter/JwtAuthenticationFilter.java (1)
  • Slf4j (22-80)
src/test/java/org/sopt/certi_server/domain/user/dto/request/UpdateUserRequestTest.java (1)
src/test/java/org/sopt/certi_server/domain/user/service/UserServiceTest.java (1)
  • SpringBootTest (38-243)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (2)
  • GitHub Check: build
  • GitHub Check: build
🔇 Additional comments (38)
src/main/java/org/sopt/certi_server/domain/userprecertification/entity/Location.java (1)

9-17: LGTM! 임베더블 값 객체로 적절하게 구현되었습니다.

JPA @Embeddable 패턴을 올바르게 사용하고 있습니다. 선택적으로, 캡슐화 강화를 위해 @NoArgsConstructor(access = AccessLevel.PROTECTED)를 고려해볼 수 있습니다.

src/main/java/org/sopt/certi_server/global/error/code/ErrorCode.java (1)

20-23: LGTM! 닉네임 검증 에러 코드가 적절하게 추가되었습니다.

닉네임 검증 요구사항(길이, 공백, 중복, 비속어)에 맞는 에러 코드들이 일관된 네이밍과 코드 체계로 정의되었습니다.

src/main/java/org/sopt/certi_server/domain/user/entity/User.java (3)

42-46: LGTM! nickname 유니크 제약조건과 name 필드 추가가 적절합니다.

nicknameunique = true 제약조건을 추가하여 DB 레벨에서 중복을 방지하고, name 필드를 분리하여 실명과 닉네임을 구분합니다.

61-62: LGTM! birthDate 필드 추가가 적절합니다.

생년월일을 LocalDate 타입으로 저장하는 것은 날짜 처리에 적합한 선택입니다.

94-100: LGTM! 대학교/전공 변경 메서드가 적절하게 추가되었습니다.

연관 엔티티 변경을 위한 메서드가 명확하게 정의되어 있습니다.

src/main/java/org/sopt/certi_server/domain/favorite/repository/FavoriteRepository.java (1)

32-33: LGTM! countByUser 메서드가 일관된 패턴으로 추가되었습니다.

AcquisitionRepository, ActivityRepository와 동일한 시그니처를 사용하여 코드베이스 전체의 일관성을 유지하고 있습니다.

build.gradle (1)

80-81: LGTM! 아호코라식 의존성 추가가 적절합니다.

비속어 필터링을 위한 효율적인 다중 패턴 매칭 알고리즘 구현에 적합한 라이브러리이며, 0.6.3은 Maven Central에서 게시된 최신 버전입니다.

src/main/java/org/sopt/certi_server/domain/user/service/KakaoService.java (1)

57-57: 로깅 변경 승인

카카오 프로필의 nicknamename 필드명 변경에 맞춰 로깅 코드가 올바르게 업데이트되었습니다. 이는 KakaoUserInformationResponse의 DTO 리팩토링과 일치합니다.

src/main/java/org/sopt/certi_server/domain/user/service/AuthService.java (1)

129-130: OAuth 실명과 사용자 닉네임 분리 구현 승인

User 엔티티가 name(line 45-46)과 nickname(line 42-43) 필드를 모두 지원하며, 두 필드 모두 @Column 어노테이션으로 적절히 정의되어 있습니다. Builder 생성자(line 72-85)도 두 파라미터를 모두 수용하고, changeUser() 메서드(line 87-92)에서도 둘 다 업데이트됩니다.

AuthService의 convertDtoToEntity() 메서드에서 OAuth 제공자의 실명(request.userInformation().name())과 사용자가 선택한 닉네임(request.nickname())을 명확하게 분리하여 설정하는 것은 올바른 구현입니다. 또한 PersonalInformationResponseSignUpResponse 등 응답 DTO에서 두 필드가 일관되게 사용되고 있으며, UserService에서 닉네임 중복 검증(line 160)도 제대로 처리되고 있습니다.

src/main/java/org/sopt/certi_server/global/filter/JwtAuthenticationFilter.java (1)

37-38: 인증 제외 목록에 validation 엔드포인트가 추가되었습니다.

닉네임 검증 API를 JWT 인증 없이 호출할 수 있도록 설정한 것은 적절해 보입니다. 다만 해당 엔드포인트가 악용되지 않도록 rate limiting이나 입력 검증이 구현되어 있는지 확인하세요.

src/main/java/org/sopt/certi_server/domain/user/dto/response/GetUserResponse.java (1)

9-9: 필드명 변경이 올바르게 적용되었습니다.

name에서 nickname으로의 필드명 변경이 from 메서드와 일관성 있게 적용되었습니다. User 엔티티의 getNickname() 메서드 호출도 정확합니다.

Also applies to: 16-16

src/main/java/org/sopt/certi_server/domain/userprecertification/entity/UserPreCertification.java (1)

47-48: Location 클래스가 @Embeddable 애노테이션으로 올바르게 정의되어 있습니다. @Embedded로 사용되는 것이 적절합니다.

src/main/java/org/sopt/certi_server/domain/user/repository/UserRepository.java (1)

16-16: 닉네임 중복 확인 메서드가 올바르게 구현되었습니다.

Spring Data JPA 명명 규칙을 따른 정확한 구현입니다. nickname 필드에 unique = true 속성이 설정되어 있어 데이터베이스에서 자동으로 유니크 인덱스가 생성되므로, existsByNickname() 쿼리의 성능이 이미 최적화되어 있습니다.

src/main/java/org/sopt/certi_server/domain/userprecertification/repository/UserPreCertificationRepository.java (1)

45-45: LGTM!

마이페이지 기능을 위한 사용자별 취득 예정 개수 조회 메서드가 적절하게 추가되었습니다. Spring Data JPA의 명명 규칙을 따르고 있어 자동으로 쿼리가 생성됩니다.

src/main/java/org/sopt/certi_server/domain/user/dto/response/UserInformation.java (1)

6-19: LGTM!

KakaoUserInformationResponse의 변경사항과 일관되게 필드명이 nickname에서 name으로 변경되었고, 매핑 로직도 올바르게 업데이트되었습니다.

src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUserRequest.java (1)

13-24: LGTM!

개인정보 수정을 위한 DTO가 적절한 검증 어노테이션과 함께 잘 구성되었습니다:

  • 비속어 검증 (@NoProfanity)
  • 이메일 형식 검증 (@Email)
  • 닉네임 공백 방지 (@NotEmpty)
  • 생년월일 과거 날짜 검증 (@Past)

모든 검증 메시지도 한국어로 일관되게 작성되었습니다.

src/main/java/org/sopt/certi_server/domain/user/dto/response/kakao/KakaoUserInformationResponse.java (1)

20-23: 필드명 변경이 모든 매핑 로직에 일관되게 적용되었습니다.

nickname에서 name으로의 필드명 변경이 OAuthUserInformation.from()UserInformation.from() 매퍼, 그리고 KakaoService에서 모두 올바르게 적용되었습니다. 기존 .nickname() 호출이 남아있지 않으므로 추가 수정이 필요하지 않습니다.

src/main/java/org/sopt/certi_server/global/error/exception/InvalidNicknameException.java (1)

5-8: LGTM! 코드베이스의 기존 예외 패턴과 일관성 있게 구현되었습니다.

InvalidNicknameException은 다른 예외 클래스들(NotFoundException, ForbiddenException 등)과 동일한 패턴을 따르고 있어 일관성이 유지됩니다.

src/main/java/org/sopt/certi_server/domain/user/dto/response/PersonalInformationResponse.java (1)

8-24: LGTM! Response DTO가 올바르게 구현되었습니다.

Record 구조와 factory 메서드가 적절하며, 코드베이스의 다른 Response DTO들(AuthResponse, SignUpResponse 등)과 일관된 패턴을 따릅니다. User 엔티티의 모든 필드가 올바르게 매핑되었습니다.

src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionDetailResponse.java (1)

23-23: API 응답 필드명 변경에 대한 추가 검증이 필요합니다.

현재 코드를 확인한 결과, acquisitionDate 필드가 GetAcquisitionDetailResponse에서 일관되게 사용되고 있으며 acquisition.getAcquisitionDate()로 제대로 매핑되어 있습니다. 그러나 다음 항목들을 확인하시기 바랍니다:

  • API 문서가 acquisitionDate 필드로 업데이트되었는지 확인 (현재 공식 API 문서를 찾을 수 없음)
  • 이 변경이 실제로 API의 breaking change인지, 그리고 클라이언트에 전달되었는지 확인
  • 필요시 마이그레이션 전략 또는 versioning 전략 검토
src/main/java/org/sopt/certi_server/global/valid/ProfanityFilter.java (1)

26-30: 스레드 안전성 검증 완료 - 추가 조치 불필요합니다.

Ahocorasick 0.6.3 라이브러리의 Trie는 빌드 완료 후 동시 읽기 작업에 대해 스레드 안전합니다. 현재 코드는 이를 올바르게 구현하고 있습니다:

  • @PostConstruct 초기화에서 Trie를 단 한 번 빌드
  • @Component 싱글톤으로 인스턴스 공유
  • containsMatch() 읽기 전용 연산만 동시 호출

이는 Ahocorasick 공식 가이드에서 권장하는 패턴과 동일합니다.

라인 28의 정규화 로직 [^가-힣a-zA-Z0-9]은 특수문자를 제거하여 우회 시도(예: f-uck)를 방지하는 의도된 설계입니다.

Likely an incorrect or invalid review comment.

src/test/java/org/sopt/certi_server/domain/user/service/UserServiceTest.java (1)

111-122: 마이페이지 조회 테스트 구현 확인

마이페이지 홈 API에 대한 테스트가 주요 필드들(nickname, email, jobResponse, 각종 카운트)을 검증하고 있습니다.

src/main/java/org/sopt/certi_server/domain/userprecertification/service/UserPreCertificationService.java (2)

85-102: 적절한 권한 검증이 구현되었습니다.

patchPreCertification 메서드가 사용자 소유권을 검증하고 NotFoundExceptionForbiddenException을 적절히 사용하고 있습니다. 다만 Line 93의 참조 비교 이슈를 수정해야 합니다.

43-72: Request 객체 기반 리팩터링이 잘 되었습니다.

CreateUserPreCertificationRequest를 사용하도록 메서드를 리팩터링하여 city, state, testDate 등의 추가 정보를 받을 수 있게 된 점이 좋습니다. Location 객체 생성과 함께 깔끔하게 구현되었으며, 모든 필드에 @NotNull, @NotBlank 등의 검증 어노테이션이 적절하게 적용되어 있어 입력값 검증도 철저합니다.

src/main/java/org/sopt/certi_server/domain/acquisition/dto/response/GetAcquisitionResponse.java (1)

13-35: Response DTO 구조 변경이 적절합니다.

새로운 필드들(acquisitionDate, grade, description)이 추가되고 from() 메서드가 올바르게 업데이트되었습니다. @JsonFormat 어노테이션으로 날짜 형식도 명확히 지정되어 있습니다.

src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java (3)

37-45: 마이페이지 홈 API가 잘 구현되었습니다.

엔드포인트가 명확하고 적절한 응답 타입을 반환합니다.

85-92: 닉네임 검증 엔드포인트가 적절히 구현되었습니다.

JWT 필터 제외 목록에 포함되어 인증 없이 호출 가능한 점이 확인됩니다 (relevant code snippets 참조).

47-64: 개인정보 조회/수정 API가 잘 구현되었습니다.

조회와 수정 엔드포인트가 RESTful하게 설계되었습니다. UpdateUserRequest는 적절한 검증 어노테이션으로 잘 구성되어 있습니다. namenickName@NoProfanity, 이메일에 @Email, 닉네임에 @NotEmpty, 생년월일에 @Past 등 각 필드에 맞는 검증이 적용되어 있으며, 검증에 대한 테스트 커버리지도 있습니다.

src/main/java/org/sopt/certi_server/domain/userprecertification/controller/UserPreCertificationController.java (2)

35-44: Request body 기반 API로 개선되었습니다.

CreateUserPreCertificationRequest를 사용하여 추가 정보(city, state, testDate)를 받을 수 있게 되었습니다. API 설계가 더 명확해졌습니다.

46-55: 취득 예정 수정 API가 잘 구현되었습니다.

PatchPreCertificationRequest를 통해 Location과 testDate를 업데이트할 수 있으며, 사용자 인증도 적절히 처리됩니다.

src/main/java/org/sopt/certi_server/domain/user/service/UserService.java (5)

120-136: LGTM!

여러 리포지토리에서 데이터를 집계하여 마이페이지 정보를 구성하는 로직이 적절합니다. 다만, Lines 121-122의 불필요한 빈 줄은 제거하는 것이 좋습니다.

138-141: LGTM!

간단하고 명확한 구현입니다.

143-155: LGTM!

닉네임 검증 후 사용자 정보 업데이트가 트랜잭션 내에서 적절하게 처리됩니다.

194-202: LGTM!

대학교 변경 로직이 적절하게 구현되었습니다.

204-212: LGTM!

학과 변경 로직이 적절하게 구현되었습니다.

src/main/java/org/sopt/certi_server/domain/acquisition/controller/AcquisitionController.java (3)

40-48: LGTM!

명시적인 path value 추가가 적절합니다.

50-59: LGTM!

취득 자격증 수정 API가 RESTful 패턴에 맞게 PATCH 메서드로 적절히 구현되었습니다.

72-81: LGTM!

리스트 조회 API의 응답 타입 변경이 적절합니다.

src/main/java/org/sopt/certi_server/domain/acquisition/entity/Acquisition.java Outdated
Comment on lines 56 to 62
public Acquisition(Certification certification, CardType cardType, User user, SmallCardType smallCardType, String grade) {
this.certification = certification;
this.smallCardType = smallCardType;
this.cardType = cardType;
this.user = user;
this.acquisitionDate = LocalDate.now();
}
Copy link

@coderabbitai coderabbitai bot Jan 5, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

생성자 설계의 일관성을 개선하세요.

생성자가 grade 파라미터는 받지만 acquisitionDate는 받지 않고 LocalDate.now()로 하드코딩하고 있습니다. 이는 다음과 같은 문제를 야기할 수 있습니다:

  • 과거 날짜로 취득 정보를 생성해야 하는 경우 대응이 불가능합니다
  • changeAcquisition 메서드에서는 acquisitionDate를 변경할 수 있지만, 생성 시점에는 지정할 수 없어 일관성이 떨어집니다
🔎 생성자에 acquisitionDate 파라미터 추가 
 @Builder
-public Acquisition(Certification certification, CardType cardType, User user, SmallCardType smallCardType, String grade) {
+public Acquisition(Certification certification, CardType cardType, User user, SmallCardType smallCardType, String grade, LocalDate acquisitionDate) {
     this.certification = certification;
     this.smallCardType = smallCardType;
     this.cardType = cardType;
     this.user = user;
-    this.acquisitionDate = LocalDate.now();
+    this.grade = grade;
+    this.acquisitionDate = acquisitionDate != null ? acquisitionDate : LocalDate.now();
 }
🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/acquisition/entity/Acquisition.java
around lines 56-62, The Acquisition constructor currently accepts a grade but
always sets acquisitionDate = LocalDate.now(), preventing creation of
acquisitions with specific dates and causing inconsistency with
changeAcquisition; modify the constructor (public Acquisition(Certification
certification, CardType cardType, User user, SmallCardType smallCardType, String
grade)) to accept a LocalDate acquisitionDate parameter and assign it to the
acquisitionDate field, or add an overloaded constructor that takes
acquisitionDate while keeping the existing one delegating to the new constructor
with LocalDate.now() so callers can opt to supply an explicit date.

src/main/java/org/sopt/certi_server/domain/user/dto/request/SignupRequest.java
@NotEmpty(message = "학년 정보는 필수입니다.") String grade,
@NotEmpty(message = "계열 정보는 필수입니다.") String track,
@NotEmpty(message = "전공 정보는 필수입니다.") String major,
@NotEmpty(message = "닉네임 정보는 필수입니다.") @Size(min = 1, max = 7, message = "닉네임은 최소 1자, 최대 7자까지 입력 해야 합니다.") @NoProfanity String nickname,
Copy link

@coderabbitai coderabbitai bot Jan 5, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

🧩 Analysis chain

🏁 Script executed:

# First, examine the full SignupRequest.java file to understand the field definitions
cat -n src/main/java/org/sopt/certi_server/domain/user/dto/request/SignupRequest.java

Repository: cerdeuk/CERTI-BE

Length of output: 1189

🏁 Script executed:

# Search for all SignupRequest usages in the codebase
rg "SignupRequest" --type=java -n -B 2 -A 2

Repository: cerdeuk/CERTI-BE

Length of output: 4124

🏁 Script executed:

# Look for test cases related to signup
fd -e "java" | xargs grep -l "SignupRequest\|signup" | head -20

Repository: cerdeuk/CERTI-BE

Length of output: 368

🏁 Script executed:

# Search for test files related to signup
find . -type f -name "*Test*.java" | xargs grep -l "signup\|Signup\|SignupRequest" 2>/dev/null | head -20

Repository: cerdeuk/CERTI-BE

Length of output: 42

🏁 Script executed:

# Check the convertDtoToEntity method to see how nickname is handled
sed -n '122,150p' src/main/java/org/sopt/certi_server/domain/user/service/AuthService.java

Repository: cerdeuk/CERTI-BE

Length of output: 1190

🏁 Script executed:

# Search for any old signup endpoints or alternative signup methods
rg "signup|register" --type=java -i -l | head -20

Repository: cerdeuk/CERTI-BE

Length of output: 1183

회원가입 API의 새로운 필수 필드 추가로 인한 클라이언트 호환성 확인 필요

nickname 필드의 검증 로직은 적절합니다 (@NotEmpty, @Size(min=1, max=7), @NoProfanity). 백엔드 구현도 올바르게 되어 있습니다 (필드 유효성 검사, 서비스 계층에서 User 엔티티로 정상 변환).

그러나 nickname 필드가 필수 필드(@NotEmpty)로 추가되었으므로, 이 변경사항을 반영하지 않은 클라이언트는 회원가입 실패로 인한 오류를 받게 됩니다. 배포 전에 다음을 반드시 확인하세요:

  • 모든 클라이언트(웹, 모바일 등)에서 회원가입 요청 시 nickname 필드를 포함하도록 업데이트되었는지 확인
  • 레거시 클라이언트 버전의 호환성 전략 수립 (필요 시 API 버전 관리 또는 단계적 배포 계획)
🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/user/dto/request/SignupRequest.java
around line 17, SignupRequest's nickname field was made required via the
@NotEmpty/@Size/@NoProfanity annotations which will break clients that don't
send it; either ensure all clients (web/mobile/legacy) are updated to include
nickname in signup payloads or add a backward-compatibility change server-side
(e.g., relax @NotEmpty on SignupRequest.nickname, accept null in the service
layer and assign a default or return a clear validation error with migration
guidance, or introduce a new API version for required-nickname). Update client
teams and/or implement one of these server-side strategies referencing the
SignupRequest class and its nickname field to restore compatibility before
deploying.

src/main/java/org/sopt/certi_server/domain/user/service/UserService.java
Comment on lines +176 to +191
private void validateKeyword(String nickname) {
// 공백 검사
if (nickname.isEmpty() || nickname.isBlank()){
throw new InvalidNicknameException(ErrorCode.NICKNAME_EMPTY);
}

// 길이 검사
if(nickname.length() > 7){
throw new InvalidNicknameException(ErrorCode.NICKNAME_TOO_LONG);
}

// 욕설 검사
if (profanityFilter.containsProfanity(nickname)){
throw new InvalidNicknameException(ErrorCode.NICKNAME_CONTAINS_PROFANITY);
}
}
Copy link

@coderabbitai coderabbitai bot Jan 5, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟡 Minor

Null 안전성 및 중복 검사 제거 필요

두 가지 개선 사항이 있습니다:

  1. NPE 위험: nicknamenull인 경우 Line 178에서 NullPointerException이 발생합니다.
  2. 중복 조건: isBlank()는 빈 문자열에 대해서도 true를 반환하므로 isEmpty() 검사는 불필요합니다.
🔎 제안된 수정 
 private void validateKeyword(String nickname) {
     // 공백 검사
-    if (nickname.isEmpty() || nickname.isBlank()){
+    if (nickname == null || nickname.isBlank()){
         throw new InvalidNicknameException(ErrorCode.NICKNAME_EMPTY);
     }
🤖 Prompt for AI Agents 
In @src/main/java/org/sopt/certi_server/domain/user/service/UserService.java
around lines 176-191, In validateKeyword, avoid NPE and remove redundant
isEmpty(): first check for null or blank (e.g., if (nickname == null ||
nickname.isBlank()) throw InvalidNicknameException(ErrorCode.NICKNAME_EMPTY));
then keep the length check (nickname.length() > 7) and the profanity check using
profanityFilter.containsProfanity(nickname); this ensures null-safety and
eliminates the duplicate isEmpty() condition while preserving existing error
codes and behavior.

...a/org/sopt/certi_server/domain/userprecertification/service/UserPreCertificationService.java
() -> new NotFoundException(ErrorCode.PRECERTIFICATION_NOT_FOUND)
);

if(upc.getUser() != user) throw new ForbiddenException(ErrorCode.ACCESS_DENIED);
Copy link

@coderabbitai coderabbitai bot Jan 5, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🔴 Critical

엔티티 참조 비교 오류를 수정하세요.

엔티티 간 동등성 비교에 != 연산자를 사용하면 참조 동일성만 확인하므로 의도한 대로 작동하지 않을 수 있습니다. 영속성 컨텍스트에서 다른 인스턴스로 로드된 동일한 User 엔티티를 다르다고 판단할 수 있습니다.

🔎 ID 기반 비교로 수정 
-if(upc.getUser() != user) throw new ForbiddenException(ErrorCode.ACCESS_DENIED);
+if(!upc.getUser().getId().equals(user.getId())) throw new ForbiddenException(ErrorCode.ACCESS_DENIED);
🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/userprecertification/service/UserPreCertificationService.java
around line 93, The equality check uses reference comparison (upc.getUser() !=
user) which can fail for different entity instances; replace it with a null-safe
ID-based comparison or equals-based check — e.g., compare upc.getUser().getId()
to user.getId() (or use !Objects.equals(upc.getUser(), user) only if equals is
properly implemented) and throw the same
ForbiddenException(ErrorCode.ACCESS_DENIED) when IDs differ; ensure you guard
against null user or null id to avoid NPEs.

src/main/java/org/sopt/certi_server/global/config/SecurityConfig.java
Comment on lines +34 to +35
"/actuator/**",
"/api/v1/user/validation"
Copy link

@coderabbitai coderabbitai bot Jan 5, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

🧩 Analysis chain

🏁 Script executed:

cat -n src/main/java/org/sopt/certi_server/global/config/SecurityConfig.java | head -60

Repository: cerdeuk/CERTI-BE

Length of output: 2739

🏁 Script executed:

# Search for rate limiting implementations
rg -n "RateLimiter|@RateLimit|Bucket4j|throttle|Resilience4j" --type=java -i

Repository: cerdeuk/CERTI-BE

Length of output: 42

🏁 Script executed:

# Search for the endpoint implementation
rg -n "/api/v1/user/validation" --type=java

Repository: cerdeuk/CERTI-BE

Length of output: 290

🏁 Script executed:

# Search for interceptor or filter configurations
rg -n "addInterceptors|Filter|Interceptor" --type=java

Repository: cerdeuk/CERTI-BE

Length of output: 4108

🏁 Script executed:

# Check for any Spring Cloud related rate limiting (Spring Cloud Gateway, etc.)
fd -e yml -e yaml | xargs rg -l "rate.limit|throttle|resilience4j" 2>/dev/null || echo "No config files found with rate limiting"

Repository: cerdeuk/CERTI-BE

Length of output: 100

🏁 Script executed:

# Find the user validation endpoint implementation
rg -n "user/validation" --type=java -A 10 -B 2

Repository: cerdeuk/CERTI-BE

Length of output: 2954

🏁 Script executed:

# Find UserController or similar
fd -e java | xargs rg -l "RequestMapping.*user|RestController.*user" | head -5

Repository: cerdeuk/CERTI-BE

Length of output: 138

🏁 Script executed:

# Check for any rate limiting or request throttling annotations
rg -n "@RequestMapping|@GetMapping|@PostMapping" --type=java -A 5 | grep -A 5 "validation"

Repository: cerdeuk/CERTI-BE

Length of output: 860

🏁 Script executed:

# Get the full UserController implementation for the validation endpoint
cat -n src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java | sed -n '80,100p'

Repository: cerdeuk/CERTI-BE

Length of output: 1112

🏁 Script executed:

# Check UserService.validateNickname method to see what it does
rg -n "validateNickname" --type=java -A 15

Repository: cerdeuk/CERTI-BE

Length of output: 14154

🏁 Script executed:

# Check if there are any input validation annotations or constraints
rg -n "@Valid|@Size|@Length|@Pattern" --type=java | grep -i user

Repository: cerdeuk/CERTI-BE

Length of output: 1656

인증 없는 닉네임 검증 엔드포인트에 Rate Limiting 및 접근 제어 구현 필요

닉네임 검증 엔드포인트(/api/v1/user/validation)가 인증 없이 완전히 개방되어 있으며, 현재 다음과 같은 보안 위험이 존재합니다:

  • 닉네임 열거 공격: 엔드포인트가 닉네임 존재 여부에 따라 서로 다른 예외를 반환하므로(NICKNAME_DUPLICATE vs 검증 오류), 공격자가 기존 닉네임을 체계적으로 수집할 수 있습니다.
  • 서비스 남용: Rate limiting이 구현되지 않아 무제한 대량 요청으로 인한 서비스 거부 공격이 가능합니다.
  • 입력 검증 부재: 컨트롤러 레벨에서 @Valid, @Size 등의 검증 애너테이션이 없어 서비스 로직에만 의존하고 있습니다.

Spring의 Bucket4j, Resilience4j RateLimiter, 또는 커스텀 인터셉터를 사용하여 엔드포인트별 요청 제한을 구현하고, 닉네임 존재 여부 응답을 표준화(예: "검증 결과를 반환하되 구체적 사유는 숨김")하여 열거 공격을 완화해야 합니다.

src/main/java/org/sopt/certi_server/global/valid/ProfanityFilter.java
Comment on lines +15 to +24
@PostConstruct
public void init(){
List<String> badWords = List.of("병신", "시발", "개새끼", "fuck");

this.trie = Trie.builder()
.addKeywords(badWords)
.ignoreCase()
.ignoreOverlaps()
.build();
}
Copy link

@coderabbitai coderabbitai bot Jan 5, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

비속어 목록을 외부 설정으로 분리하세요.

비속어 목록이 코드에 하드코딩되어 있어 유지보수가 어렵습니다. 새로운 비속어를 추가하거나 제거할 때마다 코드를 수정하고 재배포해야 합니다. 외부 설정 파일(예: YAML, properties) 또는 데이터베이스로 분리하는 것을 권장합니다.

🔎 제안하는 개선 방안

방안 1: application.yml에서 비속어 목록 로드

+import org.springframework.beans.factory.annotation.Value;
+
 @Component
 public class ProfanityFilter {
 
     private Trie trie;
+    
+    @Value("${profanity.words}")
+    private List<String> badWords;
 
     @PostConstruct
     public void init(){
-        List<String> badWords = List.of("병신", "시발", "개새끼", "fuck");
-
         this.trie = Trie.builder()
                 .addKeywords(badWords)
                 .ignoreCase()
                 .ignoreOverlaps()
                 .build();
     }

그리고 application.yml에 추가:

profanity:
  words:
    - 병신
    - 시발
    - 개새끼
    - fuck

방안 2: 별도의 텍스트 파일에서 로드

resources/profanity-words.txt 파일을 생성하고 초기화 시 읽어오는 방식도 고려할 수 있습니다.

Committable suggestion skipped: line range outside the PR's diff.

🤖 Prompt for AI Agents 
In @src/main/java/org/sopt/certi_server/global/valid/ProfanityFilter.java around
lines 15-24, The ProfanityFilter currently hardcodes badWords inside the init()
method; move that list to external configuration and load it at startup so
additions don't require code changes: add a configuration property (e.g., a
List<String> profanity.words via @ConfigurationProperties or @Value or read from
resources/profanity-words.txt), inject that List into the ProfanityFilter class,
and change init() to build the Trie using the injected List<String> (refer to
ProfanityFilter.init() and the trie field) instead of List.of(...); ensure
null/empty checks and appropriate logging if the configured list is missing.

src/main/java/org/sopt/certi_server/global/valid/ProfanityValidator.java
Comment on lines +19 to +22
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
return !filter.containsProfanity(value);
}
Copy link

@coderabbitai coderabbitai bot Jan 5, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

null 값 처리를 추가해야 합니다.

현재 구현은 valuenull일 경우 ProfanityFilter.containsProfanity()에서 NullPointerException이 발생할 수 있습니다. ProfanityFiltercontainsProfanity 메서드는 내부적으로 keyword.replaceAll()을 호출하는데, null 값에 대한 처리가 없습니다.

일반적인 validator 관례에 따라 null 값은 유효한 것으로 간주하고, null 체크가 필요한 경우 별도로 @NotNull 어노테이션을 사용합니다.

🔎 제안하는 수정사항 
 @Override
 public boolean isValid(String value, ConstraintValidatorContext context) {
+    if (value == null) {
+        return true;
+    }
     return !filter.containsProfanity(value);
 }
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
return !filter.containsProfanity(value);
}
@Override
public boolean isValid(String value, ConstraintValidatorContext context) {
if (value == null) {
return true;
}
return !filter.containsProfanity(value);
}
🤖 Prompt for AI Agents 
In @src/main/java/org/sopt/certi_server/global/valid/ProfanityValidator.java
around lines 19-22, The isValid method in ProfanityValidator should treat null
as valid to avoid NPE from ProfanityFilter.containsProfanity; modify
ProfanityValidator.isValid to first check if value is null and return true in
that case, otherwise call filter.containsProfanity(value) and return the
negation; rely on @NotNull for requiring non-null values elsewhere.

woals2840 and others added 10 commits January 6, 2026 23:17
@woals2840
Merge pull request #172 from cerdeuk/fix/#164
5499a47 
Fix/#171 카테고리 API 수정
@seongmin0229
#170 [fix] 에러 코드 수정
405ddbe
@seongmin0229
#170 [feat] 마이페이지 홈화면 API 구현
916c3fe
@seongmin0229
#170 [feat] 개인정보 수정 페이지 조회 API
5674896
@seongmin0229
#170 [feat] 개인정보 수정 API 구현, 테스트 코드 추가
da58c65 
- 욕설, 비속어 검증 아호코라식 알고리즘 사용
- 검증 테스트 추가
@seongmin0229
#170 [feat] SignupRequest 수정, 닉네임 검증 API 구현
77afe8d 
- SignupRequest에 nickname 필드 추가
- 기존 UserInformation 필드의 nickname을 name으로 변경
- 닉네임 검증 API 추가 및 테스트
@seongmin0229
#170 [feat] 닉네임 검증 기능 재사용할 수 있도록 수정
1f26c5d
@seongmin0229
#170 [feat] 취득, 취득 예정 API 추가 및 수정
e4843a9 
- 취득, 취득 예정 정보 수정 API 추가
- 취득, 취득 예정 생성 API 수정
@seongmin0229
#170 [feat] 대학교 변경 API 추가, 닉네임 검증 API 화이트 리스트에 반영
5595795
@seongmin0229
# 170 [feat] 학과 변경 API 추가
53b5697
coderabbitai[bot]
coderabbitai bot reviewed Jan 6, 2026
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 0

🧹 Nitpick comments (2)
src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/PatchPreCertificationRequest.java (1)

9-17: 이전 파싱 오류가 수정되었습니다.

이전 리뷰에서 지적된 LocalDateTime과 날짜 전용 패턴 불일치 문제가 해결되었습니다. 현재 패턴 "yyyy.MM.dd HH:mm:ss"는 시간 정보를 포함하므로 LocalDateTime과 호환됩니다.

다만, 시험 일정에 시간 정보가 실제로 필요한지 확인해보세요. 만약 날짜만 의미가 있고 시간은 불필요하다면, LocalDate를 사용하는 것이 API 사용자에게 더 간단하고 직관적입니다.

🔎 시간 정보가 불필요한 경우 권장하는 수정 
-import java.time.LocalDateTime;
+import java.time.LocalDate;

 public record PatchPreCertificationRequest(
         @NotNull(message = "날짜 정보를 입력해주세요")
-        @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy.MM.dd HH:mm:ss", timezone = "Asia/Seoul")
-        LocalDateTime testDate,
+        @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy.MM.dd", timezone = "Asia/Seoul")
+        LocalDate testDate,

         @NotBlank(message = "시험 장소(시/도)를 입력해주세요") String city,
         @NotBlank(message = "시험 장소(시/군/구)를 입력해주세요") String state
 ) {
 }
src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/CreateUserPreCertificationRequest.java (1)

9-17: 이전 파싱 오류가 수정되었으며, DTO 간 일관성이 유지되고 있습니다.

PatchPreCertificationRequest와 동일하게 파싱 오류가 수정되었습니다. 현재 패턴 "yyyy.MM.dd HH:mm:ss"LocalDateTime과 호환되며, 두 DTO 간 일관성이 잘 유지되고 있습니다.

시험 일정에 시간 정보가 실제로 필요한지 확인하시고, 불필요하다면 PatchPreCertificationRequest와 함께 LocalDate로 변경하는 것을 고려해보세요. 생성과 수정 API에서 동일한 타입을 사용하는 것이 중요합니다.

🔎 시간 정보가 불필요한 경우 권장하는 수정 
-import java.time.LocalDateTime;
+import java.time.LocalDate;

 public record CreateUserPreCertificationRequest(
         @NotNull(message = "자격증 id 정보는 필수입니다.") Long certificationId,
         @NotBlank(message = "시험 장소(시/도)를 입력해주세요") String city,
         @NotBlank(message = "시험 장소(시/군/구)를 입력해주세요") String state,
         @NotNull(message = "시험 일정을 입력해주세요")
-        @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy.MM.dd HH:mm:ss", timezone = "Asia/Seoul")
-        LocalDateTime testDate
+        @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy.MM.dd", timezone = "Asia/Seoul")
+        LocalDate testDate
 ) {
 }
📜 Review details

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between a0f8adf and 405ddbe.

📒 Files selected for processing (2)
  • src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/CreateUserPreCertificationRequest.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/dto/request/PatchPreCertificationRequest.java

@seongmin0229
#170 [feat] 마이페이지 홈화면 API 구현
8384bbd
@seongmin0229
#170 [feat] 개인정보 수정 페이지 조회 API
3b3670c
@seongmin0229
#170 [feat] 개인정보 수정 API 구현, 테스트 코드 추가
5b17bbc 
- 욕설, 비속어 검증 아호코라식 알고리즘 사용
- 검증 테스트 추가
@seongmin0229
#170 [feat] SignupRequest 수정, 닉네임 검증 API 구현
6834098 
- SignupRequest에 nickname 필드 추가
- 기존 UserInformation 필드의 nickname을 name으로 변경
- 닉네임 검증 API 추가 및 테스트
@seongmin0229
#170 [feat] 닉네임 검증 기능 재사용할 수 있도록 수정
0b1ca31
@seongmin0229
#170 [feat] 대학교 변경 API 추가, 닉네임 검증 API 화이트 리스트에 반영
3c3dfe4
@seongmin0229
# 170 [feat] 학과 변경 API 추가
fb28e5c
@seongmin0229
#170 [feat] 닉네임 검증 로직 변경
7a96b96
@seongmin0229
#170 [feat] 닉네임 검증 메서드 분리
98f17b8 
- 사용자 정보 변경에서 사용하는 닉네임 검증 메서드와 단순 닉네임 검증 메서드 분리
@seongmin0229
#170 [feat] 닉네임 검증 API jwt 필터 예외 처리
a31eb8d
@seongmin0229
#170 [fix] 에러 코드 수정
3774ad0
@seongmin0229
#170 [fix] 에러 코드 수정
a5538fd
@seongmin0229
#170 [feat] rebase
aef719f
@seongmin0229
Merge remote-tracking branch 'origin/feat/#170' into feat/#170
e8f6309 
# Conflicts:
#	src/main/java/org/sopt/certi_server/domain/favorite/repository/FavoriteRepository.java
#	src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
#	src/main/java/org/sopt/certi_server/domain/user/entity/User.java
#	src/main/java/org/sopt/certi_server/domain/user/service/UserService.java
#	src/main/java/org/sopt/certi_server/domain/userprecertification/entity/UserPreCertification.java
#	src/test/java/org/sopt/certi_server/domain/user/service/UserServiceTest.java
coderabbitai[bot]
coderabbitai bot reviewed Jan 6, 2026
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 0

🧹 Nitpick comments (4)
src/main/java/org/sopt/certi_server/domain/certification/dto/response/CertificationScoreDto.java (1)

33-44: toString() 메서드에 description 필드가 누락되었습니다.

새로 추가된 description 필드가 toString() 메서드에 포함되어 있지 않습니다. 디버깅 및 로깅 시 일관성을 위해 추가하는 것이 좋습니다.

🔎 수정 제안 
     @Override
     public String toString() {
         return "CertificationScoreDto{" +
                 "certificationId=" + certificationId +
                 ", certificationName='" + certificationName + '\'' +
                 ", certificationType='" + certificationType + '\'' +
                 ", testType='" + testType + '\'' +
                 ", tags=" + tags +
                 ", recommendationScore=" + recommendationScore +
                 ", isFavorite=" + isFavorite +
+                ", description='" + description + '\'' +
                 '}';
     }
src/main/java/org/sopt/certi_server/domain/certification/service/CertificationService.java (1)

205-224: 사용하지 않는 변수 user가 있습니다.

Line 206에서 user 변수를 가져오지만 이후에 사용하지 않습니다. getUserJob(userId)가 내부적으로 이미 사용자를 조회하므로 중복됩니다.

🔎 수정 제안 
     public List<CertificationRankResponse> getCertificationJob(final Long userId){
-        User user = userService.getUser(userId);
         List<String> jobList = userService.getUserJob(userId).jobList();
         if (jobList.isEmpty()) {
             throw new NotFoundException(ErrorCode.JOB_NOT_FOUND);
         }
src/main/java/org/sopt/certi_server/domain/certification/controller/CertificationController.java (1)

85-102: 반환 타입에 와일드카드 대신 구체적인 타입 사용을 권장합니다.

SuccessResponse<?> 대신 SuccessResponse<List<CertificationRankResponse>>를 사용하면 Swagger 문서화가 개선되고 타입 안전성이 향상됩니다. 다른 엔드포인트들(예: getCertification, recommendCertification)도 구체적인 타입을 사용하고 있습니다.

🔎 수정 제안 
     @GetMapping("/job")
     @Operation(summary = "직무별 자격증 조회 API", description = "3순위 직무별 자격증을 조회합니다")
-    public ResponseEntity<SuccessResponse<?>> getTop3ByJob(
+    public ResponseEntity<SuccessResponse<List<CertificationRankResponse>>> getTop3ByJob(
         @AuthenticationPrincipal Long userId
     ){
         List<CertificationRankResponse> certificationRankResponseList = certificationService.getCertificationJob(userId);
         return ResponseEntity.ok(SuccessResponse.of(SuccessCode.SUCCESS_FETCH, certificationRankResponseList));
     }

     @GetMapping("/track")
     @Operation(summary = "계열별 자격증 조회 API", description = "3순위 계열별 자격증을 조회합니다")
-    public ResponseEntity<SuccessResponse<?>> getTop3ByTrack(
+    public ResponseEntity<SuccessResponse<List<CertificationRankResponse>>> getTop3ByTrack(
         @AuthenticationPrincipal Long userId
     ) {
         List<CertificationRankResponse> certificationRankResponseList = certificationService.getCertificationTrack(userId);
         return ResponseEntity.ok(SuccessResponse.of(SuccessCode.SUCCESS_FETCH, certificationRankResponseList));
-
     }
src/main/java/org/sopt/certi_server/domain/favorite/repository/FavoriteRepository.java (1)

38-50: select distinctgroup by가 중복되어 있습니다.

GROUP BY c를 사용하면 이미 각 Certification별로 그룹화되므로 select distinct c는 불필요합니다. 일부 JPA 구현체에서 예상치 못한 동작을 유발할 수 있습니다.

🔎 수정 제안 
     @Query("""
-        select distinct c
+        select c
         from Favorite f
             join f.certification c
             join CertificationJob cj on cj.certification = c
         where cj.job.id = :jobId
         group by c
         order by count(f) desc, max(cj.weight) desc
         """)
     List<Certification> findTopByJobOrderByFavoriteCount(
         @Param("jobId") Long jobId,
         Pageable pageable
     );
📜 Review details

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 405ddbe and e8f6309.

📒 Files selected for processing (8)
  • src/main/java/org/sopt/certi_server/domain/certification/controller/CertificationController.java
  • src/main/java/org/sopt/certi_server/domain/certification/dto/response/CertificationRankResponse.java
  • src/main/java/org/sopt/certi_server/domain/certification/dto/response/CertificationScoreDto.java
  • src/main/java/org/sopt/certi_server/domain/certification/dto/response/CertificationSimple.java
  • src/main/java/org/sopt/certi_server/domain/certification/service/CertificationService.java
  • src/main/java/org/sopt/certi_server/domain/favorite/repository/FavoriteRepository.java
  • src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
  • src/main/java/org/sopt/certi_server/domain/userprecertification/entity/UserPreCertification.java
🚧 Files skipped from review as they are similar to previous changes (2)
  • src/main/java/org/sopt/certi_server/domain/userprecertification/entity/UserPreCertification.java
  • src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: deploy-cd
🔇 Additional comments (4)
src/main/java/org/sopt/certi_server/domain/certification/dto/response/CertificationSimple.java (1)

19-19: LGTM!

description 필드 추가가 적절하게 구현되었습니다. 다른 필드들과 동일한 패턴을 따르고 있으며, CertificationScoreDto 등 다른 DTO의 변경사항과도 일관성이 있습니다.

Also applies to: 33-33

src/main/java/org/sopt/certi_server/domain/certification/dto/response/CertificationRankResponse.java (1)

5-19: LGTM!

CertificationRankResponse 레코드가 잘 구현되었습니다. Certification 엔티티로부터 직접 생성할 수 있는 편의 생성자가 있고, certificationType에 대한 null 처리도 CertificationSimple과 동일한 패턴을 따르고 있습니다.

src/main/java/org/sopt/certi_server/domain/certification/service/CertificationService.java (1)

226-239: LGTM!

getCertificationTrack 메서드가 적절하게 구현되었습니다. 사용자의 트랙을 가져와 해당 트랙의 상위 자격증을 조회하는 로직이 명확합니다.

src/main/java/org/sopt/certi_server/domain/favorite/repository/FavoriteRepository.java (1)

36-36: LGTM!

countByUser 메서드와 findTopCertificationsByTrack 쿼리가 적절하게 구현되었습니다. 트랙별 상위 자격증 조회 쿼리가 명확하고 올바르게 작성되어 있습니다.

Also applies to: 52-64

@seongmin0229
#170 [fix] 코드래빗 리뷰 반영
d3d140a 
- 단순 plain text 요청 방지
coderabbitai[bot]
coderabbitai bot reviewed Jan 8, 2026
View reviewed changes
Copy link

@coderabbitai coderabbitai bot left a comment

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Actionable comments posted: 6

🤖 Fix all issues with AI agents 
In
@src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java:
- Around line 108-116: Add bean validation to the UpdateMajorRequest DTO (e.g.,
annotate the majorName field with javax.validation constraints such as
@NotBlank/@Size as appropriate) and then enable validation in the controller by
annotating the request parameter in the updateMajor method with @Valid on the
UpdateMajorRequest argument; ensure the method signature remains public
ResponseEntity<SuccessResponse<Void>> updateMajor(@AuthenticationPrincipal Long
userId, @Valid @RequestBody UpdateMajorRequest request) so validation runs
before calling userService.changeMajor(userId, request.majorName()).
- Around line 60-68: The putPersonalInformation endpoint is missing request
validation: annotate the @RequestBody UpdateUserRequest parameter with @Valid so
Spring triggers JSR-303 validation for UpdateUserRequest's constraints; update
the method signature in UserController.putPersonalInformation to add @Valid to
the request parameter and ensure javax/ jakarta.validation is available on the
classpath.
- Around line 98-106: The controller method updateUniversity is missing @Valid
on the @RequestBody, so UpdateUniversityRequest validation won't run; add bean
validation annotations (e.g., @NotBlank/@Size) to the fields/record in
UpdateUniversityRequest and then annotate the controller parameter as @Valid
@RequestBody UpdateUniversityRequest request in updateUniversity, ensuring your
validation provider (javax.validation / spring-boot-starter-validation) is on
the classpath so constraint violations result in a 400 response.
- Around line 89-96: Add request-level validation for the nickname parameter in
UserController.validateNickname: annotate the controller class with @Validated
and change the method parameter to use javax.validation.constraints.@NotBlank
(e.g. @RequestParam("keyword") @NotBlank String nickname) so empty or blank
values are rejected automatically; ensure the @NotBlank import is added and that
any validation exceptions are handled by your global exception handler (or add
an explicit null/blank check and return a 400 Bad Request before calling
userService.validateNickname(nickname) if you prefer manual validation).

In
@src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateMajorRequest.java:
- Line 3: Add the same not-empty validation used in SignupRequest to the
UpdateMajorRequest record by annotating the majorName component with @NotEmpty
and adding the corresponding import (matching the project's validation package,
e.g., jakarta.validation.constraints.NotEmpty) so the record rejects null/blank
majors; update the record declaration for UpdateMajorRequest to include the
annotation on the majorName component.

In
@src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUniversityRequest.java:
- Line 3: The UpdateUniversityRequest record's universityName component lacks
validation, allowing null/empty values; add the same @NotEmpty validation used
in SignupRequest to the universityName record component (annotate the record
parameter) and import the corresponding validation annotation (e.g.,
jakarta.validation.constraints.NotEmpty or
javax.validation.constraints.NotEmpty) so the request is validated consistently.
🧹 Nitpick comments (2)
src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java (2)

5-6: 사용하지 않는 import 문을 제거하세요.

@NotEmpty@Size 애노테이션을 import했지만 컨트롤러 코드에서 사용되지 않습니다.

♻️ 제안하는 수정사항 
-import jakarta.validation.constraints.NotEmpty;
-import jakarta.validation.constraints.Size;
 import lombok.RequiredArgsConstructor;

11-11: 중복된 import 문을 제거하세요.

UpdateUserRequest는 9번 라인의 wildcard import(org.sopt.certi_server.domain.user.dto.request.*)에 이미 포함되어 있습니다.

♻️ 제안하는 수정사항 
 import org.sopt.certi_server.domain.user.dto.request.*;
 import org.sopt.certi_server.domain.user.dto.response.*;
-import org.sopt.certi_server.domain.user.dto.request.UpdateUserRequest;
 import org.sopt.certi_server.domain.user.dto.response.GetJobResponse;
📜 Review details

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between e8f6309 and d3d140a.

📒 Files selected for processing (3)
  • src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateMajorRequest.java
  • src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUniversityRequest.java
🧰 Additional context used
🧬 Code graph analysis (1)
src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUniversityRequest.java (3)
src/main/java/org/sopt/certi_server/domain/user/dto/request/SignupRequest.java (1)
  • SignupRequest (10-18)
src/main/java/org/sopt/certi_server/domain/user/entity/University.java (1)
  • University (8-25)
src/main/java/org/sopt/certi_server/domain/user/dto/response/GetUniversityListResponse.java (1)
  • GetUniversityListResponse (5-11)
⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)
  • GitHub Check: deploy-cd

src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
Comment on lines +60 to +68
@PutMapping(value = "/pinfo")
@Operation(summary = "개인정보 수정 API", description = "개인정보를 수정합니다.")
public ResponseEntity<SuccessResponse<Void>> putPersonalInformation(
@AuthenticationPrincipal Long userId,
@RequestBody UpdateUserRequest request
){
userService.updateUserInformation(userId, request);
return ResponseEntity.ok(SuccessResponse.of(SuccessCode.SUCCESS_UPDATE));
}
Copy link

@coderabbitai coderabbitai bot Jan 8, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

@Valid 애노테이션을 추가하여 요청 검증을 활성화하세요.

@RequestBody@Valid 애노테이션이 없으면 UpdateUserRequest의 필드 검증이 실행되지 않습니다. Spring의 자동 검증을 활성화하려면 @Valid를 추가해야 합니다.

✨ 제안하는 수정사항 
+import jakarta.validation.Valid;
+
 @PutMapping(value = "/pinfo")
 @Operation(summary = "개인정보 수정 API", description = "개인정보를 수정합니다.")
 public ResponseEntity<SuccessResponse<Void>> putPersonalInformation(
         @AuthenticationPrincipal Long userId,
-        @RequestBody UpdateUserRequest request
+        @RequestBody @Valid UpdateUserRequest request
 ){
🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
around lines 60 - 68, The putPersonalInformation endpoint is missing request
validation: annotate the @RequestBody UpdateUserRequest parameter with @Valid so
Spring triggers JSR-303 validation for UpdateUserRequest's constraints; update
the method signature in UserController.putPersonalInformation to add @Valid to
the request parameter and ensure javax/ jakarta.validation is available on the
classpath.

src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
Comment on lines +89 to +96
@GetMapping(value = "/validation")
@Operation(summary = "닉네임 검증 API", description = "닉네임이 중복이거나 욕설이 포함되어 있는지 검사합니다.")
public ResponseEntity<SuccessResponse<Void>> validateNickname(
@RequestParam(value = "keyword") String nickname
){
userService.validateNickname(nickname);
return ResponseEntity.ok(SuccessResponse.of(SuccessCode.SUCCESS_FETCH));
}
Copy link

@coderabbitai coderabbitai bot Jan 8, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

닉네임 파라미터에 유효성 검증을 추가하세요.

닉네임 검증 API임에도 불구하고 nickname 파라미터 자체에 대한 검증이 없습니다. 빈 문자열이나 null이 전달될 경우 서비스 레이어에서 예상치 못한 동작이 발생할 수 있습니다.

✨ 제안하는 수정사항 
+import jakarta.validation.constraints.NotBlank;
+import org.springframework.validation.annotation.Validated;
+
 @RestController
+@Validated
 @RequiredArgsConstructor
 @RequestMapping("/api/v1/user")
 
 ...
 
 @GetMapping(value = "/validation")
 @Operation(summary = "닉네임 검증 API", description = "닉네임이 중복이거나 욕설이 포함되어 있는지 검사합니다.")
 public ResponseEntity<SuccessResponse<Void>> validateNickname(
-        @RequestParam(value = "keyword") String nickname
+        @RequestParam(value = "keyword") @NotBlank(message = "닉네임은 필수입니다") String nickname
 ){

Committable suggestion skipped: line range outside the PR's diff.

🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
around lines 89 - 96, Add request-level validation for the nickname parameter in
UserController.validateNickname: annotate the controller class with @Validated
and change the method parameter to use javax.validation.constraints.@NotBlank
(e.g. @RequestParam("keyword") @NotBlank String nickname) so empty or blank
values are rejected automatically; ensure the @NotBlank import is added and that
any validation exceptions are handled by your global exception handler (or add
an explicit null/blank check and return a 400 Bad Request before calling
userService.validateNickname(nickname) if you prefer manual validation).

src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
Comment on lines +98 to +106
@PutMapping(value = "/university")
@Operation(summary = "대학교 변경 API", description = "대학교 정보를 변경합니다.")
public ResponseEntity<SuccessResponse<Void>> updateUniversity(
@AuthenticationPrincipal Long userId,
@RequestBody UpdateUniversityRequest request
){
userService.changeUniversity(userId, request.universityName());
return ResponseEntity.ok(SuccessResponse.of(SuccessCode.SUCCESS_UPDATE));
}
Copy link

@coderabbitai coderabbitai bot Jan 8, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

@Valid 애노테이션을 추가하여 요청 검증을 활성화하세요.

@RequestBody@Valid 애노테이션이 없으면 UpdateUniversityRequest의 필드 검증이 실행되지 않습니다. 다만, 해당 DTO에 검증 애노테이션이 누락되어 있으므로 먼저 DTO에 검증을 추가한 후 컨트롤러에 @Valid를 적용해야 합니다.

✨ 제안하는 수정사항 
+import jakarta.validation.Valid;
+
 @PutMapping(value = "/university")
 @Operation(summary = "대학교 변경 API", description = "대학교 정보를 변경합니다.")
 public ResponseEntity<SuccessResponse<Void>> updateUniversity(
         @AuthenticationPrincipal Long userId,
-        @RequestBody UpdateUniversityRequest request
+        @RequestBody @Valid UpdateUniversityRequest request
 ){
🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
around lines 98 - 106, The controller method updateUniversity is missing @Valid
on the @RequestBody, so UpdateUniversityRequest validation won't run; add bean
validation annotations (e.g., @NotBlank/@Size) to the fields/record in
UpdateUniversityRequest and then annotate the controller parameter as @Valid
@RequestBody UpdateUniversityRequest request in updateUniversity, ensuring your
validation provider (javax.validation / spring-boot-starter-validation) is on
the classpath so constraint violations result in a 400 response.

src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
Comment on lines +108 to +116
@PutMapping(value = "/major")
@Operation(summary = "학과 변경 API", description = "학과 정보를 변경합니다.")
public ResponseEntity<SuccessResponse<Void>> updateMajor(
@AuthenticationPrincipal Long userId,
@RequestBody UpdateMajorRequest request
){
userService.changeMajor(userId, request.majorName());
return ResponseEntity.ok(SuccessResponse.of(SuccessCode.SUCCESS_UPDATE));
}
Copy link

@coderabbitai coderabbitai bot Jan 8, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

🛠️ Refactor suggestion | 🟠 Major

@Valid 애노테이션을 추가하여 요청 검증을 활성화하세요.

@RequestBody@Valid 애노테이션이 없으면 UpdateMajorRequest의 필드 검증이 실행되지 않습니다. 다만, 해당 DTO에 검증 애노테이션이 누락되어 있으므로 먼저 DTO에 검증을 추가한 후 컨트롤러에 @Valid를 적용해야 합니다.

✨ 제안하는 수정사항 
+import jakarta.validation.Valid;
+
 @PutMapping(value = "/major")
 @Operation(summary = "학과 변경 API", description = "학과 정보를 변경합니다.")
 public ResponseEntity<SuccessResponse<Void>> updateMajor(
         @AuthenticationPrincipal Long userId,
-        @RequestBody UpdateMajorRequest request
+        @RequestBody @Valid UpdateMajorRequest request
 ){

Committable suggestion skipped: line range outside the PR's diff.

🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/user/controller/UserController.java
around lines 108 - 116, Add bean validation to the UpdateMajorRequest DTO (e.g.,
annotate the majorName field with javax.validation constraints such as
@NotBlank/@Size as appropriate) and then enable validation in the controller by
annotating the request parameter in the updateMajor method with @Valid on the
UpdateMajorRequest argument; ensure the method signature remains public
ResponseEntity<SuccessResponse<Void>> updateMajor(@AuthenticationPrincipal Long
userId, @Valid @RequestBody UpdateMajorRequest request) so validation runs
before calling userService.changeMajor(userId, request.majorName()).

src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateMajorRequest.java
@@ -0,0 +1,4 @@
package org.sopt.certi_server.domain.user.dto.request;

public record UpdateMajorRequest(String majorName) {
Copy link

@coderabbitai coderabbitai bot Jan 8, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

필수 유효성 검증 애노테이션이 누락되었습니다.

majorName 필드에 유효성 검증이 없어 null이나 빈 문자열이 전달될 수 있습니다. SignupRequest에서 major 필드에 @NotEmpty를 사용하는 것과 일관되게 동일한 검증을 추가해야 합니다.

✨ 제안하는 수정사항 
+import jakarta.validation.constraints.NotEmpty;
+
-public record UpdateMajorRequest(String majorName) {
+public record UpdateMajorRequest(
+    @NotEmpty(message = "학과 이름은 필수입니다")
+    String majorName
+) {
 }
🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateMajorRequest.java
at line 3, Add the same not-empty validation used in SignupRequest to the
UpdateMajorRequest record by annotating the majorName component with @NotEmpty
and adding the corresponding import (matching the project's validation package,
e.g., jakarta.validation.constraints.NotEmpty) so the record rejects null/blank
majors; update the record declaration for UpdateMajorRequest to include the
annotation on the majorName component.

src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUniversityRequest.java
@@ -0,0 +1,4 @@
package org.sopt.certi_server.domain.user.dto.request;

public record UpdateUniversityRequest(String universityName) {
Copy link

@coderabbitai coderabbitai bot Jan 8, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

필수 유효성 검증 애노테이션이 누락되었습니다.

universityName 필드에 유효성 검증이 없어 null이나 빈 문자열이 전달될 수 있습니다. 관련 코드의 SignupRequest에서는 university 필드에 @NotEmpty를 사용하고 있으므로, 일관성을 위해 동일한 검증을 추가해야 합니다.

✨ 제안하는 수정사항 
+import jakarta.validation.constraints.NotEmpty;
+
-public record UpdateUniversityRequest(String universityName) {
+public record UpdateUniversityRequest(
+    @NotEmpty(message = "대학교 이름은 필수입니다")
+    String universityName
+) {
 }
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
public record UpdateUniversityRequest(String universityName) {
import jakarta.validation.constraints.NotEmpty;
public record UpdateUniversityRequest(
@NotEmpty(message = "대학교 이름은 필수입니다")
String universityName
) {
}
🤖 Prompt for AI Agents 
In
@src/main/java/org/sopt/certi_server/domain/user/dto/request/UpdateUniversityRequest.java
at line 3, The UpdateUniversityRequest record's universityName component lacks
validation, allowing null/empty values; add the same @NotEmpty validation used
in SignupRequest to the universityName record component (annotate the record
parameter) and import the corresponding validation annotation (e.g.,
jakarta.validation.constraints.NotEmpty or
javax.validation.constraints.NotEmpty) so the request is validated consistently.

@seongmin0229
#170 [fix] 코드래빗 리뷰 반영2
078d2ed 
- 불필요한 임포트 제거
- 잘못된 공백 제거
- 생성자 일관성 유지
- 잘못된 swagger 어노테이션 제거
@seongmin0229 seongmin0229 merged commit 9b59090 into develop Jan 8, 2026
2 of 3 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@coderabbitai coderabbitai[bot] coderabbitai[bot] left review comments

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

[Feat] 마이페이지 기능 구현

3 participants

@seongmin0229 @woals2840