Refactor/oauth

[minjee2758]

PR 생성 시 아래 항목을 채워주세요.

제목 예시: feat : Pull request template 작성

(작성 후 이 안내 문구는 삭제해주세요)

---

작업 내용

• 어떤 기능(또는 수정 사항)을 구현했는지 간략하게 설명해주세요.
• 예) "회원가입 API에 이메일 중복 검사 기능 추가"

---

변경 사항

• 구현한 주요 로직, 클래스, 메서드 등을 bullet 형식으로 기술해주세요.
• 예)
  • UserService.createUser() 메서드 추가
  • @Email 유효성 검증 적용

---

트러블 슈팅

• 구현 중 마주한 문제와 해결 방법을 기술해주세요.
• 예)
  • 문제: @Transactional이 적용되지 않음
  • 해결: 메서드 호출 방식 변경 (this. → AopProxyUtils. 사용)

---

해결해야 할 문제

• 기능은 동작하지만 리팩토링이나 논의가 필요한 부분을 적어주세요.
• 예)D
  • UserController에서 비즈니스 로직 일부 처리 → 서비스로 이전 고려 필요

---

참고 사항

• 기타 공유하고 싶은 정보나 참고한 문서(링크 등)가 있다면 작성해주세요.

---

코드 리뷰 전 확인 체크리스트

• 불필요한 콘솔 로그, 주석 제거
• 커밋 메시지 컨벤션 준수 (type : )
• 기능 정상 동작 확인

Summary by CodeRabbit

릴리스 노트

이번 릴리스는 내부 코드 정리로만 구성되어 있으며, 사용자에게 영향을 미치는 새로운 기능, 버그 수정 또는 변경 사항이 없습니다.

_{✏️ Tip: You can customize this high-level summary in your review settings.}

[coderabbitai]

워크스루

OAuth2Controller의 리다이렉트 대상 구성 내 host() 설정에 주석이 추가되었습니다. 호스트 값("api.ezcode.my")은 변경되지 않았으며 기능적 동작이나 제어 흐름은 영향을 받지 않습니다.

변경사항

코호트 / 파일	변경 요약
OAuth2 설정 주석 src/main/java/org/ezcode/codetest/presentation/usermanagement/OAuth2Controller.java	host() 구성 설정에 설명용 주석 추가

예상 코드 리뷰 노력

🎯 1 (Trivial) | ⏱️ ~2분

제안된 검토자

• pokerbearkr
• NCookies
• Kimminu7

시

🐰 한 줄의 주석이 추가되었네요,
host 설정에 글귀를 남기고,
코드는 변함 없지만 더욱 명확하니,
작은 배려가 모여 큰 이해를 만드네요! ✨

🚥 Pre-merge checks | ✅ 1 | ❌ 2

❌ Failed checks (1 warning, 1 inconclusive)

Check name	Status	Explanation	Resolution
Docstring Coverage	⚠️ Warning	Docstring coverage is 0.00% which is insufficient. The required threshold is 80.00%.	Write docstrings for the functions missing them to satisfy the coverage threshold.
Title check	❓ Inconclusive	제목이 매우 모호하고 구체적인 변경 내용을 명확히 설명하지 않습니다. 'Refactor/oauth'는 너무 일반적이며 실제 변경사항(리다이렉트 URL 주석 추가)을 반영하지 않습니다.	제목을 더 구체적으로 변경하세요. 예: 'Add comment to OAuth2 redirect host configuration' 또는 'Document OAuth2 API redirect configuration'와 같이 실제 변경사항을 명확히 나타내는 제목을 사용하세요.

✅ Passed checks (1 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing touches

• 📝 Generate docstrings

---

🧹 Recent nitpick comments

src/main/java/org/ezcode/codetest/presentation/usermanagement/OAuth2Controller.java (1)

48-54: 주석 추가는 좋으나, 하드코딩된 호스트 값은 설정으로 외부화하는 것을 권장합니다.

주석을 통해 의도를 명확히 한 점은 좋습니다. 다만, api.ezcode.my 값이 하드코딩되어 있어 환경별(dev/staging/prod) 배포 시 유연성이 떨어집니다.

♻️ 설정 외부화 제안

application.yml 또는 application.properties에서 호스트 값을 관리하도록 변경할 수 있습니다:

# application.yml
oauth2:
  redirect-host: api.ezcode.my

+@Value("${oauth2.redirect-host}")
+private String oauthRedirectHost;

 String target = UriComponentsBuilder.newInstance()
     .scheme("https")
-    .host("api.ezcode.my") // 백엔드 엔드포인트 변경
+    .host(oauthRedirectHost)
     .path("/oauth2/authorization/" + provider)
     .build()
     .toUriString();

---

📜 Recent review details

Configuration used: Repository UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between d18107c and 1036e15.

📒 Files selected for processing (1)

• src/main/java/org/ezcode/codetest/presentation/usermanagement/OAuth2Controller.java

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (1)

• GitHub Check: build

🔇 Additional comments (1)

src/main/java/org/ezcode/codetest/presentation/usermanagement/OAuth2Controller.java (1)

58-61: startsWith 검증 방식은 Open Redirect 취약점에 노출될 수 있습니다.

현재 변경 범위에는 포함되지 않지만, OAuth 리팩토링 PR이므로 참고 차원에서 언급드립니다. startsWith를 사용한 검증은 https://ezcode.my.evil.com과 같은 악성 URL이 통과할 수 있습니다.

🔒️ 보안 강화 제안 (향후 개선 시 참고)

 private boolean isValidRedirectUri(String uri) {
-    List<String> allowedDomains = List.of("http://localhost:8080", "http://localhost:3000","https://ezcode.my");
-    return allowedDomains.stream().anyMatch(uri::startsWith);
+    try {
+        java.net.URI parsedUri = java.net.URI.create(uri);
+        String host = parsedUri.getHost();
+        List<String> allowedHosts = List.of("localhost", "ezcode.my");
+        return host != null && allowedHosts.stream().anyMatch(
+            allowed -> host.equals(allowed) || host.endsWith("." + allowed)
+        );
+    } catch (IllegalArgumentException e) {
+        return false;
+    }
 }

_{✏️ Tip: You can disable this entire section by setting review_details to false in your review settings.}

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}