Merge pull request #55 from DMU-DebugVisual/fix/comment-notification

1anminJ · web-flow · commit ce8978d6c8ba · 2025-10-21T14:30:06.000+09:00
fix: NotificationController Swagger 보안 요구 사항 충돌 해결(#54)
diff --git a/src/main/java/com/dmu/debug_visual/community/controller/NotificationController.java b/src/main/java/com/dmu/debug_visual/community/controller/NotificationController.java
@@ -25,8 +25,7 @@
 @RestController
 @RequestMapping("/api/notifications")
 @RequiredArgsConstructor
-@Tag(name = "알림 API", description = "사용자 알림 조회 및 읽음 처리 API") // 태그 이름에 이모지 추가
-@SecurityRequirement(name = "bearerAuth") // 모든 API에 JWT 인증 필요 명시
+@Tag(name = "알림 API", description = "사용자 알림 조회 및 읽음 처리 API")
 public class NotificationController {
 
     private final NotificationService notificationService;
@@ -69,7 +68,7 @@ public ResponseEntity<List<NotificationResponse>> getMyNotifications(
             @ApiResponse(responseCode = "403", description = "접근 권한 없음 (본인 알림 아님)", content = @Content),
             @ApiResponse(responseCode = "404", description = "해당 ID의 알림 없음", content = @Content)
     })
-    public ResponseEntity<Void> markAsRead( // 반환 타입 void 대신 ResponseEntity<Void> 사용
+    public ResponseEntity<Void> markAsRead(
                                             @Parameter(description = "읽음 처리할 알림 ID", required = true, example = "1")
                                             @PathVariable Long id,
                                             @Parameter(hidden = true) // Swagger UI에서 파라미터 숨김 처리
diff --git a/src/main/java/com/dmu/debug_visual/config/SecurityConfig.java b/src/main/java/com/dmu/debug_visual/config/SecurityConfig.java
@@ -54,18 +54,15 @@ public SecurityFilterChain devSecurityFilterChain(HttpSecurity http) throws Exce
                         .requestMatchers("/swagger-ui/**", "/v3/api-docs/**").permitAll()
                         .requestMatchers("/api/users/login", "/api/users/signup").permitAll()
                         .requestMatchers("/api/code/**").permitAll()
-                        // ★ (유지) GET 요청은 누구나 접근 가능
                         .requestMatchers(HttpMethod.GET, "/api/posts/**", "/api/comments/**").permitAll()
 
                         // 2. USER 또는 ADMIN 권한이 필요한 경로
-                        // ★ (수정) POST, PUT, DELETE 등 GET 외의 메서드는 USER 또는 ADMIN 권한 필요
                         .requestMatchers(HttpMethod.POST, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers(HttpMethod.PUT, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers(HttpMethod.DELETE, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers(HttpMethod.PATCH, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
+                                .requestMatchers(HttpMethod.GET, "/api/notifications/**").hasAnyRole("USER", "ADMIN")
 
-                        // ★ (수정) GET을 제외한 나머지 /api/notifications/** 경로는 여기서 처리됩니다.
-                        .requestMatchers("/api/notifications/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers("/api/report/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers("/api/files/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers("/api/collab").hasAnyRole("USER", "ADMIN")
@@ -103,14 +100,13 @@ public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws
                         .requestMatchers("/api/admin/**").hasRole("ADMIN")
 
                         // 3. USER 또는 ADMIN 권한이 필요한 경로
-                        // ★ (수정) POST, PUT, DELETE 등 GET 외의 메서드는 USER 또는 ADMIN 권한 필요
                         .requestMatchers(HttpMethod.POST, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers(HttpMethod.PUT, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers(HttpMethod.DELETE, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
-                        .requestMatchers(HttpMethod.PATCH, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN") // (PATCH도 명시)
+                        .requestMatchers(HttpMethod.PATCH, "/api/posts/**", "/api/comments/**", "/api/notifications/**").hasAnyRole("USER", "ADMIN")
+                        .requestMatchers(HttpMethod.GET, "/api/notifications/**").hasAnyRole("USER", "ADMIN")
+
 
-                        // ★ (수정) GET을 제외한 나머지 /api/notifications/** 경로는 여기서 처리됩니다.
-                        .requestMatchers("/api/notifications/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers("/api/report/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers("/api/files/**").hasAnyRole("USER", "ADMIN")
                         .requestMatchers("/api/collab").hasAnyRole("USER", "ADMIN")
