feat: 실시간 참여자 목록 동기화 버그 수정 및 보안 설정 업데이트(#47)

Author: 1anminJ

src/main/java/com/dmu/debug_visual/collab/rest/RoomController.java

@@ -27,7 +27,6 @@
 @RequiredArgsConstructor
 public class RoomController {
 
-    // ✨ Controller는 이제 Service에만 의존합니다. 훨씬 깔끔해졌죠!
     private final RoomService roomService;
 
     // --- 1. 방 관리 ---

src/main/java/com/dmu/debug_visual/collab/service/RoomService.java

@@ -20,6 +20,8 @@
 import org.springframework.transaction.annotation.Transactional;
 
 import java.util.List;
+import java.util.Objects;
+import java.util.Set;
 import java.util.stream.Collectors;
 
 /**
@@ -32,6 +34,7 @@ public class RoomService {
 
     private final RoomRepository roomRepository;
     private final UserRepository userRepository;
+    private final WebSocketRoomService webSocketRoomService;
     private final RoomParticipantRepository roomParticipantRepository;
     private final SessionParticipantRepository sessionParticipantRepository;
     private final CodeSessionRepository codeSessionRepository;
@@ -254,35 +257,47 @@ public void joinRoom(String roomId, String userId) {
     }
 
     /**
-     * 특정 방의 최신 상태(방 이름, 방장, 참여자 목록)를 조회하여
-     * 해당 방의 시스템 채널로 브로드캐스팅합니다.
+     * 특정 방의 최신 '실시간 상태'를 조회하여 시스템 채널로 브로드캐스팅합니다.
      * @param roomId 상태를 방송할 방의 ID
      */
     @Transactional(readOnly = true)
     public void broadcastRoomState(String roomId) {
         Room dbRoom = roomRepository.findByRoomId(roomId)
-                .orElseThrow(() -> new RuntimeException("Room not found during state broadcast: " + roomId));
+                .orElseThrow(() -> new RuntimeException("Room not found: " + roomId));
 
+        // ✨ 1. DB가 아닌, 메모리에서 현재 '실시간 접속자' ID 목록을 가져옵니다.
+        Set<String> activeUserIds = webSocketRoomService.getActiveParticipants(roomId);
+        if (activeUserIds == null) {
+            log.warn("No active participants found in memory for room: {}", roomId);
+            return;
+        }
+
+        // 2. 방장 정보 DTO 생성
         ParticipantInfo ownerInfo = ParticipantInfo.builder()
                 .userId(dbRoom.getOwner().getUserId())
                 .userName(dbRoom.getOwner().getName())
                 .build();
 
-        List<ParticipantInfo> participantInfos = dbRoom.getParticipants().stream()
-                .filter(p -> !p.getUser().getUserId().equals(dbRoom.getOwner().getUserId()))
-                .map(p -> ParticipantInfo.builder()
-                        .userId(p.getUser().getUserId())
-                        .userName(p.getUser().getName())
+        // ✨ 3. '실시간 접속자' 중에서 방장을 제외한 나머지 참여자 목록 DTO 생성
+        List<ParticipantInfo> participantInfos = activeUserIds.stream()
+                .filter(userId -> !userId.equals(ownerInfo.getUserId()))
+                .map(userId -> userRepository.findByUserId(userId).orElse(null))
+                .filter(Objects::nonNull)
+                .map(user -> ParticipantInfo.builder()
+                        .userId(user.getUserId())
+                        .userName(user.getName())
                         .build())
                 .collect(Collectors.toList());
 
+        // 4. 최종 업데이트 DTO 생성
         RoomStateUpdate roomStateUpdate = RoomStateUpdate.builder()
                 .roomName(dbRoom.getName())
                 .owner(ownerInfo)
                 .participants(participantInfos)
                 .build();
 
+        // 5. 시스템 채널로 브로드캐스팅
         messagingTemplate.convertAndSend("/topic/room/" + roomId + "/system", roomStateUpdate);
-        log.info("Broadcasted room state update for room: {}", roomId);
+        log.info("Broadcasted real-time state for room: {}. Active users: {}", roomId, activeUserIds.size());
     }
 }

src/main/java/com/dmu/debug_visual/collab/service/WebSocketRoomService.java

@@ -77,4 +77,9 @@ public boolean isSessionEmpty(String sessionId) {
         // sessionId에 해당하는 참여자 목록이 없거나, 있더라도 비어있으면 true를 반환합니다.
         return !sessionParticipants.containsKey(sessionId) || sessionParticipants.get(sessionId).isEmpty();
     }
+
+    public Set<String> getActiveParticipants(String roomId) {
+     WebSocketRoom activeRoom = findActiveRoomById(roomId);
+     return (activeRoom != null) ? activeRoom.getParticipants().keySet() : null;
+    }
 }

src/main/java/com/dmu/debug_visual/config/SecurityConfig.java

@@ -51,20 +51,19 @@ public SecurityFilterChain devSecurityFilterChain(HttpSecurity http) throws Exce
                 .httpBasic(AbstractHttpConfigurer::disable)
                 .authorizeHttpRequests(auth -> auth
                         // 1. 누구나 접근 가능한 경로
-                        .requestMatchers("/ws/**").permitAll()
+                        .requestMatchers("/ws/**", "/ws-collab/**").permitAll()
                         .requestMatchers("/swagger-ui/**", "/v3/api-docs/**").permitAll()
                         .requestMatchers("/api/users/login", "/api/users/signup").permitAll()
                         .requestMatchers("/api/code/**").permitAll()
                         .requestMatchers(HttpMethod.GET, "/api/posts/**", "/api/comments/**").permitAll()
-                        .requestMatchers("/ws-collab/**").permitAll()
 
                         // 2. USER 권한이 필요한 경로
                         .requestMatchers("/api/posts/**").hasRole("USER")
                         .requestMatchers("/api/notifications/**").hasRole("USER")
                         .requestMatchers("/api/report/**").hasRole("USER")
                         .requestMatchers("/api/comments/**").hasRole("USER")
                         .requestMatchers("/api/files/**").hasRole("USER")
-                        .requestMatchers("/api/collab-rooms").hasRole("USER")
+                        .requestMatchers("/api/collab").hasRole("USER")
 
                         // 3. 나머지 모든 요청은 인증된 사용자만 접근 가능 (ADMIN 경로 포함)
                         .anyRequest().authenticated()
@@ -89,12 +88,11 @@ public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws
                 .httpBasic(AbstractHttpConfigurer::disable)
                 .authorizeHttpRequests(auth -> auth
                         // 1. 누구나 접근 가능한 경로
-                        .requestMatchers("/ws/**").permitAll()
+                        .requestMatchers("/ws/**", "/ws-collab/**").permitAll()
                         .requestMatchers("/swagger-ui/**", "/v3/api-docs/**").permitAll()
                         .requestMatchers("/api/users/login", "/api/users/signup").permitAll()
                         .requestMatchers("/api/code/**").permitAll()
                         .requestMatchers(HttpMethod.GET, "/api/posts/**", "/api/comments/**").permitAll()
-                        .requestMatchers("/ws-collab/**").permitAll()
 
                         // 2. ADMIN 권한이 필요한 경로
                         .requestMatchers("/api/admin/**").hasRole("ADMIN")
@@ -105,7 +103,7 @@ public SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws
                         .requestMatchers("/api/report/**").hasRole("USER")
                         .requestMatchers("/api/comments/**").hasRole("USER")
                         .requestMatchers("/api/files/**").hasRole("USER")
-                        .requestMatchers("/api/collab-rooms").hasRole("USER")
+                        .requestMatchers("/api/collab").hasRole("USER")
 
 
                         // 4. 나머지 모든 요청은 인증된 사용자만 접근 가능

src/main/java/com/dmu/debug_visual/config/WebSocketEventListener.java

@@ -1,7 +1,9 @@
 package com.dmu.debug_visual.config;
 
 import com.dmu.debug_visual.collab.domain.entity.CodeSession;
+import com.dmu.debug_visual.collab.domain.entity.Room;
 import com.dmu.debug_visual.collab.domain.repository.CodeSessionRepository;
+import com.dmu.debug_visual.collab.domain.repository.RoomRepository;
 import com.dmu.debug_visual.collab.service.RoomService;
 import com.dmu.debug_visual.collab.service.WebSocketRoomService;
 import com.dmu.debug_visual.security.CustomUserDetails;
@@ -26,6 +28,7 @@ public class WebSocketEventListener {
 
     private final WebSocketRoomService webSocketRoomService;
     private final RoomService roomService;
+    private final RoomRepository roomRepository;
     private final CodeSessionRepository codeSessionRepository;
 
     @EventListener
@@ -40,24 +43,34 @@ public void handleWebSocketSubscribeListener(SessionSubscribeEvent event) {
             try {
                 String roomId = destination.split("/")[3];
 
+                // ✨ 1. (핵심 수정!) 메모리에 방이 없으면, DB에서 정보를 가져와 활성화시킵니다.
+                if (webSocketRoomService.findActiveRoomById(roomId) == null) {
+                    Room dbRoom = roomRepository.findByRoomId(roomId)
+                            .orElseThrow(() -> new RuntimeException("Subscribing to a non-existent room: " + roomId));
+                    webSocketRoomService.activateRoom(roomId, dbRoom.getOwner().getUserId());
+                    log.info("Room {} activated in memory.", roomId);
+                }
+
+                // 2. 이제 안전하게 메모리에 실시간 사용자 추가
                 Authentication authentication = (Authentication) userPrincipal;
                 CustomUserDetails userDetails = (CustomUserDetails) authentication.getPrincipal();
                 String userId = userDetails.getUsername();
-
                 webSocketRoomService.addParticipant(roomId, userId);
 
+                // 3. 퇴장 이벤트를 위해 세션에 정보 저장
                 Map<String, Object> sessionAttributes = Objects.requireNonNull(headerAccessor.getSessionAttributes());
                 sessionAttributes.put("roomId", roomId);
                 sessionAttributes.put("userId", userId);
 
-                // 만약 구독 주소에 "/session/"이 포함되어 있다면, 세션 참여자로도 등록합니다.
+                // ... (세션 ID 저장 로직은 그대로)
                 if (destination.contains("/session/")) {
                     String sessionId = destination.split("/")[5];
-                    sessionAttributes.put("sessionId", sessionId); // 퇴장 시 사용하기 위해 세션 ID 저장
+                    sessionAttributes.put("sessionId", sessionId);
                     webSocketRoomService.addSessionParticipant(sessionId, userId);
                     log.info("User {} joined session {}", userId, sessionId);
                 }
 
+                // 4. 변경된 상태를 모두에게 방송
                 roomService.broadcastRoomState(roomId);
 
             } catch (Exception e) {
@@ -80,27 +93,25 @@ public void handleWebSocketDisconnectListener(SessionDisconnectEvent event) {
             if (roomId != null && userId != null) {
                 log.info("[퇴장] 사용자: {}, 방: {}", userId, roomId);
 
+                // 1. 메모리에서 방/세션 참여자 모두 제거
                 webSocketRoomService.removeParticipant(roomId, userId);
-
-                // --- 세션 자동 비활성화 로직 ---
                 if (sessionId != null) {
                     webSocketRoomService.removeSessionParticipant(sessionId, userId);
+                }
 
-                    // 방금 나간 사람이 마지막 참여자였는지 확인
-                    if (webSocketRoomService.isSessionEmpty(sessionId)) {
-                        log.info("Last user left session {}. Deactivating session.", sessionId);
-
-                        // DB에서 세션을 찾아 상태를 INACTIVE로 변경
-                        codeSessionRepository.findBySessionId(sessionId).ifPresent(session -> {
-                            session.updateStatus(CodeSession.SessionStatus.INACTIVE);
-                            log.info("Session {} status updated to INACTIVE in DB.", sessionId);
-                        });
-                    }
+                // 2. 세션 자동 비활성화 로직
+                if (sessionId != null && webSocketRoomService.isSessionEmpty(sessionId)) {
+                    log.info("Last user left session {}. Deactivating session.", sessionId);
+                    codeSessionRepository.findBySessionId(sessionId).ifPresent(session -> {
+                        session.updateStatus(CodeSession.SessionStatus.INACTIVE);
+                        log.info("Session {} status updated to INACTIVE in DB.", sessionId);
+                    });
                 }
 
-                // 변경된 방 상태(참여자 감소)를 모두에게 알림
+                // 3. 최종적으로 변경된 상태를 모두에게 방송
                 roomService.broadcastRoomState(roomId);
             }
         }
     }
-}
+}
+