[5주차] 황지영 / [feat] 미구현 API 구현+리팩토링

[hwangjiyoung02]

1. 무슨 이유로 코드를 변경했나요?

• 미완성된 유저 api를 구현하였습니다.
• 코드 리팩토링을 진행하였습니다.

• 유저 프로필 조회
• 유저 프로필 수정
• 회원 탈퇴

2. 어떤 위험이나 장애를 발견했나요?

• @GetUserId aop에서는 userId의 유무만 검증을 했는데 cookie에 저장된 userId로만 검증을 하면 보안 위험이 있는 것 같아서 본인인지 검증하는 로직을 또 추가해야하는지(token 검증) 궁금합니다..!

• 마이페이지를 수정할 때 기존 instance를 수정하는것이 아니라 새로운 인스턴스를 생성하는 바람에 db에 업데이트가 되지 않았습니다->request를 바로 넘겨줘서 해결하긴 했는데 원래는 도메인으로 바꿔서 repository에 넘겨줘야하는 것이 아닌지..의문입니다

• 중복되는 코드를 사용할때 어떤 걸 Util로 빼야하는지 service로 빼야하는지 잘모르겠습니당 그리고 static을 필요할 때 사용해도 되는지? 궁금해요

• private final long userId;
  

타입을 Long에서 long으로 변경하니 불변 필드로 설정하기 위해 final을 추천해주던데(인텔리제이에서)
초기화된 후 변경되지 않는다면 final을 쓰는게 좋다고 하는데 jpa에선 문제가 될 수 있다고 하는데 어떻게 생각하시는지 궁금합니당

• 예외처리 잘하는 법 궁금합니다 ㅎㅎ 어떤건 aop로 하고 어떤건 if로 처리해서 ...

3. 관련 스크린샷을 첨부해주세요.

마이페이지 조회

마이페이지 수정

회원 탈퇴

4. 완료 사항

5. 추가 사항

closed #73