feat: V2 API 접근 권한 설정 추가

[Sangwook02]

🌱 관련 이슈

• close ✨ V2 API 접근 권한 설정 추가 #880

📌 작업 내용 및 특이사항

📝 참고사항

📚 기타

Summary by CodeRabbit

• 신규 기능
  • 관리자 스터디 API 엔드포인트가 업데이트되어, 이제 "/v2/admin/studies" 경로를 사용합니다.
  • 관리자 및 멘토 API에 대한 접근 제어 규칙이 확장되어, 기존 경로와 함께 신규 경로에도 동일한 역할 기반 인증이 적용됩니다.

[coderabbitai]

Walkthrough

이번 PR에서는 API 엔드포인트의 URL 구조를 변경하는 작업이 이루어졌습니다. AdminStudyControllerV2의 기본 요청 매핑 경로가 "/admin/studies/v2"에서 "/v2/admin/studies"로 업데이트되었으며, 이에 따라 WebSecurityConfig 클래스에서 보안 인증을 위한 요청 매처에도 "/v2/admin/"와 "/v2/mentor/" 경로가 추가되었습니다.

Changes

파일	변경 요약
src/main/java/com/gdschongik/.../AdminStudyControllerV2.java	@RequestMapping 경로가 "/admin/studies/v2"에서 "/v2/admin/studies"로 변경됨
src/main/java/com/gdschongik/.../WebSecurityConfig.java	/admin/** 및 /mentor/** 경로에 대해 "/v2/admin/"와 "/v2/mentor/"가 추가되어 보안 정책 적용

Sequence Diagram(s)

sequenceDiagram
    participant C as Client
    participant WS as WebSecurityConfig
    participant ASC as AdminStudyControllerV2

    C->>WS: GET /v2/admin/studies
    WS->>C: Role 인증 검사 (ADMIN)
    C->>ASC: 요청 전달
    ASC-->>C: 응답 반환

Loading

Possibly related issues

• ✨ V2 API 접근 권한 설정 추가 #880: V2 API 접근 권한 설정 추가 요구와 연관되어, 보안 및 경로 갱신 변경 사항과 일치함.

Possibly related PRs

• feat: 어드민 전체 스터디 조회 V2 API 구현 #875: AdminStudyControllerV2의 새로운 엔드포인트 도입과 관련되어, 이번 PR의 경로 변경과 직접 연결됨.
• feat: 스터디 개설 V2 API 구현 #863: AdminStudyControllerV2 클래스의 원래 매핑 방식과 비교해, 이번 변경의 발전된 구조를 반영함.
• refactor: 멘토 컨트롤러 엔드포인트 정리 #574: 보안 설정과 관련하여 요청 매핑 경로 조정이 포함되어 있어, 이번 PR의 경로 수정과 밀접함.

Suggested labels

✨ feature

Suggested reviewers

• seulgi99
• AlmondBreez3
• uwoobeat

Poem

깡총깡총 뛰며 노래하는 나, 작은 토끼야
새로운 경로가 열리는 그 길 위에
"/v2/admin/studies"의 빛이 비추네
보안도 함께 맞춘 변화를 축하하며
오늘도 API의 봄을 만끽하네 🐰

---

📜 Recent review details

Configuration used: CodeRabbit UI
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between b56893d and 9aa4982.

📒 Files selected for processing (2)

• src/main/java/com/gdschongik/gdsc/domain/studyv2/api/AdminStudyControllerV2.java (1 hunks)
• src/main/java/com/gdschongik/gdsc/global/config/WebSecurityConfig.java (1 hunks)

✅ Files skipped from review due to trivial changes (1)

• src/main/java/com/gdschongik/gdsc/domain/studyv2/api/AdminStudyControllerV2.java

🔇 Additional comments (2)

src/main/java/com/gdschongik/gdsc/global/config/WebSecurityConfig.java (2)

123-124: ADMIN 역할에 대한 V2 API 권한 설정이 적절히 구현되었습니다.

새로운 V2 API 경로에 대한 관리자 권한 설정이 기존 보안 정책과 일관성있게 적용되었습니다.

---

125-126: MENTOR와 ADMIN 역할에 대한 V2 API 권한 설정이 적절히 구현되었습니다.

새로운 V2 API 경로에 대한 멘토 권한 설정이 기존의 역할 계층 구조를 올바르게 유지하면서 구현되었습니다.

추가로 권한 설정의 일관성을 검증하기 위해 다음 스크립트를 실행해보시기 바랍니다:

✅ Verification successful

🏁 Script executed:

#!/bin/bash
# Description: V2 API 엔드포인트에 대한 권한 설정의 일관성 검증

# 컨트롤러에서 V2 API 엔드포인트 사용 확인
rg -l "RequestMapping.*v2" "src/main/java"

# Security 설정에서 V2 경로에 대한 권한 설정 확인
rg "requestMatchers.*v2" "src/main/java"

Length of output: 432

---

멘토 및 ADMIN 역할의 V2 API 권한 설정이 올바르게 구현되었습니다.

검증 결과:

• 기존의 "/mentor/"와 동일한 패턴으로 "/v2/mentor/"가 추가되어 역할 설정이 일관되게 적용되었습니다.
• 관리자 경로인 "/admin/"와 "/v2/admin/" 역시 동일한 방식으로 처리되어, 전체 보안 설정에서의 패턴이 통일되어 있습니다.

따라서 변경된 멘토 권한 설정은 승인해도 무방합니다.

✨ Finishing Touches

• 📝 Generate Docstrings (Beta)

---

Thank you for using CodeRabbit. We offer it for free to the OSS community and would appreciate your support in helping us grow. If you find it useful, would you consider giving us a shout-out on your favorite social media?

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Generate unit testing code for this file.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai generate unit testing code for this file.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and generate unit testing code.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR. (Beta)
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[github-actions]

Job Summary for Gradle

Check Style and Test to Develop :: build-test

Gradle Root Project	Requested Tasks	Gradle Version	Build Outcome	Build Scan®
gdsc	check	8.5	✅

[uwoobeat]

lgtm