[feature] 댓글 공개 여부 기능 추가(1)

댓글 기능을 구현한 뒤에 댓글에 비밀 댓글 기능도 있어야 한다고 판단되어서 추가하게 되었다.

 

댓글 공개 여부 기능을 추가하기 위해서 어떤 것들을 변경해야할까?

1. Entity 컬럼에 boolean 타입으로 isPublic 변수 추가하기

isPublic 컬럼을 통해 비밀 댓글인지 아닌지 판단하는 로직을 프론트에서 진행할건지 백엔드에서 진행할건지에 대해 큰 고민을 하게 되었다.

 

프론트에서만 진행할 경우 isPublic 컬럼을 포함함 응답 dto를 받은 프론트가 비밀 댓글로 나타내야하는 경우 본문 내용을 "비밀 댓글입니다."로만 바꿔주면 된다.

하지만 프론트에서만 로직을 수행하는 만큼 보안상 취약하다.

 

백엔드에서 로직을 진행할 경우 findAll()메서드를 통해 전체 조회를 한 후

조회된 댓글 리스트를 for문을 돌면서  비밋댓글로 나타내야하는 경우 ResponseDto의 본문 컬럼을 "비밀 댓글입니다"로 수정해야 한다.

현재 댓글에 페이지네이션을 걸어놨기 때문에 for문을 돌면서 성능에 큰 영향을 주진 않을거 같지만 동시에 댓글 조회 요청이 들어올 경우 어떤 식으로 영향을 끼칠지는 잘 모르겠다..

 

2025.02.22

백엔드의 성능 문제를 걱정해서 사용자의 비밀댓글 내용을 침해받을 가능성을 만드는 것은 좋지 못하다 생각하여 서버 단에서 비밀댓글인지 아닌지를 판단하기로 결정했다.

 

이제 내가 고민해야할 것은 로직을 만들고 성능개선을 하는 것이다.

---

Entity

@MappedSuperclass
@Getter
@NoArgsConstructor(access = AccessLevel.PROTECTED)
public abstract class Comment extends BaseEntity {

    ...
    
    // 댓글 공개 여부 컬럼 추가
    @ColumnDefault("true")
    @Column(nullable = false)
    private boolean isPublic;
    
    ...
}

Service

댓글 조회에 필요한 데이터는 무엇이 있나

1. 상위 댓글일 경우 페이지네이션을 위한 Pageable, 사용자 이메일, 게시글 아이디가 필요하다.

수정 전

// 상위 댓글 조회
public CommentListResponseDto findByCommentPage(Long postId, Pageable pageable) {
    Page<C> commentPage = commentRepository.findByCommentPage(postId, pageable);
    List<CommentResponseDto> dtoList = convertPageToListDto(commentPage);

    return new CommentListResponseDto(dtoList, commentPage.getTotalPages());
}

private List<CommentResponseDto> convertPageToListDto(Page<C> page) {
    return page.stream()
            .map(CommentResponseDto::new)
            .collect(Collectors.toList());
}

수정 전 코드는 댓글 페이지 리스트 조회 후 dto로 변환 후 응답을 보내는 구조이다.

@ActiveProfiles("test")
@SpringBootTest
@Transactional
class CommentServiceTest {

    @Autowired
    private CodePostCommentService codePostCommentService;

    @Autowired
    private MemberService memberService;

    @Autowired
    private CodePostRepository codePostRepository;

    private Member testMember;

    @BeforeEach
    void setUp() {
        // 테스트용 멤버 생성 & 저장
        ...

		// 테스트용 알고리즘 게시글 생성 & 저장
        ...
    }

    @Test
    public void findByCommentPage_응답속도_테스트() {
        // Arrange
        int dataCount = 100;
        Optional<CodePost> codePost = codePostRepository.findById(1L); // 생성된 CodePost의 ID 사용
        Pageable pageable = PageRequest.of(0, 6);

        // 대량 댓글 생성 (서비스 로직 사용)
        for (int i = 0; i < dataCount; i++) {
            CommentSaveRequestDto dto = new CommentSaveRequestDto(
                    codePost.get().getId(),
                    "테스트 댓글 " + i,
                    true,
                    null,
                    null,
                    null
            );
            codePostCommentService.save(dto, testMember.getEmail()); // 멤버의 이메일 사용
        }

        // Act & Measure Time
        Instant start = Instant.now();
        CommentListResponseDto result = codePostCommentService.findByCommentPage(codePost.get().getId(), pageable);
        Instant end = Instant.now();

        // Assert
        long elapsedTime = Duration.between(start, end).toMillis();
        System.out.println("Elapsed time for fetching comments: " + elapsedTime + " ms");

        assertEquals((dataCount + 6 - 1)/6, result.totalPage());
    }
}

상위 댓글 10000개 1페이지 조회 속도

수정 후

// User 상위 댓글 조회
public CommentListResponseDto userFindCommentPage(Long postId, Pageable pageable, String email) {
    Page<C> commentPage = commentRepository.findByCommentPage(postId, pageable);
    List<CommentResponseDto> dtoList = new ArrayList<>();

    for (C c : commentPage.getContent()) {
        // 공개 or 게시글 작성자 or 댓글 작성자 일 경우
        if (c.isPublic() || isPostWriter(postId,email) || c.getWriterEmail().equals(email)) {
            dtoList.add(new CommentResponseDto(c,c.getBody()));
            continue;
        }
        dtoList.add(new CommentResponseDto(c,SECRETE_COMMENT));
    }

    return new CommentListResponseDto(dtoList, commentPage.getTotalPages());
}

테스트 코드로 수정한 로직을 실행해 보니 다음과 같은 결과를 얻었다.

상위 댓글 10000개 1페이지 조회 속도

물론 현재 사용자의 이메일을 매개변수로 받아와야 하는 만큼 컨트롤러 코드도 수정되었다.

@Operation(summary = "USER 댓글 조회", description = "USER 전용 전용 조회 api, 페이지네이션 적용, limit 6개")
@GetMapping("/{codePostId}/USER/comments")
public ResponseEntity<CommentListResponseDto> getCommentsToUser(@PageableDefault(page = 0, size = 6) Pageable pageable,
                                                          		@AuthenticationPrincipal UserDetails userDetails,
                                                          		@PathVariable Long codePostId) {
    return ResponseEntity.ok().body(codePostCommentService.userFindCommentPage(codePostId,pageable,userDetails.getUsername()));
}

이와 같이 access token을 통해 Security Context Holder에 저장된 사용자 이메일 정보(= userDetails.getUserName())를

받아와야 하는 만큼 댓글 조회 api도 Guest용과  User 용으로 나뉘어 진다.

api를 나눠야 하는 이유로는 로그인을 안한 사용자가 기존 댓글 조회 api 호출 시 context holder가 비어있기 때문에 NPE가 발생하기 때문이다.

 

2025.02.24

로컬 환경에서 테스트 코드로 로직 응답 속도만을 테스트하는 것은 실제 환경과 큰 차이가 있기 때문에 좀 더 정확한 테스트를 위해 K6를 사용해 보았다.

 

K6 부하 테스트 결과 보러가기