[DDING-47] media convert job status 업데이트 API 구현

[5uhwann]

🚀 작업 내용

• vod_processing_job status 상태 변경 API 구현 - PATCH /server/internal/trigging/vod-processing-job/job-status
  • status: PENDING, COMPLETE, ERROR

🤔 고민했던 내용

💬 리뷰 중점사항

Summary by CodeRabbit

• 보안 설정

  • 내부 엔드포인트에 대한 HTTP 메서드 제한 해제

• 새로운 기능

  • VOD 처리 작업의 상태를 업데이트하는 새로운 엔드포인트 추가
  • VOD 처리 작업 상태에 대한 새로운 상태 값(COMPLETE, ERROR) 도입

• 유효성 검사

  • 요청 데이터에 대한 검증 로직 강화
  • 필수 필드 및 UUID 형식 검증 추가

[coderabbitai]

Warning

Rate limit exceeded

@5uhwann has exceeded the limit for the number of commits or files that can be reviewed per hour. Please wait 13 minutes and 26 seconds before requesting another review.

⌛ How to resolve this issue?

After the wait time has elapsed, a review can be triggered using the @coderabbitai review command as a PR comment. Alternatively, push new commits to this PR.

We recommend that you space out your commits to avoid hitting the rate limit.

🚦 How do rate limits work?

CodeRabbit enforces hourly rate limits for each developer per organization.

Our paid plans have higher rate limits than the trial, open-source and free plans. In all cases, we re-allow further reviews after a brief timeout.

Please see our FAQ for further information.

📥 Commits

Reviewing files that changed from the base of the PR and between dcbbd96 and 3a5d30e.

📒 Files selected for processing (3)

• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/VodProcessingJobController.java (2 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/dto/request/CreatePendingVodProcessingJobRequest.java (1 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/dto/request/UpdateVodProcessingJobStatusRequest.java (1 hunks)

Walkthrough

이 풀 리퀘스트는 비디오 처리 작업(Vod Processing Job)과 관련된 여러 컴포넌트에 대한 변경 사항을 포함하고 있습니다. 주요 변경 사항은 새로운 작업 상태 업데이트 기능 추가, 보안 구성 수정, 그리고 관련된 DTO와 엔티티의 유효성 검사 및 상태 열거형 확장입니다. 이러한 변경은 비디오 처리 작업의 상태 관리 및 엔드포인트 접근성을 개선하는 데 초점을 맞추고 있습니다.

Changes

파일	변경 요약
SecurityConfig.java	/internal/** 엔드포인트에 대한 HTTP 메서드 제한 제거
VodProcessingJobController.java	작업 상태 업데이트를 위한 새로운 PATCH 엔드포인트 추가
CreatePendingVodProcessingJobRequest.java	convertJobId와 userId 필드에 유효성 검사 어노테이션 추가
UpdateVodProcessingJobStatusRequest.java	작업 상태 업데이트를 위한 새로운 DTO 추가
ConvertJobStatus.java	COMPLETE와 ERROR 상태 추가
VodProcessingJob.java	작업 상태 업데이트 메서드 추가
FacadeVodProcessingJobService.java	작업 상태 업데이트 메서드 선언 추가
FacadeVodProcessingJobServiceImpl.java	작업 상태 업데이트 메서드 구현 추가
UpdateVodProcessingJobStatusCommand.java	작업 상태 업데이트를 위한 새로운 커맨드 객체 추가
FacadeGeneralVodProcessingJobServiceTest.java	작업 상태 업데이트 테스트 메서드 추가

Sequence Diagram

sequenceDiagram
    participant Client
    participant Controller
    participant Service
    participant Repository
    participant Entity

    Client->>Controller: PATCH /job-status
    Controller->>Service: updateVodProcessingJobStatus(command)
    Service->>Repository: getByConvertJobId()
    Repository-->>Service: VodProcessingJob
    Service->>Entity: updateConvertJobStatus()
    Entity-->>Service: Updated Job
    Service-->>Controller: Job Status Updated
    Controller-->>Client: 200 OK

Loading

Possibly related PRs

• [DDING-000] 람다 트리깅 인증 규칙 수정 #198: /internal/** 엔드포인트 보안 구성 변경
• [DEV-56] Vod Processing Job 생성 API 구현  #195: Vod Processing Job 생성 API 엔드포인트 도입

Suggested labels

🎯리팩토링

Suggested reviewers

• wonjunYou
• KoSeonJe

---

Thank you for using CodeRabbit. We offer it for free to the OSS community and would appreciate your support in helping us grow. If you find it useful, would you consider giving us a shout-out on your favorite social media?

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Generate unit testing code for this file.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query. Examples:
  • @coderabbitai generate unit testing code for this file.
  • @coderabbitai modularize this function.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read src/utils.ts and generate unit testing code.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.
  • @coderabbitai help me debug CodeRabbit configuration file.

Note: Be mindful of the bot's finite context window. It's strongly recommended to break down tasks such as reading entire modules into smaller chunks. For a focused discussion, use review comments to chat about specific files and their changes, instead of using the PR comments.

CodeRabbit Commands (Invoked using PR comments)

• @coderabbitai pause to pause the reviews on a PR.
• @coderabbitai resume to resume the paused reviews.
• @coderabbitai review to trigger an incremental review. This is useful when automatic reviews are disabled for the repository.
• @coderabbitai full review to do a full review from scratch and review all the files again.
• @coderabbitai summary to regenerate the summary of the PR.
• @coderabbitai generate docstrings to generate docstrings for this PR. (Beta)
• @coderabbitai resolve resolve all the CodeRabbit review comments.
• @coderabbitai configuration to show the current CodeRabbit configuration for the repository.
• @coderabbitai help to get help.

Other keywords and placeholders

• Add @coderabbitai ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

Documentation and Community

• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 7

🧹 Nitpick comments (3)

src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/entity/ConvertJobStatus.java (1)

4-6: 각 상태값에 대한 문서화 필요

각 상태값(PENDING, COMPLETE, ERROR)의 의미와 사용 시점을 명확히 하기 위해 JavaDoc 문서화가 필요합니다.

public enum ConvertJobStatus {
+    /** 작업이 대기 중인 상태 */
    PENDING,
+    /** 작업이 성공적으로 완료된 상태 */
    COMPLETE,
+    /** 작업 처리 중 오류가 발생한 상태 */
    ERROR
}

또한, 상태 전이 유효성 검사 로직 추가를 고려해 보시기 바랍니다. 예를 들어:

• COMPLETE 상태에서 다른 상태로의 전환 방지
• ERROR 상태에서 COMPLETE로의 직접 전환 방지

src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/service/FacadeVodProcessingJobService.java (1)

10-11: 메서드 문서화 및 반환 타입 개선 필요

상태 업데이트 메서드에 대한 개선사항:

1. JavaDoc을 추가하여 메서드의 목적, 파라미터, 예외 상황 등을 명시해 주세요.
2. 작업 성공/실패 여부를 확인할 수 있도록 boolean 또는 커스텀 응답 객체 반환을 고려해 보세요.

+    /**
+     * VOD 처리 작업의 상태를 업데이트합니다.
+     *
+     * @param command 상태 업데이트 명령 객체
+     * @throws JobNotFoundException 지정된 작업을 찾을 수 없는 경우
+     * @throws IllegalStateException 유효하지 않은 상태 전이인 경우
+     * @return 업데이트 성공 여부
+     */
-    void updateVodProcessingJobStatus(UpdateVodProcessingJobStatusCommand command);
+    boolean updateVodProcessingJobStatus(UpdateVodProcessingJobStatusCommand command);

src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/dto/request/CreatePendingVodProcessingJobRequest.java (1)

8-12: 추가 유효성 검사 고려

userId 필드에 대한 추가 제약조건을 고려해 보세요:

• 최소/최대 길이 제한
• 허용되는 문자 패턴 정의

        @NotNull
        @UUID
        String convertJobId,
        @NotNull
+       @Size(min = 1, max = 50)
+       @Pattern(regexp = "^[a-zA-Z0-9_-]+$", message = "영문자, 숫자, 밑줄, 하이픈만 허용됩니다")
        String userId

📜 Review details

Configuration used: .coderabbit.yaml
Review profile: CHILL
Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 0704a01 and dcbbd96.

📒 Files selected for processing (10)

• src/main/java/ddingdong/ddingdongBE/common/config/SecurityConfig.java (1 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/VodProcessingJobController.java (2 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/dto/request/CreatePendingVodProcessingJobRequest.java (1 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/dto/request/UpdateVodProcessingJobStatusRequest.java (1 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/entity/ConvertJobStatus.java (1 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/entity/VodProcessingJob.java (1 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/service/FacadeVodProcessingJobService.java (1 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/service/FacadeVodProcessingJobServiceImpl.java (2 hunks)
• src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/service/dto/command/UpdateVodProcessingJobStatusCommand.java (1 hunks)
• src/test/java/ddingdong/ddingdongBE/domain/vodprocessing/service/FacadeGeneralVodProcessingJobServiceTest.java (2 hunks)

⏰ Context from checks skipped due to timeout of 90000ms (1)

• GitHub Check: Build and analyze

🔇 Additional comments (2)

src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/dto/request/UpdateVodProcessingJobStatusRequest.java (1)

16-18: 예외 처리 보완 필요

toCommand() 메서드에서 발생할 수 있는 예외 상황에 대한 처리가 필요합니다.

    public UpdateVodProcessingJobStatusCommand toCommand() {
+       Objects.requireNonNull(convertJobId, "convertJobId must not be null");
+       Objects.requireNonNull(status, "status must not be null");
        return new UpdateVodProcessingJobStatusCommand(convertJobId, status);
    }

src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/service/FacadeVodProcessingJobServiceImpl.java (1)

23-28: 🛠️ Refactor suggestion

존재하지 않는 convertJobId에 대한 예외 처리 추가 필요

getByConvertJobId 메서드 호출 시 해당 작업이 존재하지 않을 경우에 대한 예외 처리가 명시적으로 보이지 않습니다. 적절한 예외 처리를 추가하는 것이 좋겠습니다.

다음과 같은 예외 처리를 추가하는 것을 제안드립니다:

    @Transactional
    public void updateVodProcessingJobStatus(UpdateVodProcessingJobStatusCommand command) {
        VodProcessingJob vodProcessingJob = vodProcessingJobService.getByConvertJobId(command.convertJobId());
+       if (vodProcessingJob == null) {
+           throw new EntityNotFoundException("존재하지 않는 VOD 처리 작업입니다. convertJobId: " + command.convertJobId());
+       }
        vodProcessingJob.updateConvertJobStatus(command.status());
    }

[coderabbitai]

🛠️ Refactor suggestion

상태 전이 유효성 검사 추가 필요

현재 상태값의 유효성만 검사하고 있습니다. 상태 전이의 유효성을 검사하는 커스텀 validator를 추가하는 것이 좋습니다.

public record UpdateVodProcessingJobStatusRequest(
        @NotNull
        @UUID
        String convertJobId,
        @NotNull
+       @ValidStatusTransition(message = "유효하지 않은 상태 전이입니다")
        ConvertJobStatus status
) {

다음과 같은 커스텀 validator 구현을 제안드립니다:

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = StatusTransitionValidator.class)
public @interface ValidStatusTransition {
    String message() default "유효하지 않은 상태 전이입니다";
    Class<?>[] groups() default {};
    Class<? extends Payload>[] payload() default {};
}

[coderabbitai]

🛠️ Refactor suggestion

내부 API에 대한 보안 검토 및 문서화 개선 필요

1. 내부 API임에도 추가적인 보안 계층이 보이지 않습니다.
2. Swagger 문서화가 누락되어 있습니다.

다음과 같은 개선을 제안드립니다:

+   @Operation(summary = "VOD 처리 작업 상태 업데이트", description = "내부 시스템에서 VOD 처리 작업의 상태를 업데이트합니다.")
+   @ApiResponses(value = {
+       @ApiResponse(responseCode = "200", description = "상태 업데이트 성공"),
+       @ApiResponse(responseCode = "404", description = "존재하지 않는 작업"),
+       @ApiResponse(responseCode = "400", description = "잘못된 요청")
+   })
    @PatchMapping("/job-status")
+   @InternalApiAuth
    public void updateJobStatus(@RequestBody @Valid UpdateVodProcessingJobStatusRequest request) {
        facadeVodProcessingJobService.updateVodProcessingJobStatus(request.toCommand());
    }

Committable suggestion skipped: line range outside the PR's diff.

[coderabbitai]

🛠️ Refactor suggestion

상태 전이 유효성 검증 로직 필요

현재 구현은 모든 상태 전이를 허용하고 있습니다. 예를 들어, COMPLETE 상태에서 PENDING 상태로의 변경도 가능합니다. 비즈니스 로직에 맞는 상태 전이 규칙을 추가하는 것이 좋겠습니다.

다음과 같은 개선을 제안드립니다:

    public void updateConvertJobStatus(ConvertJobStatus convertJobStatus) {
+       validateStatusTransition(convertJobStatus);
        this.convertJobStatus = convertJobStatus;
    }
+
+   private void validateStatusTransition(ConvertJobStatus newStatus) {
+       if (!this.convertJobStatus.canTransitionTo(newStatus)) {
+           throw new IllegalStateException(
+               String.format("잘못된 상태 전이입니다: %s -> %s", this.convertJobStatus, newStatus)
+           );
+       }
+   }

Committable suggestion skipped: line range outside the PR's diff.

[coderabbitai]

🛠️ Refactor suggestion

테스트 케이스 보완 필요

현재 테스트는 기본적인 성공 케이스만 다루고 있습니다. 다음과 같은 테스트 케이스를 추가하는 것이 좋겠습니다:

1. 존재하지 않는 convertJobId로 상태 업데이트 시도
2. 잘못된 상태 전이 시도 (예: COMPLETE -> PENDING)
3. 동일한 상태로의 업데이트

예시 테스트 케이스:

@Test
void updateVodProcessingJobStatus_WithInvalidJobId_ShouldThrowException() {
    // given
    UpdateVodProcessingJobStatusCommand command = 
        new UpdateVodProcessingJobStatusCommand("invalid-id", COMPLETE);

    // when & then
    assertThatThrownBy(() -> 
        facadeVodProcessingJobService.updateVodProcessingJobStatus(command))
        .isInstanceOf(EntityNotFoundException.class);
}

[coderabbitai]

💡 Codebase verification

내부 API 엔드포인트에 대한 보안 강화 필요

VOD 처리 작업을 위한 내부 API(/server/internal/trigger/vod-processing-job)가 현재 모든 요청에 대해 완전히 개방되어 있어 보안 위험이 있습니다.

필요한 보안 조치:

• POST(작업 생성)와 PATCH(상태 업데이트) 메소드만 명시적으로 허용하도록 제한
• 내부 서비스의 IP 주소만 허용하는 필터 추가
• 서비스 간 인증 메커니즘 구현 (예: API 키, 상호 TLS)

🔗 Analysis chain

내부 API 엔드포인트에 대한 보안 검토 필요

내부 API 엔드포인트(/internal/**)에 대해 모든 HTTP 메소드를 허용하도록 변경되었습니다. 이는 필요 이상의 권한을 부여할 수 있으며 보안 위험을 초래할 수 있습니다.

다음 사항들을 고려해주세요:

1. 필요한 HTTP 메소드만 명시적으로 허용
2. IP 기반 필터링 추가
3. 내부 API 호출에 대한 추가 인증 메커니즘 구현

다음 스크립트로 현재 내부 API 엔드포인트들을 확인해보세요:

🏁 Scripts executed

The following scripts were executed for the analysis:

Script:

#!/bin/bash
# Description: Find all internal API endpoints to assess security impact

# Search for all controller methods with internal API paths
rg -t java "(@GetMapping|@PostMapping|@PutMapping|@PatchMapping|@DeleteMapping).*internal"

Length of output: 92

---

Script:

#!/bin/bash
# Search for controller classes and mappings related to internal endpoints
echo "=== Searching for controller classes with internal endpoints ==="
rg -t java "@(Rest)?Controller.*internal" -B 2 -A 5

echo -e "\n=== Searching for RequestMapping with internal paths ==="
rg -t java "@RequestMapping.*internal" -B 2 -A 2

echo -e "\n=== Checking security configurations for internal paths ==="
fd "Security.*\.java" --type f --exec cat {}

Length of output: 7947

---

Script:

#!/bin/bash
# Check the implementation of the VodProcessingJobController
echo "=== VodProcessingJobController Implementation ==="
cat src/main/java/ddingdong/ddingdongBE/domain/vodprocessing/controller/VodProcessingJobController.java

echo -e "\n=== Checking for any other internal paths or configurations ==="
rg -t java "internal" -g "!{test,Test}*.java" -B 2 -A 2

Length of output: 3173

[coderabbitai]

🛠️ Refactor suggestion

커맨드 객체에 대한 유효성 검사 및 문서화 개선 필요

현재 구현에서 다음 사항들을 개선하면 좋을 것 같습니다:

1. convertJobId와 status 필드에 대한 유효성 검사 추가
2. 상태 전이(state transition)에 대한 제약 조건 정의
3. 각 필드에 대한 JavaDoc 문서화

다음과 같이 개선해보세요:

+/**
+ * VOD 처리 작업의 상태를 업데이트하기 위한 커맨드 객체
+ *
+ * @param convertJobId 변환 작업 식별자
+ * @param status 업데이트할 작업 상태
+ */
 public record UpdateVodProcessingJobStatusCommand(
+        @NotNull(message = "변환 작업 ID는 필수입니다")
         String convertJobId,
+        @NotNull(message = "상태는 필수입니다")
         ConvertJobStatus status
 ) {
+    public UpdateVodProcessingJobStatusCommand {
+        Objects.requireNonNull(convertJobId, "convertJobId must not be null");
+        Objects.requireNonNull(status, "status must not be null");
+    }
 }

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change

	public record UpdateVodProcessingJobStatusCommand(
	String convertJobId,
	ConvertJobStatus status
	) {
	}
	/**
	* VOD 처리 작업의 상태를 업데이트하기 위한 커맨드 객체
	*
	* @param convertJobId 변환 작업 식별자
	* @param status 업데이트할 작업 상태
	*/
	public record UpdateVodProcessingJobStatusCommand(
	@NotNull(message = "변환 작업 ID는 필수입니다")
	String convertJobId,
	@NotNull(message = "상태는 필수입니다")
	ConvertJobStatus status
	) {
	public UpdateVodProcessingJobStatusCommand {
	Objects.requireNonNull(convertJobId, "convertJobId must not be null");
	Objects.requireNonNull(status, "status must not be null");
	}
	}

[coderabbitai]

💡 Codebase verification

상태 전이 규칙이 누락되어 있습니다

ConvertJobStatus 열거형에 상태 전이 규칙이 정의되어 있지 않아 잠재적인 문제가 발생할 수 있습니다:

• 현재 구현에서는 어떤 상태에서든 다른 상태로의 전환이 가능합니다 (예: ERROR → COMPLETE)
• VodProcessingJob.updateConvertJobStatus() 메서드에서 상태 전이 유효성 검증이 이루어지지 않습니다
• 비즈니스 규칙에 따른 올바른 상태 전이 보장이 필요합니다

🔗 Analysis chain

상태 전이 검증을 위한 ConvertJobStatus 확인 필요

ConvertJobStatus 열거형에 대한 상태 전이 규칙이 명확하게 정의되어 있는지 확인이 필요합니다.

다음 스크립트로 ConvertJobStatus 구현을 확인해보세요:

🏁 Scripts executed

The following scripts were executed for the analysis:

Script:

#!/bin/bash
# Description: Find ConvertJobStatus implementation and usage

# Search for ConvertJobStatus enum definition
ast-grep --pattern 'enum ConvertJobStatus {
  $$$
}'

# Search for status transition validations
rg -t java "ConvertJobStatus.*validate"

Length of output: 96

---

Script:

#!/bin/bash
# Find all occurrences of ConvertJobStatus
rg -l "ConvertJobStatus"

# Find enum definition with more flexible pattern
ast-grep --pattern 'enum $_ {
  $$$
}'

# Look for methods involving ConvertJobStatus
rg -A 5 "ConvertJobStatus" 

Length of output: 11061

[KoSeonJe]

확인하였습니다!

[sonarqubecloud]

Quality Gate passed

Issues
4 New issues
0 Accepted issues

Measures
0 Security Hotspots
100.0% Coverage on New Code
0.0% Duplication on New Code

See analysis details on SonarQube Cloud

[KoSeonJe]

고생하셨습니다!