feat: 사용자 요청 및 응답에 대한 로깅 및 마스킹 처리 / #38

[JayongLee]

🗞️ 연관된 이슈

🔥 이슈번호

• Resolved : feat: 요청 및 응답에 대한 로깅을 위한 AOP 적용 #38

✅ 작업 내용

• 사용자 요청 및 응답에 대한 로깅 (AOP)
• 민감정보 마스킹 처리

📸 스크린샷 (선택)

체크리스트 ✅

• 코드가 정상적으로 컴파일되나요?
• merge할 브랜치의 위치를 확인했나요?
• 테스트 코드를 작성하셨나요?

기타

[gemini-code-assist]

Summary of Changes

Hello @JayongLee, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

이 PR은 애플리케이션의 보안 및 감사 기능을 강화하기 위해 사용자 요청 및 응답에 대한 포괄적인 로깅 시스템을 도입합니다. 이 변경사항은 AOP를 활용하여 컨트롤러 및 서비스 계층에서 데이터 흐름을 기록하고, 중요한 개인 정보가 로그에 노출되지 않도록 민감한 데이터를 자동으로 마스킹하여 데이터 보안을 보장합니다.

Highlights

• 사용자 요청 및 응답 로깅: 컨트롤러 레이어에서 들어오는 요청과 나가는 응답을 AOP를 사용하여 로깅합니다.
• 민감 정보 마스킹: 요청 본문, 응답 데이터 및 서비스 메서드 매개변수 내의 민감한 정보를 자동으로 마스킹 처리합니다.
• 마스킹 유틸리티 구현: MaskingUtil 클래스를 통해 JSON 키-값 쌍, 일반 키-값 쌍, 전화번호 등 다양한 형식의 민감 데이터를 식별하고 마스킹하는 기능을 제공합니다.

Ignored Files

• Ignored by pattern: .github/workflows/** (1)
  • .github/workflows/CD.yml

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

이 PR은 AOP를 사용하여 요청/응답 로깅 및 민감 정보 마스킹 기능을 추가합니다. 전반적으로 좋은 접근 방식이지만, 몇 가지 개선점을 제안합니다.
주요 피드백:

• LogAspect에서 예외 발생 시 로깅이 누락되는 문제를 해결해야 합니다.
• MaskingUtil에서 JSON의 문자열이 아닌 값(예: 숫자)에 대한 마스킹이 누락되는 문제를 수정해야 합니다.
• MaskingUtil의 정규식에 있던 버그를 수정하고, 중복된 민감 키 정의를 통합하여 유지보수성을 높이는 것을 제안합니다.
  자세한 내용은 각 파일의 인라인 코멘트를 참고해주세요.