📌 Summary

• [Fix] 커뮤니티 수정 페이지 접근 작성자 가드 #504

해당 PR에 대한 작업 내용을 요약하여 작성해주세요.

• User Query 통합
• QUERY 통합에 따른 각 QUERY_OPTION 네이밍 변경
• 게시글 수정 페이지 작성자 권한 가드

📚 Tasks

• 해당 PR에 수행한 작업을 작성해주세요.

변경점이 많습니다.. PR 먼저 읽어주세요!

기존에는 게시글 작성자가 아님에도 URL을 통해 게시글 수정 페이지로 진입할 수 있는 문제가 있었어요.
이를 해결하기 위해 게시글 수정 페이지에서 작성자 권한이 있을 때에만 진입할 수 있도록 가드를 만들어야겠다고 생각했어요.

물론 본인의 게시글이 아닌 경우에 수정을 하면 서버단에서 403 에러를 보내서 막습니당

USER_QUERY_OPTIONS

사용자 정보를 받기 위해 queries 파일을 확인해보니 여러 도메인에서 getUserProfile과 USER_QUERY_OPTIONS.PROFILE()이 중복 정의되어 있는 것을 발견했어요. 그래서 중복 코드를 줄이기 위해 한 곳에서 관리하는 게 낫겠다고 생각했어요.

처음에는 api/domain/user처럼 user 도메인 폴더를 만들어서 관리하려고 했어요. 하지만 현재 api/domain 폴더는 페이지 단위 도메인으로 분리되어 있어서 여기에 user를 추가하면 구조 기준이 섞일것 같았습니다.
그래서 user 관련 내용이 공통으로 사용된다는 점을 고려해 shared/api/domain/queries.ts에서 관리하도록 정리했어요.
따라서 shared/api/domain/queries.ts에서 유저 정보 조회(getUserProfile, USER_QUERY_OPTIONS.PROFILE)를 담당하도록 리팩토링했습니다.

게시글 수정 페이지 권한

이후 게시글 수정 페이지 진입을 막는 로직은 처음에는 community-edit 페이지 내부에서 구현했었어요.
처음에는 URL로 직접 접근한 경우에도 막아야 해서 라우터 레벨에서 처리할지 고민했는데 현재 구조에서 작성자 여부는 postId만으로는 알 수 없고 게시글 상세 조회 response의 writerId가 필요했어요. 그래서 community-edit 페이지에서 이미 사용하고 있는 FEED_DETAIL(postId) 응답을 활용해서 페이지 내부에서 writerId와 userId를 비교하는 방식으로 먼저 구현했어요.

하지만 이 방식은 컴포넌트 내부에서 리다이렉트를 처리하게 되면서 훅 호출 순서가 렌더마다 달라질 수 있는 리스크가 있었고 권한 체크 시점도 컴포넌트 렌더링 이후라 어색했어요.

그래서 최종적으로는 community-edit 라우트의 loader에서 처리하도록 변경했어요. loader에서 FEED_DETAIL(postId)와 PROFILE()을 먼저 조회한 뒤, 게시글 작성자(writerId)와 현재 사용자(userId)를 비교해서 작성자가 아닌 경우 수정 페이지를 렌더링하기 전에 상세 페이지로 리다이렉트하도록 처리했어요.

추가로 작성자 비교 로직은 isPostAuthor 유틸 함수로 분리해서 커뮤니티 상세 페이지(햄버거 버튼)와 수정 페이지 권한 가드에서 동일한 로직을 재사용하도록 리팩토링했스빈다.

Backlog

기존 USER_QUERY_OPTIONS.PROFILE()가 어떤 곳은 query에서 select로 데이터를 래핑하고 있고, 아닌 곳도 있어서 이번 PR에서는 select 래핑을 제거했어요. 이후 select depth 패턴 통일 여부와 적용 기준은 다른 PR에서 작업할게요!

📸 Screenshot

[AS-IS]

[TO-BE]