Feature: phone number 및 마케팅 입력 기능 추가

[Jjiggu]

작업 요약

• phone number 및 마케팅 입력 기능 추가
• 엑세스 토큰 내 관련 정보 삽입

Issue Link

#310

문제점 및 어려움

해결 방안

Reference

Summary by CodeRabbit

• 신규 기능
  • 사용자 선택 정보(전화번호·마케팅 동의) 업데이트 엔드포인트 추가 및 유효성 검사 후 새 액세스 토큰 반환.
  • 관리자 콘솔 도메인 허용에 https://www.nowait-admin.com 추가.
• 개선 사항
  • 액세스 토큰 만료시간 30분 → 1시간으로 연장 및 토큰에 전화번호 입력·마케팅 동의 상태 포함.
  • 리프레시 토큰 갱신 흐름에 사용자 검증 추가로 신뢰성 향상.
  • 매장 소개/공지 글자수 제한 확대(소개 250자, 공지 500자).
• 버그 픽스/검증
  • 전화번호 중복 검사 추가로 잘못된 중복 입력 차단.

[coderabbitai]

Caution

Review failed

The pull request is closed.

Walkthrough

관리자 CORS 도메인 추가, User 엔티티에 전화번호/동의/감사 필드 및 빌더 변경, JWT 액세스 토큰에 phoneEntered/marketingAgree 클레임 추가 및 호출부 수정, 리프레시/로그인 흐름과 선택 정보 업데이트 API(컨트롤러/서비스/DTO) 추가, Store 컬럼 길이 확장.

Changes

Cohort / File(s)	Summary of Key Changes
CORS 설정 nowait-app-admin-api/.../config/security/CorsConfig.java	허용 오리진에 https://www.nowait-admin.com 추가.
관리자 가입 DTO 매핑 nowait-app-admin-api/.../user/dto/ManagerSignupRequestDto.java	User 빌더에 phoneNumber(""), createdAt/updatedAt(LocalDateTime.now()) 설정; 불필요 어노테이션 제거.
OAuth2 로그인 / 신규 사용자 생성 nowait-app-user-api/.../oauth/oauth2/CustomOAuth2UserService.java, .../oauth/oauth2/OAuth2LoginSuccessHandler.java	카카오(최초) 가입 시 User 빌더에 phoneNumber(""), phoneEntered=false, isMarketingAgree=false, createdAt/updatedAt=now() 설정; 로그인 성공 시 액세스 토큰 생성 호출에 phoneEntered/marketingAgree 플래그 추가 및 만료 30분→60분 변경.
JWT 유틸 변경 nowait-app-user-api/.../security/jwt/JwtUtil.java	createAccessToken 시그니처에 boolean phoneEntered, boolean marketingAgree 추가 및 토큰 클레임으로 포함.
리프레시 토큰 재발급 흐름 nowait-app-user-api/.../token/controller/TokenController.java	UserRepository 주입 추가; 리프레시 파싱 후 DB 조회로 User 로드; 유저 플래그로 액세스 토큰 재발급(새 시그니처 사용). 생성자 시그니처 변경.
사용자 선택 정보 업데이트 API nowait-app-user-api/.../user/controller/UserController.java, .../user/service/UserService.java, .../user/dto/UserUpdateRequest.java, nowait-domain/domain-core-rdb/.../user/repository/UserRepository.java	PUT /users/optional-info 추가. DTO UserUpdateRequest(phoneNumber 유효성, consent). UserService.putOptional에서 중복 전화번호 검사(existsByPhoneNumberAndIdNot), 전화번호/마케팅 동의 갱신, 갱신된 정보로 액세스 토큰 재발급. Repository에 existsByPhoneNumberAndIdNot 추가.
도메인 User 엔티티 확장 nowait-domain/domain-core-rdb/.../user/entity/User.java	BaseTimeEntity 상속, @SuperBuilder 사용으로 변경. 필드 추가: phoneNumber, phoneEntered, isMarketingAgree, updatedAt. 생성자/빌더 및 mutator(setPhoneNumberAndMarkEntered, setIsMarketingAgree) 추가; createUserWithId 등 빌더에 createdAt/updatedAt 반영.
Store 컬럼 길이 조정 nowait-domain/domain-core-rdb/.../store/entity/Store.java	description 길이 200→250, noticeContent 200→500.

Sequence Diagram(s)

sequenceDiagram
  autonumber
  actor User
  participant FE as Frontend
  participant AS as Auth Server (User API)
  participant Repo as UserRepository
  participant Jwt as JwtUtil
  participant TS as TokenService

  rect rgba(200,230,255,0.25)
  note over User,FE: OAuth2 로그인 성공 및 리디렉션
  User->>FE: OAuth2 Redirect
  FE->>AS: GET /login/success
  AS->>Repo: findOrCreate User (신규 시 phoneNumber="", phoneEntered=false, isMarketingAgree=false, createdAt/updatedAt=now)
  AS->>Jwt: createAccessToken(tokenCategory, userId, role, phoneEntered, marketingAgree, exp=60min)
  Jwt-->>AS: accessToken
  AS-->>FE: Redirect with accessToken (cookie refreshToken)
  end

Loading

sequenceDiagram
  autonumber
  actor FE
  participant AS as Auth Server (User API)
  participant Repo as UserRepository
  participant TS as TokenService
  participant Jwt as JwtUtil

  rect rgba(200,255,200,0.22)
  note over FE,AS: 리프레시 토큰으로 액세스 재발급
  FE->>AS: POST /token/refresh (cookie: refreshToken)
  AS->>TS: parse userId from refresh
  TS-->>AS: userId
  AS->>Repo: findById(userId)
  Repo-->>AS: User
  AS->>TS: validateToken(refreshToken, userId)
  TS-->>AS: valid
  AS->>Jwt: createAccessToken(..., phoneEntered, marketingAgree, exp=60min)
  Jwt-->>AS: accessToken
  AS-->>FE: 200 { accessToken }
  end

Loading

sequenceDiagram
  autonumber
  actor User
  participant FE as Frontend
  participant UC as UserController
  participant US as UserService
  participant Repo as UserRepository
  participant Jwt as JwtUtil

  rect rgba(255,240,200,0.22)
  note over User,FE: 선택 정보 업데이트 흐름
  User->>FE: 입력(phoneNumber, consent)
  FE->>UC: PUT /users/optional-info (Authorization: Bearer)
  UC->>US: putOptional(userId, phoneNumber, consent)
  US->>Repo: existsByPhoneNumberAndIdNot(phoneNumber, userId)
  Repo-->>US: false
  US->>Repo: findById(userId)
  Repo-->>US: User
  US->>US: setPhoneNumberAndMarkEntered / setIsMarketingAgree
  US->>Jwt: createAccessToken(..., true, consent, exp=60min)
  Jwt-->>US: newAccessToken
  US-->>UC: newAccessToken
  UC-->>FE: 200 { token }
  end

Loading

Estimated code review effort

🎯 4 (Complex) | ⏱️ ~60 minutes

Possibly related PRs

• Feature: phone number 및 마케팅 입력 기능 추가 #311: 동일한 User 엔티티/레포지토리/토큰 흐름 및 optional-info 엔드포인트 변경과 강한 코드 레벨 연관.
• refactor(cors): 배포 서버 주소 추가 #234: 동일한 CorsConfig 파일에서 관리자 프런트 오리진 추가를 다룸(충돌 가능성).
• refactor(Store): noticeTile 컬럼 추가 #182: Store 엔티티 관련 변경(공지/컬럼 조정)으로 스키마 일관성 점검 필요.

Suggested reviewers

• HyemIin

---

📜 Recent review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

💡 Knowledge Base configuration:

• MCP integration is disabled by default for public repositories
• Jira integration is disabled by default for public repositories
• Linear integration is disabled by default for public repositories

You can enable these sources in your CodeRabbit configuration.

📥 Commits

Reviewing files that changed from the base of the PR and between 1f2032e and 279bba7.

📒 Files selected for processing (5)

• nowait-app-user-api/src/main/java/com/nowait/applicationuser/token/controller/TokenController.java (2 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/controller/UserController.java (1 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/dto/UserUpdateRequest.java (1 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/service/UserService.java (1 hunks)
• nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/user/repository/UserRepository.java (1 hunks)

✨ Finishing Touches

• 📝 Generate Docstrings

🧪 Generate unit tests

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch feature/#310-phoneNumber

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

🪧 Tips

Chat

There are 3 ways to chat with CodeRabbit:

• Review comments: Directly reply to a review comment made by CodeRabbit. Example:
  • I pushed a fix in commit <commit_id>, please review it.
  • Open a follow-up GitHub issue for this discussion.
• Files and specific lines of code (under the "Files changed" tab): Tag @coderabbitai in a new review comment at the desired location with your query.
• PR comments: Tag @coderabbitai in a new PR comment to ask questions about the PR branch. For the best results, please provide a very specific query, as very limited context is provided in this mode. Examples:
  • @coderabbitai gather interesting stats about this repository and render them as a table. Additionally, render a pie chart showing the language distribution in the codebase.
  • @coderabbitai read the files in the src/scheduler package and generate a class diagram using mermaid and a README in the markdown format.

Support

Need help? Create a ticket on our support page for assistance with any issues or questions.

CodeRabbit Commands (Invoked using PR/Issue comments)

Type @coderabbitai help to get the list of available commands.

Other keywords and placeholders

• Add @coderabbitai ignore or @coderabbit ignore anywhere in the PR description to prevent this PR from being reviewed.
• Add @coderabbitai summary to generate the high-level summary at a specific location in the PR description.
• Add @coderabbitai anywhere in the PR title to generate the title automatically.

CodeRabbit Configuration File (.coderabbit.yaml)

• You can programmatically configure CodeRabbit by adding a .coderabbit.yaml file to the root of your repository.
• Please see the configuration documentation for more information.
• If your editor has YAML language server enabled, you can add the path at the top of this file to enable auto-completion and validation: # yaml-language-server: $schema=https://coderabbit.ai/integrations/schema.v2.json

Status, Documentation and Community

• Visit our Status Page to check the current availability of CodeRabbit.
• Visit our Documentation for detailed information on how to use CodeRabbit.
• Join our Discord Community to get help, request features, and share feedback.
• Follow us on X/Twitter for updates and announcements.

[coderabbitai]

Actionable comments posted: 7

🧹 Nitpick comments (14)

nowait-app-admin-api/src/main/java/com/nowait/applicationadmin/config/security/CorsConfig.java (1)

17-23: setAllowCredentials 중복 호출 제거

Line 17과 22에서 중복 호출됩니다. 기능 영향은 없으나 불필요합니다.

권장 변경:

- config.setAllowCredentials(true); // 쿠키 포함 허용

nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/dto/UserUpdateRequest.java (1)

7-9: 전화번호 입력 포맷 유연성(하이픈 유무 허용/정규화) 제안

FE가 하이픈 없는 숫자만 보내는 경우를 대비해 하이픈 유무 모두 허용하고 서비스에서 표준 포맷으로 정규화하는 편이 운영 안정적입니다.

예시:

- @Pattern(regexp = "^010-\\d{4}-\\d{4}$", message = "휴대폰 번호는 010-0000-0000 형식이어야 합니다.")
+ @Pattern(regexp = "^010-?\\d{4}-?\\d{4}$", message = "휴대폰 번호는 010-0000-0000 또는 01000000000 형식이어야 합니다.")

nowait-app-user-api/src/main/java/com/nowait/applicationuser/security/jwt/JwtUtil.java (1)

26-27: 신규 클레임 노출 범위 재확인(최소권한·최소정보 원칙)

phoneEntered, marketingAgree를 액세스 토큰에 포함하면 FE/서드파티가 파싱할 수 있습니다. 진짜 클라이언트에 필요한 경우만 포함하고, 아니라면 서버 조회로 대체해 토큰 부피/노출을 줄이는 것을 권장합니다.

Also applies to: 32-33

nowait-app-admin-api/src/main/java/com/nowait/applicationadmin/user/dto/ManagerSignupRequestDto.java (2)

48-49: createdAt/updatedAt 수동 세팅 대신 감사(Auditing) 사용 권장

BaseTimeEntity를 사용 중이면 JPA Auditing(@CreatedDate/@LastModifiedDate)로 관리하는 것이 일관·신뢰성 측면에서 낫습니다. DTO→엔티티 매핑에서 현재시각을 박아 넣는 패턴은 테스트/타임존 이슈를 유발할 수 있습니다.

권장 변경:

- .createdAt(LocalDateTime.now())
- .updatedAt(LocalDateTime.now())

---

43-44: phoneNumber("") 사용 지양 및 null 처리 권장

• ManagerSignupRequestDto.toEntity(...)와 CustomOAuth2UserService에서
  .phoneNumber("") → .phoneNumber(null)로 변경

// nowait-app-admin-api/src/.../ManagerSignupRequestDto.java:43
- .phoneNumber("")
+ .phoneNumber(null)

// nowait-app-user-api/src/.../CustomOAuth2UserService.java:54
- .phoneNumber("")
+ .phoneNumber(null)

nowait-app-user-api/src/main/java/com/nowait/applicationuser/oauth/oauth2/OAuth2LoginSuccessHandler.java (1)

47-49: JWT TTL 상수화
OAuth2LoginSuccessHandler에서 accessToken 만료시간(60 × 60 × 1000L)이 하드코딩되어 있습니다. UserService, TokenController 등 여러 호출부에서 동일값을 사용하니, 상수 혹은 설정으로 중앙 관리하세요.

nowait-app-user-api/src/main/java/com/nowait/applicationuser/oauth/oauth2/CustomOAuth2UserService.java (1)

52-64: 초기값 설정 개선: phoneNumber null 처리·now 변수 재사용·Auditing 활용

• .phoneNumber("") 대신 null 또는 빌더에서 미설정 (빈 문자열은 유니크·중복 검사 혼선)
• LocalDateTime.now()를 한 번만 호출해 변수에 할당 후 재사용
• createdAt/updatedAt 수동 설정 제거 (BaseTimeEntity에 JPA Auditing(@CreatedDate/@LastModifiedDate, @EntityListeners) 이미 적용됨)

nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/service/UserService.java (2)

32-34: LocalDateTime.now() 중복 호출 제거

동일 트랜잭션 내 타임스탬프 일관성과 미세 성능을 위해 한 번만 구해 재사용하세요.

- user.setPhoneNumberAndMarkEntered(phoneNumber, LocalDateTime.now());
- user.setIsMarketingAgree(consent, LocalDateTime.now());
+ final var now = LocalDateTime.now();
+ user.setPhoneNumberAndMarkEntered(phoneNumber, now);
+ user.setIsMarketingAgree(consent, now);

---

37-41: 토큰 TTL 하드코딩 제거 및 중앙관리, boolean 플래그 전달 순서 일관화

• UserService, OAuth2LoginSuccessHandler, TokenController 등 여러 곳에서 60 * 60 * 1000L과 같은 만료 시간을 반복 중입니다. application.yml 설정 또는 JwtUtil 내부 static final 상수로 통합하세요.
• Boolean.TRUE.equals(user.getPhoneEntered()) 및 Boolean.TRUE.equals(user.getIsMarketingAgree()) 인수 순서를 호출부 전역에서 동일하게 유지해야 합니다.

nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/user/entity/User.java (4)

98-101: 닉네임 변경 시 updatedAt 동기화 누락

다른 변경 메서드는 updatedAt을 갱신하지만 닉네임은 제외되어 일관성이 깨집니다.

 public void updateNickname(String nickname){
   this.nickname = nickname;
+  this.updatedAt = LocalDateTime.now();
 }

---

107-116: 세터에서 수동 시간 주입(ts) 지양

서비스 단에서 시간을 주입받는 패턴은 테스트/호출자 책임을 늘립니다. Auditing으로 통일하면 ts 파라미터가 불필요합니다.

리팩터링 방향:

• 메서드 시그니처에서 LocalDateTime ts 제거
• updatedAt 갱신은 Auditing에 위임

---

52-53: 불리언 필드 네이밍 컨벤션 정리 제안

isMarketingAgree(Boolean) 형태는 Lombok 게터가 getIsMarketingAgree()로 생성되어 어색합니다. marketingAgree(boolean) 또는 marketingConsented(boolean)와 같이 단순화하면 가독성이 좋아집니다(토큰 생성부에서도 .isMarketingAgree() 형태 사용 가능).

Also applies to: 55-60

---

63-66: updatedAt 관리 일원화
BaseTimeEntity에 이미 @EntityListeners(AuditingEntityListener.class)와 @CreatedDate가 설정되어 있으므로, User 엔티티의 updatedAt 필드는 @LastModifiedDate Auditing 전담으로 전환하고, 빌더/세터에서 수동 설정(.updatedAt(...))을 제거하세요.

nowait-app-user-api/src/main/java/com/nowait/applicationuser/token/controller/TokenController.java (1)

49-52: 검증 순서 최적화: DB 조회는 토큰 검증 후로 이동

현재는 사용자 조회가 토큰 유효성 검사 전에 실행됩니다. 위조/만료 토큰에 불필요한 DB 부하가 발생합니다. validateToken 통과 후 사용자 로드를 권장합니다.

리팩터링 아이디어:

• try에서 userId/role만 추출
• if (!validateToken) → 즉시 401
• 이후 userRepository.findById 호출

📜 Review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

💡 Knowledge Base configuration:

• MCP integration is disabled by default for public repositories
• Jira integration is disabled by default for public repositories
• Linear integration is disabled by default for public repositories

You can enable these sources in your CodeRabbit configuration.

📥 Commits

Reviewing files that changed from the base of the PR and between d2044a5 and 1f2032e.

📒 Files selected for processing (12)

• nowait-app-admin-api/src/main/java/com/nowait/applicationadmin/config/security/CorsConfig.java (1 hunks)
• nowait-app-admin-api/src/main/java/com/nowait/applicationadmin/user/dto/ManagerSignupRequestDto.java (2 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/oauth/oauth2/CustomOAuth2UserService.java (2 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/oauth/oauth2/OAuth2LoginSuccessHandler.java (1 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/security/jwt/JwtUtil.java (1 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/token/controller/TokenController.java (2 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/controller/UserController.java (1 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/dto/UserUpdateRequest.java (1 hunks)
• nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/service/UserService.java (1 hunks)
• nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/store/entity/Store.java (1 hunks)
• nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/user/entity/User.java (5 hunks)
• nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/user/repository/UserRepository.java (1 hunks)

🧰 Additional context used

🧬 Code graph analysis (1)

nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/user/entity/User.java (1)

nowait-app-admin-api/src/main/java/com/nowait/applicationadmin/user/dto/ManagerSignupRequestDto.java (1)

• Getter (16-53)

🔇 Additional comments (4)

nowait-app-admin-api/src/main/java/com/nowait/applicationadmin/config/security/CorsConfig.java (1)

18-18: Apex 도메인(https://nowait-admin.com)도 허용 대상인지 확인 필요

www 서브도메인만 추가되어 apex 도메인 접근 시 CORS 실패 가능성이 있습니다. 운영에서 apex를 쓰지 않는지 확인 후 필요하면 함께 허용해주세요.

권장 변경 예:

- config.setAllowedOrigins(List.of("http://localhost:5173","http://localhost:63342", "https://no-wait-fe-nowait-admin-2y5y.vercel.app", "https://nowait-admin.co.kr", "https://www.nowait-admin.com"));
+ config.setAllowedOrigins(List.of(
+   "http://localhost:5173",
+   "http://localhost:63342",
+   "https://no-wait-fe-nowait-admin-2y5y.vercel.app",
+   "https://nowait-admin.co.kr",
+   "https://nowait-admin.com",
+   "https://www.nowait-admin.com"
+ ));

nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/store/entity/Store.java (1)

43-45: DDL 마이그레이션 동기화 확인(길이 250/500 확장)

컬럼 길이 확장은 운영 DB에 ALTER가 필요합니다. Flyway/Liquibase 스크립트가 본 PR/동시 PR에 포함됐는지 확인해주세요. API 입력 검증(요청 DTO/Swagger 제약)도 새 길이에 맞게 조정되었는지 함께 점검이 필요합니다.

Also applies to: 49-51

nowait-app-admin-api/src/main/java/com/nowait/applicationadmin/user/dto/ManagerSignupRequestDto.java (1)

40-50: 비밀번호 인코딩 보장 여부 확인

toEntity()에 원문 패스워드가 그대로 전달됩니다. 저장 직전에 반드시 해시(BCrypt 등)됨을 보장하는 서비스/리졸버 레이어가 있는지 확인해주세요. 없다면 이 레이어에서 인코딩을 강제하세요.

nowait-app-user-api/src/main/java/com/nowait/applicationuser/token/controller/TokenController.java (1)

56-59: 토큰 페이로드 Boolean 파생값 처리 OK

Boolean.TRUE.equals(...)로 NPE 방지하며 새 클레임을 구성한 부분은 적절합니다.

Also applies to: 68-70

[coderabbitai]

⚠️ Potential issue

전화번호 중복 검사에서 자기 자신 제외 누락

자기 자신의 기존 번호를 동일하게 제출해도 중복으로 간주되어 예외가 발생합니다. id 제외 쿼리를 사용하세요. 또한 경합 조건을 근본적으로 막기 위해 DB 유니크 인덱스를 병행해야 합니다.

- if (userRepository.existsByPhoneNumber(phoneNumber)) {
+ if (userRepository.existsByPhoneNumberAndIdNot(phoneNumber, userId)) {
    throw new IllegalArgumentException("Phone number already in use");
 }

DB 권장: phone_number 유니크 인덱스 추가 및 DataIntegrityViolationException을 도메인 예외로 매핑.

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change

	if (userRepository.existsByPhoneNumber(phoneNumber)) {
	throw new IllegalArgumentException("Phone number already in use");
	}
	// 기존 사용자일 경우, 자기 자신(id)이 아닌 레코드에서만 전화번호 중복 검사
	if (userRepository.existsByPhoneNumberAndIdNot(phoneNumber, userId)) {
	throw new IllegalArgumentException("Phone number already in use");
	}

🤖 Prompt for AI Agents

nowait-app-user-api/src/main/java/com/nowait/applicationuser/user/service/UserService.java
around lines 28-31: the current phone-number uniqueness check treats submitting
the same existing number as a duplicate and throws even when it belongs to the
same user; change the check to exclude the current user's id (use repository
method like existsByPhoneNumberAndIdNot(phoneNumber, id) or add a repository
query that ignores the provided id) so updates that keep the same number don't
raise IllegalArgumentException, and concurrently add a unique constraint/index
on the phone_number column in the database and catch
DataIntegrityViolationException at the service/adapter layer to map it to a
domain-level exception for race-condition safety.

[coderabbitai]

🛠️ Refactor suggestion

전화번호 중복 검사: 자기 자신 업데이트 시 오탐 방지 메서드 추가 필요

현재 existsByPhoneNumber만 있으면 사용자가 자신의 번호로 업데이트할 때도 중복으로 판단될 수 있습니다. id를 제외하는 파생 쿼리를 추가하고 서비스에서 이를 사용해주세요. 또한 DB 레벨 유니크 인덱스로 최종 일관성을 보장하는 것을 권장합니다.

적용 예시:

 public interface UserRepository extends JpaRepository<User, Long> {
   Optional<User> findByEmail(String email);
   Optional<User> findByNickname(String nickName);
   boolean existsByPhoneNumber(String phoneNumber);
+  boolean existsByPhoneNumberAndIdNot(String phoneNumber, Long id);
 }

DB 권장: @Column(unique = true) + 마이그레이션으로 phone_number 컬럼에 유니크 인덱스 추가.

📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change

	boolean existsByPhoneNumber(String phoneNumber);
	public interface UserRepository extends JpaRepository<User, Long> {
	Optional<User> findByEmail(String email);
	Optional<User> findByNickname(String nickName);
	boolean existsByPhoneNumber(String phoneNumber);
	boolean existsByPhoneNumberAndIdNot(String phoneNumber, Long id);
	}

🤖 Prompt for AI Agents

In
nowait-domain/domain-core-rdb/src/main/java/com/nowait/domaincorerdb/user/repository/UserRepository.java
around line 14, the repository only exposes existsByPhoneNumber(String) which
will false-positive when a user updates their own phone; add a derived query
method like existsByPhoneNumberAndIdNot(String phoneNumber, Long id) (or the
inverse parameter order used in your project) so service layer can check
uniqueness excluding the current user id, update service update flows to call
the new method when validating phone changes, and add a DB-level unique
constraint for phone_number (e.g., @Column(unique=true) plus a migration to
create a unique index) to guarantee final consistency.