Skip to content

Feat/#27 조직 멤버 초대 및 수락 구현 #42

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
jinnieusLab merged 19 commits into from
Feb 19, 2026
Merged

Feat/#27 조직 멤버 초대 및 수락 구현 #42

Show file tree
Hide file tree
Changes from 13 commits
Commits
Show all changes
19 commits
Select commit Hold shift + click to select a range
dd971ed
:sparkles: feat: 조직 맴버 초대 - 이메일 전송 로직 구현
jinnieusLab Feb 17, 2026
99215bb
:recycle: refactor: 조직 맴버 초대 uuid로 변경
jinnieusLab Feb 18, 2026
8e49ab3
:sparkles: feat: 조직 멤버 초대 수락 구현
jinnieusLab Feb 18, 2026
8d0eb8d
:wrench: chore: 조직 초대 관련 Redis key명 변경
jinnieusLab Feb 18, 2026
2835466
:wrench: chore: Redis 사용 토큰 삭제 추가
jinnieusLab Feb 18, 2026
61a343c
:recycle: refactor: 조직 초대 에러 처리
jinnieusLab Feb 18, 2026
f2008fb
:wrench: chore: Redis value 값 분리 수정
jinnieusLab Feb 18, 2026
de41291
:wrench: chore: 초대 링크 로컬과 배포 서버 구분
jinnieusLab Feb 18, 2026
2c48429
:recycle: refactor: 조직 초대 요청 형식 추가
jinnieusLab Feb 18, 2026
efc79ee
:recycle: refactor: 초대 수락 유저 검증 추가
jinnieusLab Feb 18, 2026
08144a9
:memo: docs: 조직 초대 Swagger 명세 추가
jinnieusLab Feb 18, 2026
7a50428
:recycle: refactor: 초대 수락 유저 인가 에러 코드 추가
jinnieusLab Feb 18, 2026
0a26605
:wrench: chore: develop 브랜치 merge 및 conflicts 해결
jinnieusLab Feb 18, 2026
1892a75
:recycle: refactor: 초대자 권한 검증 추가
jinnieusLab Feb 18, 2026
77408be
:recycle: refactor: 초대 수락 API Post로 변경
jinnieusLab Feb 18, 2026
cad16a9
:recycle: refactor: 조직 초대 요청 이메일 형식 검증 추가
jinnieusLab Feb 18, 2026
474ad2d
:wrench: chore: 조직 초대 API 관련 수정
jinnieusLab Feb 18, 2026
9e5bdf9
:recycle: refactor: 조직 초대 수락 시 권한 MEMBER로 변경
jinnieusLab Feb 19, 2026
1a66823
:twisted_rightwards_arrows: chore: develop 브랜치 merge 및 conflicts 해결
jinnieusLab Feb 19, 2026
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
4 changes: 4 additions & 0 deletions ...va/com/whereyouad/WhereYouAd/domains/organization/application/dto/request/OrgRequest.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -22,4 +22,8 @@ public record Update (
String logoUrl
) {}

public record Invite(
@NotBlank(message = "이메일은 필수입니다.")
String email
) {}
}
6 changes: 6 additions & 0 deletions .../com/whereyouad/WhereYouAd/domains/organization/application/dto/response/OrgResponse.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -46,4 +46,10 @@ public record OrgMemberDTO(
String profileImageUrl,
String role
) {}

public record OrgInvitationResponse(
Long orgId,
String message,
String email
) {}
}
4 changes: 4 additions & 0 deletions src/main/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgService.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -16,4 +16,8 @@ public interface OrgService {
void removeOrganizationSoft(Long userId, Long orgId);

OrgResponse.Delete restoreOrganization(Long userId, Long orgId);

OrgResponse.OrgInvitationResponse sendOrgInvitation(Long orgId, String email);

OrgResponse.OrgInvitationResponse acceptOrgInvitation(Long userId, String token);
}
125 changes: 97 additions & 28 deletions ...in/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgServiceImpl.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -11,46 +11,52 @@
import com.whereyouad.WhereYouAd.domains.organization.persistence.entity.Organization;
import com.whereyouad.WhereYouAd.domains.organization.persistence.repository.OrgMemberRepository;
import com.whereyouad.WhereYouAd.domains.organization.persistence.repository.OrgRepository;
import com.whereyouad.WhereYouAd.domains.user.domain.service.EmailService;
import com.whereyouad.WhereYouAd.domains.user.exception.code.UserErrorCode;
import com.whereyouad.WhereYouAd.domains.user.exception.handler.UserHandler;
import com.whereyouad.WhereYouAd.domains.user.persistence.entity.User;
import com.whereyouad.WhereYouAd.domains.user.persistence.repository.UserRepository;
import com.whereyouad.WhereYouAd.global.utils.RedisUtil;
import lombok.RequiredArgsConstructor;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.List;
import java.util.UUID;

@Service
@Transactional
@RequiredArgsConstructor
public class OrgServiceImpl implements OrgService{
public class OrgServiceImpl implements OrgService {

private final OrgRepository orgRepository;
private final OrgMemberRepository orgMemberRepository;
private final UserRepository userRepository;

//조직(워크스페이스) 생성 메서드
private final RedisUtil redisUtil;
private final EmailService emailService;

// 조직(워크스페이스) 생성 메서드
public OrgResponse.Create createOrganization(Long userId, OrgRequest.Create request) {

//유저 정보 추출
// 유저 정보 추출
User user = userRepository.findById(userId)
.orElseThrow(() -> new UserHandler(UserErrorCode.USER_NOT_FOUND));

//만약 해당 User 가 이미 같은 name 을 가진 Organization 에 속해있으면 예외처리
//해당 User 의 OrgMember 를 모두 추출해서,
// 만약 해당 User 가 이미 같은 name 을 가진 Organization 에 속해있으면 예외처리
// 해당 User 의 OrgMember 를 모두 추출해서,
List<OrgMember> orgMemberByUser = orgMemberRepository.findOrgMemberByUser(user);
for (OrgMember orgMember : orgMemberByUser) {
//OrgMember 내부 Organization 의 name 이 생성하려는 request 의 name 과 같으면
// OrgMember 내부 Organization 의 name 이 생성하려는 request 의 name 과 같으면
if (orgMember.getOrganization().getName().equals(request.name())) {
throw new OrgHandler(OrgErrorCode.ORG_NAME_DUPLICATE); //예외처리
throw new OrgHandler(OrgErrorCode.ORG_NAME_DUPLICATE); // 예외처리
}
}

//조직 생성
// 조직 생성
Organization organization = OrgConverter.toOrganization(userId, request);

//OrgMember 생성
// OrgMember 생성
OrgMember orgMember = OrgMemberConverter.toOrgMemberADMIN(user, organization);

orgRepository.save(organization);
Expand All @@ -60,76 +66,139 @@ public OrgResponse.Create createOrganization(Long userId, OrgRequest.Create requ
}

public OrgResponse.Read getOrganization(Long userId) {
//TODO
// TODO
return null;
}

//조직 정보 수정 메서드
// 조직 정보 수정 메서드
public OrgResponse.Update modifyOrganization(Long userId, Long orgId, OrgRequest.Update request) {
Organization organization = orgRepository.findById(orgId)
.orElseThrow(() -> new OrgHandler(OrgErrorCode.ORG_NOT_FOUND));

//만약 조직 정보 수정을 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
// 만약 조직 정보 수정을 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
if (!organization.getOwnerUserId().equals(userId)) {
throw new OrgHandler(OrgErrorCode.ORG_FORBIDDEN); //예외처리
throw new OrgHandler(OrgErrorCode.ORG_FORBIDDEN); // 예외처리
}

//조직 정보 수정
// 조직 정보 수정
organization.modifyInfo(request);

//변환 된 필드값과 해당 조직의 Id, updatedAt 가 포함된 DTO 로 반환
// 변환 된 필드값과 해당 조직의 Id, updatedAt 가 포함된 DTO 로 반환
return OrgConverter.toUpdatedResponse(organization);
}

public OrgResponse.Delete restoreOrganization(Long userId, Long orgId) {
Organization organization = orgRepository.findById(orgId)
.orElseThrow(() -> new OrgHandler(OrgErrorCode.ORG_NOT_FOUND));

//만약 조직 복구 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
// 만약 조직 복구 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
if (!organization.getOwnerUserId().equals(userId)) {
throw new OrgHandler(OrgErrorCode.ORG_FORBIDDEN); //예외처리
throw new OrgHandler(OrgErrorCode.ORG_FORBIDDEN); // 예외처리
}

//조직이 이미 활성화 상태라면,
// 조직이 이미 활성화 상태라면,
if (organization.getStatus() == OrgStatus.ACTIVE) {
throw new OrgHandler(OrgErrorCode.ORG_ALREADY_ACTIVE); //예외처리
throw new OrgHandler(OrgErrorCode.ORG_ALREADY_ACTIVE); // 예외처리
}

organization.restoreDelete(); //조직 Soft Delete 복구
organization.restoreDelete(); // 조직 Soft Delete 복구

return OrgConverter.toRestoredResponse(organization);
}

//조직 삭제 메서드 -> Hard Delete (DB 에서 완전히 제거)
// 조직 삭제 메서드 -> Hard Delete (DB 에서 완전히 제거)
public void removeOrganization(Long userId, Long orgId) {
Organization organization = orgRepository.findById(orgId)
.orElseThrow(() -> new OrgHandler(OrgErrorCode.ORG_NOT_FOUND));

//만약 조직 삭제 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
// 만약 조직 삭제 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
if (!organization.getOwnerUserId().equals(userId)) {
throw new OrgHandler(OrgErrorCode.ORG_FORBIDDEN); //예외처리
throw new OrgHandler(OrgErrorCode.ORG_FORBIDDEN); // 예외처리
}

//해당 조직에 가입된 모든 회원들의 가입 정보 삭제
// 해당 조직에 가입된 모든 회원들의 가입 정보 삭제
List<OrgMember> orgMembers = orgMemberRepository.findOrgMemberByOrg(organization);

orgMemberRepository.deleteAll(orgMembers);

//조직 실제 삭제
// 조직 실제 삭제
orgRepository.delete(organization);
}

//조직 삭제 메서드 -> Soft Delete (status 만 DELETED 로 변경)
// 조직 삭제 메서드 -> Soft Delete (status 만 DELETED 로 변경)
public void removeOrganizationSoft(Long userId, Long orgId) {
Organization organization = orgRepository.findById(orgId)
.orElseThrow(() -> new OrgHandler(OrgErrorCode.ORG_NOT_FOUND));

//만약 조직 삭제 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
// 만약 조직 삭제 요청한 회원이 해당 조직을 생성한 회원이 아니라면,
if (!organization.getOwnerUserId().equals(userId)) {
throw new OrgHandler(OrgErrorCode.ORG_FORBIDDEN);
}

//조직 status 만 DELETED 로 변경 후 종료
// 조직 status 만 DELETED 로 변경 후 종료
organization.softDelete();
}

@Override
// 조직 초대 이메일 보내기
public OrgResponse.OrgInvitationResponse sendOrgInvitation(Long orgId, String email) {
Organization organization = orgRepository.findById(orgId)
.orElseThrow(() -> new OrgHandler(OrgErrorCode.ORG_NOT_FOUND));

// 초대 완료 여부 확인, 가입 여부에 상관 없이 이메일 발송
userRepository.findUserByEmail(email).ifPresent(user -> {
if (orgMemberRepository.existsByUser(user))
new OrgHandler(OrgErrorCode.ORG_MEMBER_ALREADY_ACTIVE);
});

// Redis key = 임의의 UUID 토큰(조직 초대 이메일 내 링크를 구별)
String token = UUID.randomUUID().toString();
// Redis value = 조직 아이디와 이메일의 조합
String value = orgId + ":" + email;
redisUtil.setDataExpire("INVITE:" + token, value, 3600 * 24L);

emailService.sendEmailForOrgInvitation(token, email, organization.getName());

return new OrgResponse.OrgInvitationResponse(orgId, "조직 멤버 초대 이메일을 전송하였습니다.", email);
}

@Override
// 조직 초대 수락 (이메일 내 링크 클릭 시)
public OrgResponse.OrgInvitationResponse acceptOrgInvitation(Long userId, String token) {
// 링크 만료 또는 유효하지 않을 시
if (token == null)
throw new OrgHandler(OrgErrorCode.ORG_INVITATION_INVALID);

// Redis 내 UUID(key)에 대한 email(value) 비교
String value = redisUtil.getData("INVITE:" + token);
if (value == null) {
throw new OrgHandler(OrgErrorCode.ORG_INVITATION_INVALID);
}

String[] valueForSplit = value.split(":");
String email = valueForSplit[1];
Comment on lines +246 to +247
Copy link

@coderabbitai coderabbitai bot Feb 19, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟠 Major

🧩 Analysis chain

🏁 Script executed:

#!/bin/bash
# First, find the file and check its structure
find . -type f -name "OrgServiceImpl.java" | head -5

Repository: WhereYouAd/WhereYouAd-Backend

Length of output: 170

🏁 Script executed:

#!/bin/bash
# Once we have the file path, let's examine the relevant sections
# Find lines 200-270 to see the full context of both methods
if [ -f "src/main/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgServiceImpl.java" ]; then
  sed -n '200,270p' "src/main/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgServiceImpl.java"
else
  find . -name "OrgServiceImpl.java" -exec sed -n '200,270p' {} \;
fi

Repository: WhereYouAd/WhereYouAd-Backend

Length of output: 3050

🏁 Script executed:

#!/bin/bash
# Let's also check where the Redis value is being set (the "orgId:email" format)
if [ -f "src/main/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgServiceImpl.java" ]; then
  grep -n "redisTemplate\|setValue\|set(" "src/main/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgServiceImpl.java" | head -20
fi

Repository: WhereYouAd/WhereYouAd-Backend

Length of output: 55

🏁 Script executed:

#!/bin/bash
# Search for Redis operations and INVITE token handling
rg -n "INVITE|redis|set\(" --type=java "src/main/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgServiceImpl.java"

Repository: WhereYouAd/WhereYouAd-Backend

Length of output: 307

⚠️ Redis 값 파싱 시 split(":")의 한계 — 안전하지 않은 분할

Redis에 "orgId:email" 형태로 저장하되, split(":")로 분리하는 것은 이메일에 콜론이 포함될 경우 문제가 됩니다. RFC 5321 표준상 이메일 로컬 부분은 따옴표 처리 시 특수문자(: 포함) 사용이 가능하며, 이 경우 파싱이 깨집니다.

예: "user:name"@example.com 형태의 이메일이 Redis에 123:user:name@example.com으로 저장되면, split(":")[1]user만 추출되어 나머지 :name@example.com을 잃습니다.

더 근본적으로, Redis 값 포맷에 콜론이 추가되거나 변경되는 순간 이 파싱 로직은 깨질 수 있습니다. split(":", 2)를 사용하면 첫 번째 콜론만 기준으로 분리되어 안전합니다.

✅ 수정 제안 
-        String[] valueForSplit = value.split(":");
+        String[] valueForSplit = value.split(":", 2);
         String email = valueForSplit[1];
📝 Committable suggestion

‼️ IMPORTANT
Carefully review the code before committing. Ensure that it accurately replaces the highlighted code, contains no missing lines, and has no issues with indentation. Thoroughly test & benchmark the code to ensure it meets the requirements.

Suggested change
String[] valueForSplit = value.split(":");
String email = valueForSplit[1];
String[] valueForSplit = value.split(":", 2);
String email = valueForSplit[1];
🤖 Prompt for AI Agents 
Verify each finding against the current code and only fix it if needed.

In
`@src/main/java/com/whereyouad/WhereYouAd/domains/organization/domain/service/OrgServiceImpl.java`
around lines 246 - 247, In OrgServiceImpl where you parse the Redis string into
parts using value.split(":"), the current logic (String[] valueForSplit =
value.split(":"); String email = valueForSplit[1];) will break if the email
contains colons; change the split to limit to two parts (e.g., use
value.split(":", 2)) so only the first colon is used as the delimiter and then
derive email from the second element, ensuring valueForSplit and email
extraction remain safe even when the email contains colons.


// 로그인한 사용자 검증
User user = userRepository.findById(userId)
.orElseThrow(() -> new UserHandler(UserErrorCode.USER_NOT_FOUND));

// 초대된 이메일과 현재 로그인한 사용자의 이메일이 일치하는지 확인
if (!user.getEmail().equals(email)) {
throw new OrgHandler(OrgErrorCode.ORG_INVITATION_FORBIDDEN_USER);
}

Organization organization = orgRepository.findById(Long.parseLong(valueForSplit[0]))
.orElseThrow(() -> new OrgHandler(OrgErrorCode.ORG_NOT_FOUND));

// 이미 멤버인지 중복 체크
if (orgMemberRepository.existsByUser(user))
throw new OrgHandler(OrgErrorCode.ORG_MEMBER_ALREADY_ACTIVE);

orgMemberRepository.save(OrgMemberConverter.toOrgMemberADMIN(user, organization));
Copy link
Collaborator

@ojy0903 ojy0903 Feb 19, 2026
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

P3: 여기서 사용되는 toOrgMemberADMIN() 은 회원이 조직 생성할 때 ADMIN 권한을 갖는 OrgMember 를 생성하는 메서드라서 멤버 초대 라면 권한을 우선 MEMBER 로 하도록 하고, 이후에 권한 변경을 하는 것이 더 좋을 것 같아요! OrgMemberConverter 내부에 toOrgMemberMEMBER() 등으로 메서드를 만들어서 role 을 OrgRole.MEMBER 로 설정하도록 하면 어떨까요?

Copy link
Collaborator Author

@jinnieusLab jinnieusLab Feb 19, 2026
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

넵! 우선 권한을 전부 ADMIN으로 처리할까 했는데, 말씀해주신 것처럼 초대 수락하여 조직에 추가되는 경우는 권한을 MEMBER로 기본적으로 두는 게 나을 듯 하네요!

+) OrgMember 컨버터 내 toOrgMemberMEMBER() 메서드 구현하는 것으로 변경해두었습니다!


// Redis 사용 토큰 삭제
redisUtil.deleteData("INVITE:" + token);

return new OrgResponse.OrgInvitationResponse(organization.getId(), "조직 멤버 초대 이메일을 수락하였습니다.", email);
}
}
22 changes: 16 additions & 6 deletions ...main/java/com/whereyouad/WhereYouAd/domains/organization/exception/code/OrgErrorCode.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -8,18 +8,28 @@
@Getter
@AllArgsConstructor
public enum OrgErrorCode implements BaseErrorCode {
//400
// 400
ORG_NAME_DUPLICATE(HttpStatus.BAD_REQUEST, "ORG_400_1", "사용자가 이미 속해있는 조직의 이름입니다."),

//403
// 403
ORG_FORBIDDEN(HttpStatus.FORBIDDEN, "ORG_403_1", "해당 요청은 조직 생성자만 요청 가능합니다."),

//404
// 404
ORG_NOT_FOUND(HttpStatus.NOT_FOUND, "ORG_404_1", "해당 id 의 조직이 존재하지 않습니다."),

//409
ORG_ALREADY_ACTIVE(HttpStatus.CONFLICT, "ORG_409_1", "해당 조직은 이미 활성화 상태 입니다.")
;
// 409
ORG_ALREADY_ACTIVE(HttpStatus.CONFLICT, "ORG_409_1", "해당 조직은 이미 활성화 상태 입니다."),

// 409
ORG_MEMBER_ALREADY_ACTIVE(HttpStatus.CONFLICT, "ORG_MEMBER_409_1", "이미 해당 조직에 초대되어있습니다."),
Comment on lines +30 to +31
Copy link

@coderabbitai coderabbitai bot Feb 18, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟡 Minor

ORG_MEMBER_ALREADY_ACTIVE 메시지가 오해를 줄 수 있습니다.

이 에러는 초대를 수락하려 할 때 이미 조직의 멤버인 경우에 발생합니다. 그런데 메시지 "이미 해당 조직에 초대되어있습니다"는 '초대는 받았지만 아직 수락 전인 대기 상태'처럼 읽힐 수 있어 혼란스럽습니다. 실제 상황을 더 정확하게 전달하는 메시지로 바꾸는 게 좋습니다.

✏️ 제안하는 수정 
- ORG_MEMBER_ALREADY_ACTIVE(HttpStatus.CONFLICT, "ORG_MEMBER_409_1", "이미 해당 조직에 초대되어있습니다."),
+ ORG_MEMBER_ALREADY_ACTIVE(HttpStatus.CONFLICT, "ORG_MEMBER_409_1", "이미 해당 조직의 멤버입니다."),
🤖 Prompt for AI Agents 
Verify each finding against the current code and only fix it if needed.

In
`@src/main/java/com/whereyouad/WhereYouAd/domains/organization/exception/code/OrgErrorCode.java`
around lines 23 - 24, OrgErrorCode 열거형의 ORG_MEMBER_ALREADY_ACTIVE 항목 메시지가 "이미 해당
조직에 초대되어있습니다."로 되어 있어 오해의 소지가 있으니 이 enum 상수(ORG_MEMBER_ALREADY_ACTIVE)의 설명 문자열을
조직에 이미 멤버임을 명확히 나타내는 문구로 변경하세요; 예를 들어 OrgErrorCode의 ORG_MEMBER_ALREADY_ACTIVE 값을
찾아 기존 메시지를 "이미 조직의 멤버입니다." 또는 동등한 명확한 한국어 문구로 교체하면 됩니다.


// 400
ORG_INVITATION_INVALID(HttpStatus.BAD_REQUEST, "ORG_INVITATION_400", "조직 초대 토큰이 만료되었거나 유효하지 않습니다."),

// 403
ORG_INVITATION_FORBIDDEN_USER(HttpStatus.FORBIDDEN, "ORG_INVITATION_403_1",
"초대된 이메일과 현재 로그인한 사용자의 이메일이 일치하지 않습니다.");

private final HttpStatus httpStatus;
private final String code;
private final String message;
Expand Down
2 changes: 2 additions & 0 deletions ...hereyouad/WhereYouAd/domains/organization/persistence/repository/OrgMemberRepository.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -44,4 +44,6 @@ int countByOrganizationIdAndUserStatus(
@Param("orgId") Long orgId,
@Param("status") UserStatus status
);

Boolean existsByUser(User user);
}
12 changes: 12 additions & 0 deletions src/main/java/com/whereyouad/WhereYouAd/domains/organization/presentation/OrgController.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -105,4 +105,16 @@ public ResponseEntity<DataResponse<OrgResponse.OrgMemberCountDTO>> getOrgMembers
OrgResponse.OrgMemberCountDTO response = orgQueryService.getOrgMembersCount(orgId);
return ResponseEntity.ok(DataResponse.from(response));
}

@PostMapping("/members/{orgId}/invitation")
public ResponseEntity<DataResponse<OrgResponse.OrgInvitationResponse>> sendOrgInvitation(@PathVariable Long orgId, @RequestBody @Valid OrgRequest.Invite request) {
OrgResponse.OrgInvitationResponse orgInvitationResponse = orgService.sendOrgInvitation(orgId, request.email());
return ResponseEntity.ok(DataResponse.from(orgInvitationResponse));
}

@GetMapping("invitations/{token}")
public ResponseEntity<DataResponse<OrgResponse.OrgInvitationResponse>> acceptOrgInvitation(@AuthenticationPrincipal(expression = "userId") Long userId, @PathVariable String token) {
OrgResponse.OrgInvitationResponse orgInvitationResponse = orgService.acceptOrgInvitation(userId, token);
return ResponseEntity.ok(DataResponse.from(orgInvitationResponse));
}
}
25 changes: 24 additions & 1 deletion ...a/com/whereyouad/WhereYouAd/domains/organization/presentation/docs/OrgControllerDocs.java
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -96,4 +96,27 @@ ResponseEntity<DataResponse<OrgResponse.OrgMemberSliceDTO>> getOrgMembers(
ResponseEntity<DataResponse<OrgResponse.OrgMemberCountDTO>> getOrgMembersCount(
@PathVariable Long orgId
);
}

@Operation(summary = "조직 초대 이메일 발송 API", description = "조직 관리자가 이메일을 입력하여 새로운 멤버를 초대합니다.")
@ApiResponses({
@ApiResponse(responseCode = "200", description = "성공"),
@ApiResponse(responseCode = "404", description = "조직을 찾을 수 없음"),
@ApiResponse(responseCode = "409", description = "이미 조직에 가입된 사용자")
})
public ResponseEntity<DataResponse<OrgResponse.OrgInvitationResponse>> sendOrgInvitation(
@PathVariable Long orgId,
@RequestBody @Valid OrgRequest.Invite request
);

@Operation(summary = "조직 초대 수락 API", description = "이메일로 받은 초대 토큰을 통해 조직 가입을 수락합니다. (로그인 필수, 본인 확인)")
@ApiResponses({
@ApiResponse(responseCode = "200", description = "성공"),
@ApiResponse(responseCode = "400", description = "유효하지 않거나 만료된 토큰"),
@ApiResponse(responseCode = "401", description = "로그인 필요"),
@ApiResponse(responseCode = "403", description = "초대된 이메일과 로그인한 사용자가 불일치")
})
public ResponseEntity<DataResponse<OrgResponse.OrgInvitationResponse>> acceptOrgInvitation(
@AuthenticationPrincipal(expression = "userId") Long userId,
@PathVariable String token
);
Comment on lines +152 to +162
Copy link

@coderabbitai coderabbitai bot Feb 19, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

⚠️ Potential issue | 🟡 Minor

acceptOrgInvitation에 409 응답 코드가 빠져 있습니다.

OrgServiceImpl.acceptOrgInvitation에서 이미 조직 멤버인 경우 ORG_MEMBER_ALREADY_ACTIVE (409 Conflict)를 던지는데, Swagger 문서에는 이 응답이 누락되어 있습니다. API 사용자(프론트엔드 개발자)가 이 케이스를 처리하지 못할 수 있어요.

✏️ 수정 제안 
     `@ApiResponses`({
             `@ApiResponse`(responseCode = "200", description = "성공"),
             `@ApiResponse`(responseCode = "400", description = "유효하지 않거나 만료된 토큰"),
             `@ApiResponse`(responseCode = "401", description = "로그인 필요"),
-            `@ApiResponse`(responseCode = "403", description = "초대된 이메일과 로그인한 사용자가 불일치")
+            `@ApiResponse`(responseCode = "403", description = "초대된 이메일과 로그인한 사용자가 불일치"),
+            `@ApiResponse`(responseCode = "409", description = "이미 해당 조직의 멤버인 경우")
     })
🤖 Prompt for AI Agents 
Verify each finding against the current code and only fix it if needed.

In
`@src/main/java/com/whereyouad/WhereYouAd/domains/organization/presentation/docs/OrgControllerDocs.java`
around lines 152 - 162, Update the Swagger docs for acceptOrgInvitation to
include the 409 response for already-active members: add an
`@ApiResponse`(responseCode = "409", description = "이미 조직
멤버(ORG_MEMBER_ALREADY_ACTIVE)") to the method declaration so the API contract
matches OrgServiceImpl.acceptOrgInvitation throwing ORG_MEMBER_ALREADY_ACTIVE;
ensure the description clearly states this is the conflict when the user is
already a member.

}
Loading