Merge pull request #35 from WON-Q/feat/30

Feat: 함

Author: newspring0203

docs/payment-flow.md

@@ -0,0 +1,95 @@
+# 결제 Flow
+
+```mermaid
+sequenceDiagram
+    participant 사용자 as 사용자
+    participant 앱카드 as 앱카드
+    participant 원큐 오더 웹 as 원큐 오더 웹
+    participant 원큐 오더 서버 as 원큐 오더 서버
+    participant pg사 as PG
+    participant 앱카드 서버 as 앱카드 서버
+    participant 카드사 as 카드사
+    participant 은행 as 은행
+    사용자 ->> 원큐 오더 웹: 1. "결제하기" 클릭
+    원큐 오더 웹 ->> 원큐 오더 서버: 2. 주문 생성 요청
+    원큐 오더 서버 ->> 원큐 오더 서버: 3. orderId 생성
+    원큐 오더 서버 ->> 원큐 오더 웹: 4. orderId, amount, merchantId 반환
+    원큐 오더 웹 ->> pg사: 5. 결제 준비 요청
+    pg사 ->> pg사: 6. paymentId 생성 및 저장
+    pg사 ->> 원큐 오더 웹: 7. paymentId 응답
+    원큐 오더 웹 ->> 사용자: 8. 결제 수단 선택 UI 표시
+    사용자 ->> 원큐 오더 웹: 9. "우리카드" 선택
+    원큐 오더 웹 ->> pg사: 10. 결제 수단 선택 요청
+    pg사 ->> pg사: 11. PG UI redirectUrl 생성
+    pg사 ->> 원큐 오더 웹: 12. redirectUrl 응답
+    원큐 오더 웹 ->> 사용자: 13. PG UI 화면 노출 (WOORI Pay, 앱 없이 결제 버튼 등)
+    사용자 ->> pg사: 14. "WOORI Pay 결제" 클릭
+    pg사 ->> pg사: 15. 결제 방식 선택 이벤트 전달
+    pg사 ->> 앱카드 서버: 16. 결제 인증 API 호출
+    앱카드 서버 ->> 앱카드 서버: 17. 인증 세션 시작
+    앱카드 서버 ->> 앱카드 서버: 18. 인증 및 서명에 사용되는 챌린지 생성<br/>challenge="abcde" 생성
+    note right of 앱카드 서버: 캐시에 트랜잭션 ID와 챌린지 저장
+    앱카드 서버 ->> pg사: 19. 딥 링크 반환
+    pg사 ->> 원큐 오더 서버: 20. 딥 링크 포함 결제 시작 응답 반환
+    원큐 오더 서버 ->> 원큐 오더 웹: 21. 딥 링크를 원큐 오더 웹에 전달
+    원큐 오더 웹 ->> 사용자: 22. 사용자에게 "앱카드에서 결제를 진행해주세요" 메시지와 함께 딥 링크 실행 버튼 표시
+    사용자 ->> 앱카드: 23. 딥 링크를 열어 앱카드 실행
+    앱카드 ->> 앱카드 서버: 24. 인증 및 서명을 위한 챌린지 요청
+    앱카드 서버 ->> 앱카드: 25. 챌린지(임의의 문자열) 반환
+    앱카드 ->> 사용자: 26. 인증을 위한 Face ID 요청
+    사용자 ->> 앱카드: 27. 얼굴 인식
+    앱카드 ->> 앱카드: 28. 챌린지 서명<br/>개인키로 signature = "sign(abcde)" 생성
+    앱카드 ->> 앱카드 서버: 29. 서명 제출
+    앱카드 서버 ->> 앱카드 서버: 30. 공개 키로 서명 검증
+
+    alt 서명 성공
+        앱카드 서버 ->> 앱카드 서버: 31. 상태: AUTHENTICATED
+        앱카드 서버 ->> pg사: 32. 결제 승인 요청 (txnId, cardNumber 등)
+
+        alt 신용카드
+            pg사 ->> 카드사: 33. 승인 요청
+            카드사 ->> 카드사: 34. 유효성 및 한도 확인
+            alt 승인 성공
+                카드사 ->> 카드사: 35. 결제 예약
+                카드사 ->> pg사: 36. 승인 응답
+            else 승인 실패
+                카드사 ->> pg사: 36. 실패 응답
+            end
+        else 체크카드
+            pg사 ->> 카드사: 33. 승인 요청
+            카드사 ->> 은행: 34. 잔액 확인 및 차감
+            alt 승인 성공
+                은행 ->> 카드사: 35. 성공 응답
+                카드사 ->> pg사: 36. 성공 응답
+            else 실패
+                은행 ->> 카드사: 35. 실패 응답
+                카드사 ->> pg사: 36. 실패 응답
+            end
+        end
+
+        pg사 ->> pg사: 37. 결제 상태 업데이트
+        pg사 ->> 앱카드 서버: 38. 결제 결과 전송
+        앱카드 서버 ->> 앱카드: 39. 결제 결과 전송
+        앱카드 ->> 사용자: 40. 결제 완료 화면 표시 및<br/>돌아가서 결제를 완료해주세요 페이지 표시
+        사용자 ->> 원큐 오더 웹: 41. 원큐 오더 웹으로 돌아감
+        원큐 오더 웹 ->> 원큐 오더 서버: 42. 주문 결제 검증 요청
+        원큐 오더 서버 ->> 원큐 오더 서버: 43. 주문 결제 검증
+        원큐 오더 서버 ->> 원큐 오더 웹: 44. 주문 결제 검증 응답
+        원큐 오더 웹 ->> 사용자: 45. 최종 주문 완료
+    else 서명 실패
+        앱카드 서버 ->> 앱카드: 31. 인증 실패 응답
+        앱카드 ->> 사용자: 32. 인증 실패 화면 표시
+        앱카드 서버 ->> pg사: 33. 인증 실패 알림
+        pg사 ->> 원큐 오더 서버: 34. 실패 응답
+        원큐 오더 서버 ->> 원큐 오더 서버: 35. 주문 상태 AUTH_FAILED
+        원큐 오더 서버 ->> 원큐 오더 웹: 36. 실패 응답
+        원큐 오더 웹 ->> 사용자: 37. 결제 실패 화면 표시
+    end
+
+    note over 카드사, 은행: (신용카드 결제일 기준 자금 청구 발생)
+    카드사 ->> 카드사: 48. 청구 집계
+    카드사 ->> 은행: 49. 자금 청구
+    은행 ->> 은행: 50. 계좌 차감
+    은행 ->> 카드사: 51. 청구 완료 응답
+    카드사 ->> 카드사: 52. 청구 상태 업데이트
+```

src/main/java/com/fisa/wonq/global/config/FeignConfig.java

@@ -1,10 +1,17 @@
 package com.fisa.wonq.global.config;
 
+import feign.Logger;
 import org.springframework.cloud.openfeign.EnableFeignClients;
+import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 
 @Configuration
 @EnableFeignClients(basePackages = "com.fisa.wonq")
 public class FeignConfig {
 
+    @Bean
+    Logger.Level feignLoggerLevel() {
+        return Logger.Level.FULL;
+    }
+
 }

src/main/java/com/fisa/wonq/global/security/config/WebSecurityConfig.java

@@ -7,6 +7,7 @@
 import lombok.RequiredArgsConstructor;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
+import org.springframework.core.annotation.Order;
 import org.springframework.security.authentication.AuthenticationManager;
 import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
@@ -51,6 +52,7 @@ public AuthenticationManager authenticationManager(AuthenticationConfiguration a
      * permitAll 권한을 가진 엔드포인트에 적용되는 SecurityFilterChain
      */
     @Bean
+    @Order(1)
     public SecurityFilterChain securityFilterChainPermitAll(HttpSecurity http) throws Exception {
         configureCommonSecuritySettings(http);
         http.securityMatchers(matchers -> matchers.requestMatchers(requestPermitAll()))
@@ -64,6 +66,7 @@ public SecurityFilterChain securityFilterChainPermitAll(HttpSecurity http) throw
      * 인증 및 인가가 필요한 엔드포인트에 적용되는 SecurityFilterChain 입니다.
      */
     @Bean
+    @Order(2)
     public SecurityFilterChain securityFilterChainAuthorized(HttpSecurity http) throws Exception {
         configureCommonSecuritySettings(http);
         http
@@ -86,6 +89,7 @@ public SecurityFilterChain securityFilterChainAuthorized(HttpSecurity http) thro
      * 위에서 정의된 엔드포인트 이외에는 authenticated로 설정
      */
     @Bean
+    @Order(3)
     public SecurityFilterChain securityFilterChainDefault(HttpSecurity http) throws Exception {
         configureCommonSecuritySettings(http);
         http
@@ -139,7 +143,8 @@ private RequestMatcher[] requestPermitAll() {
                 antMatcher("/api/v1/orders/prepare"),
                 antMatcher("/api/v1/merchant/{merchantId}/overview"),
                 antMatcher("/api/v1/orders/code/{orderCode}"),
-                antMatcher("/api/orders/verify")
+                antMatcher("/api/orders/verify"),
+                antMatcher("/api/orders/refund")
         );
         return requestMatchers.toArray(RequestMatcher[]::new);
     }

src/main/java/com/fisa/wonq/merchant/domain/Merchant.java

@@ -89,6 +89,7 @@ public void addMenu(Menu menu) {
         menu.setMerchant(this);
     }
 
+
     public void setMember(Member member) {
         this.member = member;
     }

src/main/java/com/fisa/wonq/order/controller/OrderRefundController.java

@@ -0,0 +1,36 @@
+package com.fisa.wonq.order.controller;
+
+import com.fisa.wonq.order.controller.dto.req.OrderRefundRequestDto;
+import com.fisa.wonq.order.controller.dto.res.OrderRefundResponseDto;
+import com.fisa.wonq.order.service.OrderRefundService;
+import lombok.RequiredArgsConstructor;
+import lombok.extern.slf4j.Slf4j;
+import org.springframework.http.ResponseEntity;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RequestBody;
+import org.springframework.web.bind.annotation.RequestMapping;
+import org.springframework.web.bind.annotation.RestController;
+
+@Slf4j
+@RestController
+@RequiredArgsConstructor
+@RequestMapping("/api/orders")
+public class OrderRefundController {
+
+    private final OrderRefundService orderRefundService;
+
+    @PostMapping("/refund")
+    public ResponseEntity<OrderRefundResponseDto> refundOrder(
+            @RequestBody OrderRefundRequestDto request) {
+
+        log.info("[Controller] 주문 환불 요청: orderCode={}, paymentId={}",
+                request.getOrderCode(), request.getPaymentId());
+
+        OrderRefundResponseDto response = orderRefundService.refundOrder(request);
+
+        log.info("[Controller] 주문 환불 응답: orderCode={}, orderStatus={}, message={}",
+                response.getOrderCode(), response.getOrderStatus(), response.getMessage());
+
+        return ResponseEntity.ok(response);
+    }
+}

src/main/java/com/fisa/wonq/order/controller/dto/req/OrderRefundRequestDto.java

@@ -0,0 +1,26 @@
+package com.fisa.wonq.order.controller.dto.req;
+
+import lombok.AllArgsConstructor;
+import lombok.Getter;
+import lombok.NoArgsConstructor;
+
+/**
+ * 원큐오더 클라이언트로부터 환불 요청을 받는 DTO
+ */
+@Getter
+@NoArgsConstructor
+@AllArgsConstructor
+public class OrderRefundRequestDto {
+
+    /**
+     * 환불 요청에 대한 주문 코드
+     * 예: 240405T1017_t3
+     */
+    private String orderCode;
+
+    /**
+     * 환불 요청에 대한 결제 ID
+     * 예: STUB_TXN_abc123456
+     */
+    private String paymentId;
+}

src/main/java/com/fisa/wonq/order/controller/dto/res/OrderRefundResponseDto.java

@@ -0,0 +1,23 @@
+package com.fisa.wonq.order.controller.dto.res;
+
+import com.fisa.wonq.order.domain.enums.OrderStatus;
+import com.fisa.wonq.order.domain.enums.PaymentStatus;
+import lombok.Builder;
+import lombok.Getter;
+
+/**
+ * 원큐오더 서버가 원큐오더 클라이언트로 환불 응답을 보내는 DTO
+ */
+@Getter
+@Builder
+public class OrderRefundResponseDto {
+
+
+    private String orderCode;
+
+    private OrderStatus orderStatus;
+
+    private PaymentStatus paymentStatus;
+
+    private String message;
+}

src/main/java/com/fisa/wonq/order/feign/pg/PgFeignClient.java

@@ -3,10 +3,13 @@
 import com.fisa.wonq.global.config.feign.PgClientConfig;
 import com.fisa.wonq.order.feign.pg.dto.BaseResponse;
 import com.fisa.wonq.order.feign.pg.dto.PaymentDto;
+import com.fisa.wonq.order.feign.pg.dto.RefundRequestDto;
+import com.fisa.wonq.order.feign.pg.dto.RefundResponseDto;
 import org.springframework.cloud.openfeign.FeignClient;
 import org.springframework.http.ResponseEntity;
 import org.springframework.web.bind.annotation.PathVariable;
 import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RequestBody;
 import org.springframework.web.bind.annotation.RequestHeader;
 
 @FeignClient(name = "pgClient", url = "${app.pg.endpoint}", configuration = PgClientConfig.class)
@@ -22,4 +25,15 @@ public interface PgFeignClient {
     ResponseEntity<BaseResponse<PaymentDto>> getPaymentByOrderCode(
             @PathVariable("orderCode") String orderCode
     );
+
+    /**
+     * 결제 환불 API
+     *
+     * @param dto 환불 요청 DTO
+     * @return 환불 처리 응답
+     */
+    @PostMapping("/api/payments/refund")
+    ResponseEntity<BaseResponse<RefundResponseDto>> refundPayment(
+            @RequestBody RefundRequestDto dto
+    );
 }

src/main/java/com/fisa/wonq/order/feign/pg/dto/RefundRequestDto.java

@@ -0,0 +1,19 @@
+package com.fisa.wonq.order.feign.pg.dto;
+
+import lombok.AllArgsConstructor;
+import lombok.Getter;
+import lombok.NoArgsConstructor;
+
+/**
+ * PG사로 환불 요청 DTO
+ *
+ * 원큐오더 클라이언트로부터 환불 요청을 받는 DTO와 유사하지만,
+ * 결제 ID만 포함되어 있습니다.
+ */
+@Getter
+@NoArgsConstructor
+@AllArgsConstructor
+public class RefundRequestDto {
+
+    private String paymentId;
+}

src/main/java/com/fisa/wonq/order/feign/pg/dto/RefundResponseDto.java

@@ -0,0 +1,23 @@
+package com.fisa.wonq.order.feign.pg.dto;
+
+import lombok.AllArgsConstructor;
+import lombok.Getter;
+import lombok.NoArgsConstructor;
+
+/**
+ * PG사로 환불 응답 DTO
+ *
+ * 원큐오더 클라이언트로부터 환불 요청을 받는 DTO와 유사하지만,
+ * 결제 ID와 트랜잭션 ID, 결제 상태를 포함합니다.
+ */
+@Getter
+@NoArgsConstructor
+@AllArgsConstructor
+public class RefundResponseDto {
+
+    private Long paymentId;
+
+    private String txnId;
+
+    private PaymentStatus paymentStatus;
+}