[FEAT] 모임 컨트롤러에서 JWT 파싱 정보 받도록 수정

[LimdaeIl]

📝 Pull Request

📌 PR 종류

해당하는 항목에 체크해주세요.

• 기능 추가 (Feature)
• 버그 수정 (Fix)
• 문서 수정 (Docs)
• 코드 리팩터링 (Refactor)
• 테스트 추가 (Test)
• 기타 변경 (Chore)

---

✨ 변경 내용

모임 컨트롤러에서 @AuthenticationPrincipal CustomUserDetails userDetails, JWT 파싱 정보 받도록 수정합니다.
모임 서비스 및 이미지 서비스가 사용자 ID 직접 참조를 대체하여 인증 및 권한 부여에 CustomUserDetails를 사용하도록 업데이트합니다.
이를 통해 보안이 강화되고 그룹 관리 기능 내에서 사용자 컨텍스트 검색이 간소화됩니다.

내 모임 조회 검색을 위한 더미 데이터 생성 테스트 코드를 추가했습니다.

🔍 관련 이슈

• Closes [FEAT] 모임 컨트롤러에서 JWT 파싱 정보 받도록 수정 #73

🧪 테스트

변경된 기능에 대한 테스트 범위 또는 테스트 결과를 작성해주세요.

• 유닛 테스트 추가 / 수정
• 통합 테스트 검증
• 수동 테스트 완료

---

🚨 확인해야 할 사항 (Checklist)

PR을 제출하기 전에 아래 항목들을 확인해주세요.

• 코드 포매팅 완료
• 불필요한 파일/코드 제거
• 로직 검증 완료
• 프로젝트 빌드 성공
• 린트/정적 분석 통과 (해당 시)

---

🙋 기타 참고 사항

리뷰어가 참고하면 좋을 만한 추가 설명이 있다면 적어주세요.

Summary by CodeRabbit

릴리스 노트

• Bug Fixes

  • 인증 기반 사용자 처리로 권한 검증 개선 — 로그인 사용자 컨텍스트가 모든 그룹/이미지 작업에 적용됩니다.
  • 그룹 목록 페이지네이션 반환 정확도 개선 — 페이징 크기와 다음 커서가 올바르게 계산됩니다.
  • 이미지 업로드/수정/삭제 관련 동작 안정성 향상

• Tests

  • 여러 그룹 관련 HTTP 엔드투엔드 테스트 스크립트 대폭 재구성 및 신규 테스트 추가 (생성, 참여, 취소, 페이징, 이미지 시나리오)

_{✏️ Tip: You can customize this high-level summary in your review settings.}

[coderabbitai]

Caution

Review failed

The pull request is closed.

Note

Other AI code review bot(s) detected

CodeRabbit has detected other AI code review bot(s) in this pull request and will avoid duplicating their findings in the review comments. This may lead to a less comprehensive review.

Walkthrough

인증 방식이 JWT 기반 CustomUserDetails로 통일되었습니다. 컨트롤러와 서비스의 사용자 파라미터가 Long userId에서 @AuthenticationPrincipal CustomUserDetails로 변경되고, 관련 권한 검사 및 테스트 스크립트가 토큰 기반 흐름으로 대체되었습니다.

Changes

Cohort / File(s)	변경 요약
서비스 - GroupImageService src/main/java/team/wego/wegobackend/group/application/service/GroupImageService.java	updateGroupImages, deleteGroupImages 시그니처가 Long userId → CustomUserDetails userDetails로 변경; 권한 비교에 userDetails.getId() 사용; import 추가.
서비스 - GroupService src/main/java/team/wego/wegobackend/group/application/service/GroupService.java	주요 공개 메서드들(createGroup, attendGroup, cancelAttendGroup, getGroup, updateGroup, deleteGroup, getMyGroups)이 Long userId → CustomUserDetails userDetails로 변경; 내부 호출은 userDetails.getId()로 대체; 페이지네이션 서브리스트 로직 조정.
프레젠테이션 - GroupController src/main/java/team/wego/wegobackend/group/presentation/GroupController.java	여러 엔드포인트에 @AuthenticationPrincipal CustomUserDetails userDetails 추가 및 기존 userId 파라미터 제거; 서비스 호출에 userDetails 전달; getGroup 분기(userDetails 유무) 처리 업데이트.
프레젠테이션 - GroupImageController src/main/java/team/wego/wegobackend/group/presentation/GroupImageController.java	uploadImages, updateGroupImages, deleteGroupImages에 @AuthenticationPrincipal CustomUserDetails userDetails 도입(컨트롤러 시그니처 변경 및 관련 import 추가), 서비스 호출 파라미터 업데이트.
테스트 - HTTP 시나리오 삭제 src/test/http/group/attend.http, cancel.http, create.http, get-cursor.http, me.http	기존 userId 기반의 여러 HTTP 테스트 파일 삭제(엔드투엔드 스크립트 제거).
테스트 - HTTP 시나리오 추가/수정 src/test/http/group/group-attend.http, group-cancel.http, group-create.http, group-delete.http, group-get-cursor.http, group-me.http, group-update.http	토큰 기반(Authorization 헤더) 신규/개정 E2E 테스트 스크립트 추가 및 전반적인 시나리오 재구성(이미지 업로드 → 그룹 생성 → 참여 등).
테스트 - Java 단위/통합 테스트 src/test/java/team/wego/wegobackend/group/GroupCursorDummyTest.java, src/test/java/team/wego/wegobackend/group/MyGroupsDummyTest.java	테스트에서 User → CustomUserDetails 변환 헬퍼 추가; GroupService.createGroup 호출에 CustomUserDetails 전달하도록 수정; 더미 데이터/시간 조정 및 롤백 정책 변경 등.

Estimated code review effort

🎯 4 (Complex) | ⏱️ ~45 minutes

• 주의 파일/영역:
  • GroupService의 여러 메서드 시그니처 변경으로 인한 호출 경로(오버로드) 혼선 여부
  • GroupImageService.deleteGroupImages에서 이미지 URL 수집/삭제 순서(빈 리스트 문제)
  • 테스트 HTTP 스크립트 대체로 인한 E2E 커버리지 차이 확인
  • 권한 검사(예외 생성 시 전달 ID)가 일관되게 userDetails.getId()를 사용하도록 검증

Possibly related PRs

• [FEAT] 모임 수정 및 삭제 #70 — 같은 컨트롤러/서비스의 인증 파라미터 변경과 권한 검사 조정이 겹침.
• [FEAT] 모임 상세 조회와 커서 기반 검색 구현 #68 — Group 관련 클래스들에 대한 동시 변경으로 충돌 가능성 높음.
• [FEAT] 모임 컨트롤러에서 JWT 파싱 정보 받도록 수정 #74 — CustomUserDetails 기반 파라미터 통합을 동일하게 다루는 PR로 내용 중복 또는 병합 이슈 가능.

Suggested reviewers

• Copilot

Poem

"나는 토끼, 코드 밭을 뛰네 🐇
토큰 속 이름 불러주면 반가워해
userId는 먼 옛날 이야기
CustomUserDetails로 손잡고 가자
당근만큼 단단한 권한 검증 축하해!"

Pre-merge checks and finishing touches

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Docstring Coverage	⚠️ Warning	Docstring coverage is 3.03% which is insufficient. The required threshold is 80.00%.	You can run @coderabbitai generate docstrings to improve docstring coverage.

✅ Passed checks (4 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	PR 제목은 '[FEAT] 모임 컨트롤러에서 JWT 파싱 정보 받도록 수정'으로 CustomUserDetails를 통한 JWT 파싱 정보 사용이라는 주요 변경사항을 명확하게 설명하고 있습니다.
Linked Issues check	✅ Passed	PR의 모든 코드 변경사항이 연결된 이슈 #73의 요구사항을 충족합니다: 모임 컨트롤러에서 @AuthenticationPrincipal CustomUserDetails를 받도록 수정, 직접 작성한 회원 ID 대신 토큰으로부터 회원 정보 파싱, 인증 및 권한 부여 흐름 일원화.
Out of Scope Changes check	✅ Passed	PR의 모든 변경사항이 이슈 #73의 범위 내에 있습니다. 그룹 관련 컨트롤러와 서비스에서 CustomUserDetails 기반 인증으로의 전환이 핵심이며, 테스트 코드 추가 및 HTTP 테스트 파일 리팩토링은 변경사항 검증을 위한 필요한 업데이트입니다.

---

📜 Recent review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 674cd97 and b0b3630.

📒 Files selected for processing (3)

• src/test/http/group/group-create.http (1 hunks)
• src/test/http/group/group-get-cursor.http (1 hunks)
• src/test/http/group/group-me.http (1 hunks)

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[Copilot]

Pull request overview

This PR migrates the group management controllers from using explicit @RequestParam Long userId to using JWT-based authentication via @AuthenticationPrincipal CustomUserDetails. This change enhances security by leveraging authenticated user context instead of trusting user-provided IDs, and simplifies user context retrieval within group management features.

Key changes include:

• Controllers now extract user information from JWT tokens via @AuthenticationPrincipal
• Service methods updated to accept CustomUserDetails and extract user IDs internally
• Cursor pagination logic improved to properly handle next page calculations
• New dummy test data generation for testing "my groups" search functionality
• HTTP test files updated to remove userId query parameters and use Bearer tokens

Reviewed changes

Copilot reviewed 18 out of 18 changed files in this pull request and generated 1 comment.

Show a summary per file

File	Description
GroupController.java	Updated all endpoints to use @AuthenticationPrincipal CustomUserDetails instead of userId query param
GroupImageController.java	Updated image endpoints to use @AuthenticationPrincipal CustomUserDetails for authentication
GroupService.java	Modified methods to accept CustomUserDetails, extract user IDs internally; improved cursor pagination logic
GroupImageService.java	Updated to accept CustomUserDetails for permission checks
MyGroupsDummyTest.java	New test for generating dummy data to test current/past/my_post group searches
GroupCursorDummyTest.java	Updated to use CustomUserDetails and improved date handling
group-*.http files	Refactored to use Bearer token authentication, removed userId query parameters

---

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

[Copilot]

The email address used in signup ("testj@example.com") does not match the email used in login ("test@example.com"). This will cause login to fail as the user was registered with a different email address.

Suggested change

	"email": "test@example.com",
	"email": "testj@example.com",

[coderabbitai]

Actionable comments posted: 3

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)

src/main/java/team/wego/wegobackend/group/application/service/GroupImageService.java (1)

140-232: CustomUserDetails 기반 권한 체크는 적절하지만, 이미지 삭제 순서 때문에 S3 정리가 되지 않습니다

updateGroupImages / deleteGroupImages 모두에서 Long userId 대신 CustomUserDetails userDetails 를 받아 group.getHost().getId().equals(userDetails.getId()) 로 권한을 검사하는 변경은 이번 PR 의 목표와 잘 맞습니다.

다만 두 메서드 모두에서 다음과 같은 순서 문제가 있습니다.

• 먼저 group.getImages().clear(); 로 컬렉션을 비운 뒤
• 그 이후 group.getImages().stream() 으로 oldUrls 를 수집하여 imageUploadService.deleteAllByUrls(oldUrls) 를 호출

이렇게 되면 실제로 S3 에 남아 있는 기존 이미지 URL 들은 삭제 대상 리스트에 포함되지 않아, 이미지 엔티티는 삭제되지만 S3 객체는 계속 남는 상태가 됩니다(스토리지 누수 및 잠재적 개인정보 보관 이슈).

기존 코드에서 내려온 문제일 수 있지만, 이번에 touched 된 메서드인 만큼 아래처럼 URL 수집을 먼저 하고, 그 다음에 컬렉션을 clear/flush 하는 순서로 바꾸는 것을 권장합니다.

-        // 4. 기존 GroupImage 엔티티들을 관계에서 제거: DB에서도 삭제됨
-        group.getImages().clear();
-        groupImageRepository.flush();  // DB 즉시 삭제하기 위해 추가
-
-        // 5. 기존 이미지 URL 수집 -> S3 삭제
-        List<String> oldUrls = group.getImages().stream()
+        // 4. 기존 이미지 URL 수집 -> S3 삭제
+        List<String> oldUrls = group.getImages().stream()
                 .map(GroupImage::getImageUrl)
                 .filter(Objects::nonNull)
                 .toList();
 
         imageUploadService.deleteAllByUrls(oldUrls);
+
+        // 5. 기존 GroupImage 엔티티들을 관계에서 제거: DB에서도 삭제됨
+        group.getImages().clear();
+        groupImageRepository.flush();  // DB 즉시 삭제하기 위해 추가

-        // 3. 기존 URL들 수집 후 S3 삭제
-        group.getImages().clear();
-        groupImageRepository.flush(); // DB 즉시 삭제하기 위해 추가
-
-        List<String> oldUrls = group.getImages().stream()
+        // 3. 기존 URL들 수집 후 S3 삭제
+        List<String> oldUrls = group.getImages().stream()
                 .map(GroupImage::getImageUrl)
                 .filter(Objects::nonNull)
                 .toList();
 
         imageUploadService.deleteAllByUrls(oldUrls);
+
+        group.getImages().clear();
+        groupImageRepository.flush(); // DB 즉시 삭제하기 위해 추가

이렇게 하면 DB 엔티티 삭제와 S3 객체 삭제가 모두 의도대로 동작하게 됩니다.

Also applies to: 235-262

🧹 Nitpick comments (2)

src/test/http/group/group-create.http (1)

1-27: 여러 HTTP 스크립트에서 동일 테스트 이메일을 재사용하면 signup 단계가 자주 실패할 수 있습니다

이 파일과 다른 *.http 스크립트 모두 test@example.com 계정을 사용하고 있어, DB 초기화 없이 여러 스크립트를 반복 실행하면 회원가입이 “이미 존재하는 이메일” 오류로 끝날 수 있습니다. 스크립트별로 이메일을 분리하거나, 해당 오류는 무시해도 된다는 주석을 추가해 두면 이후 디버깅 시 혼란을 줄일 수 있습니다.

src/test/http/group/group-me.http (1)

140-164: PAST 모임 생성 시나리오의 날짜가 실제로는 미래라 테스트 의도와 다를 수 있습니다

2-2 섹션 주석은 endTime 이 과거인 “PAST” 모임 생성을 의도하는 것처럼 보이지만, 현재 설정된 2026-01-10T19:00:00~21:00:00 은 지금(2025-12-10 기준) 미래 시점입니다. /api/v1/groups/me?type=past 호출에서 실제로 과거 모임을 확인하고 싶다면, 충분히 과거인 날짜로 조정해 두는 것이 더 명확한 테스트가 될 것 같습니다.

📜 Review details

Configuration used: Path: .coderabbit.yaml

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 9a318f0 and 674cd97.

📒 Files selected for processing (18)

• src/main/java/team/wego/wegobackend/group/application/service/GroupImageService.java (4 hunks)
• src/main/java/team/wego/wegobackend/group/application/service/GroupService.java (12 hunks)
• src/main/java/team/wego/wegobackend/group/presentation/GroupController.java (8 hunks)
• src/main/java/team/wego/wegobackend/group/presentation/GroupImageController.java (5 hunks)
• src/test/http/group/attend.http (0 hunks)
• src/test/http/group/cancel.http (0 hunks)
• src/test/http/group/create.http (0 hunks)
• src/test/http/group/get-cursor.http (0 hunks)
• src/test/http/group/group-attend.http (1 hunks)
• src/test/http/group/group-cancel.http (1 hunks)
• src/test/http/group/group-create.http (1 hunks)
• src/test/http/group/group-delete.http (9 hunks)
• src/test/http/group/group-get-cursor.http (1 hunks)
• src/test/http/group/group-me.http (1 hunks)
• src/test/http/group/group-update.http (10 hunks)
• src/test/http/group/me.http (0 hunks)
• src/test/java/team/wego/wegobackend/group/GroupCursorDummyTest.java (7 hunks)
• src/test/java/team/wego/wegobackend/group/MyGroupsDummyTest.java (1 hunks)

💤 Files with no reviewable changes (5)

• src/test/http/group/me.http
• src/test/http/group/attend.http
• src/test/http/group/create.http
• src/test/http/group/get-cursor.http
• src/test/http/group/cancel.http

⏰ Context from checks skipped due to timeout of 90000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (2)

• GitHub Check: CodeQL analysis (java)
• GitHub Check: Agent

🔇 Additional comments (21)

src/test/http/group/group-cancel.http (1)

1-186: 그룹 취소 E2E 시나리오가 CustomUserDetails 기반 인증 흐름과 잘 맞습니다

회원/호스트 모두 accessToken 으로만 인증을 수행하고 있어, userId 파라미터 제거 및 JWT 기반 권한 체크로 리팩터링된 서버 구현을 실제 플로우로 잘 검증해 줄 수 있어 보입니다.

src/test/java/team/wego/wegobackend/group/MyGroupsDummyTest.java (1)

53-109: CustomUserDetails 를 사용한 내 모임 더미 데이터 생성 플로우가 PR 목적에 잘 부합합니다

getOrCreateUser 로 호스트/회원 더미 유저를 만든 뒤 CustomUserDetails 로 감싸서 GroupService.createGroup / attendGroup 에 전달하는 구조가 실제 인증 흐름과 동일해, CURRENT/PAST/MY_POST 타입을 모두 커버하는 내 모임 조회 테스트 데이터 준비 용도로 적절해 보입니다.

src/test/http/group/group-attend.http (1)

1-146: 참여/중복 참여/호스트 참여 예외 시나리오가 JWT 기반 인증 흐름을 잘 검증합니다

참여 관련 모든 요청이 accessToken(Authorization 헤더)만으로 인증되고 있어, userId 파라미터 제거 후 CustomUserDetails 기반으로 변경된 컨트롤러/서비스 구현을 실제 E2E 플로우로 잘 검증해 줄 수 있습니다.

src/test/java/team/wego/wegobackend/group/GroupCursorDummyTest.java (1)

34-37: GroupCursorDummyTest 의 CustomUserDetails 사용과 createGroup 호출 변경이 타당합니다

User 를 CustomUserDetails 로 감싸고 이를 groupService.createGroup(memberDetails, request) 에 넘기도록 수정한 부분이 현재 컨트롤러/서비스의 인증 모델과 일치하며, 커서 기반 모임 리스트 조회를 위한 더미 데이터 생성 로직에도 별다른 부작용 없이 잘 녹아 있습니다.

Also applies to: 64-82, 85-121

src/test/http/group/group-update.http (3)

1-94: 테스트 흐름이 잘 구성되어 있습니다.

HOST 회원가입/로그인 → 이미지 업로드 → 모임 생성 → 수정 시나리오의 흐름이 명확하고, hostAccessToken 및 hostUserId 변수명이 역할을 잘 표현합니다.

---

96-202: 수정 권한 테스트 케이스가 잘 구성되어 있습니다.

정상 케이스, 최대 인원 검증 (최소값 1명, 최대값 15명), 그리고 비호스트 회원의 수정 시도에 대한 권한 검증까지 주요 시나리오를 커버합니다.

---

204-331: 이미지 수정 시나리오가 포괄적입니다.

기존 이미지 교체, 새 이미지 3장 업로드, 그리고 최대 3장 제한 초과 테스트까지 이미지 관련 엣지 케이스를 잘 다루고 있습니다.

src/test/http/group/group-delete.http (2)

1-93: 삭제 테스트의 기본 설정이 적절합니다.

HOST 회원가입/로그인 → 모임 생성 → MEMBER1 참여 순서로 삭제 테스트에 필요한 사전 조건을 잘 구성했습니다.

---

163-213: 삭제 시나리오 및 검증 테스트가 잘 설계되었습니다.

이미지 전체 삭제 → 삭제 확인 → 권한 없는 회원의 삭제 시도 → 모임 삭제 → 삭제된 모임 조회/참여 실패 확인까지 완전한 삭제 플로우를 검증합니다.

src/main/java/team/wego/wegobackend/group/presentation/GroupImageController.java (2)

33-44: uploadImages에서 userDetails 파라미터가 사용되지 않습니다.

@AuthenticationPrincipal CustomUserDetails userDetails를 선언했지만 실제로 groupImageService.uploadGroupImages(images)에 전달하지 않습니다. 의도적인 경우(인증된 사용자만 업로드 허용 목적)라면 괜찮지만, 업로드한 사용자 추적이 필요하다면 서비스 계층에 전달해야 합니다.

---

46-71: updateGroupImages와 deleteGroupImages가 올바르게 구현되었습니다.

CustomUserDetails를 서비스 계층에 전달하여 권한 검증을 수행하도록 잘 변경되었습니다. PR 목표에 부합합니다.

src/main/java/team/wego/wegobackend/group/presentation/GroupController.java (3)

34-46: createGroupResponse 엔드포인트가 올바르게 업데이트되었습니다.

@AuthenticationPrincipal CustomUserDetails를 통해 인증된 사용자 정보를 받아 서비스에 전달하는 패턴이 잘 적용되었습니다.

---

74-86: 익명 사용자 접근 처리가 잘 구현되었습니다.

userDetails == null 체크를 통해 비로그인 사용자도 모임 상세를 조회할 수 있도록 분기 처리한 점이 좋습니다. 이는 공개 모임 조회에 적절한 패턴입니다.

---

101-140: 수정/삭제/내 모임 조회 엔드포인트가 일관되게 구현되었습니다.

모든 보호된 엔드포인트에서 CustomUserDetails를 통한 인증 정보 접근 패턴이 일관되게 적용되었습니다.

src/main/java/team/wego/wegobackend/group/application/service/GroupService.java (7)

121-157: createGroup 메서드가 올바르게 리팩토링되었습니다.

CustomUserDetails에서 사용자 ID를 추출하여 HOST 조회에 사용하고, 에러 메시지에도 userDetails.getId()를 사용하는 것이 일관됩니다.

---

232-272: attendGroup 메서드의 인증 정보 처리가 적절합니다.

회원 조회, 이미 참여 중인지 검증, 응답 생성까지 모든 단계에서 userDetails.getId()를 일관되게 사용합니다.

---

274-307: cancelAttendGroup의 권한 검증 로직이 올바릅니다.

HOST 탈퇴 방지 및 에러 메시지에 userDetails.getId()가 올바르게 사용되었습니다.

---

321-336: 페이지네이션 로직이 개선되었습니다.

pageContent 변수 도입으로 실제 반환할 데이터와 다음 커서 계산이 명확해졌습니다. size+1개 조회 후 마지막 항목의 ID를 커서로 사용하는 패턴이 올바릅니다.

---

459-477: getGroup 오버로드가 깔끔하게 구현되었습니다.

인증된 사용자용과 익명 사용자용 메서드를 분리하여 buildGetGroupResponse에 적절한 userId(또는 null)를 전달합니다.

---

510-579: updateGroup과 deleteGroup의 권한 검증이 올바릅니다.

HOST 권한 체크 시 group.getHost().getId().equals(userDetails.getId()) 비교를 사용하고, 실패 시 적절한 에러 코드와 함께 사용자 ID를 포함합니다.

---

581-677: getMyGroups 및 관련 헬퍼 메서드가 일관되게 구현되었습니다.

CURRENT, MY_POST, PAST 타입별 조회 메서드에서 동일한 페이지네이션 패턴을 사용하며, userDetails.getId()를 통해 사용자 ID를 전달합니다.

[coderabbitai]

⚠️ Potential issue | 🟡 Minor

라인 71의 ... 는 HTTP 클라이언트에서 잘못된 요청으로 해석될 수 있습니다

단독으로 존재하는 ... 줄은 HTTP 메서드로 파싱되어 실행 시 에러를 유발할 수 있으므로, 해당 줄은 제거하거나 주석(### 또는 #)으로 전환하는 편이 안전합니다.

🤖 Prompt for AI Agents

In src/test/http/group/group-get-cursor.http around lines 67 to 79, the
standalone line containing "..." (line 71) can be parsed by HTTP clients as an
invalid request; remove that line or convert it into a comment (prefix with ###
or #) so the file only contains valid HTTP requests and comment markers and will
not be interpreted as a method or cause parsing errors.