🍳 프로젝트 관리

GitHub주소

• 
• 

• 개발을 진행할 때 GitHub를 통해서 프로젝트를 관리하였다.
• 내 GitHub계정에 Jatdauree라는 레포지토리를 만들었음.
• 각 팀원들을 Collaborator로 해당 레포지토리에 초대하였고 모든 커밋/ 푸시는 항상 아침에 모여서 오프라인으로 내 감독하에 이뤄짐..
• 이렇게 한 이유는 나머지 팀원들이 GitHub를 사용해본적이 없고, 그렇기 때문에 혹시라도 공들여서 만들어놓은 프로젝트에 병합 충돌이라도 나면 매우 곤란해지니까..
• 또 AWS 서비스에서 제공하는 설정 값과 Secret 값 들을 혹시라도 실수로 팀원들이 올릴까봐 항상 주의하면서 커밋을 진행하였다.
• 매일 API명세서를 기반으로 각 팀원들에게 역할 분담을 했지만,, 오류나 Java개념 부족 등으로 개발이 더뎌서 구색만 갖추고 내가 최종 로직을 완성하는 것이 대부분이였다.

---

🍳 개발 환경

• 프레임워크 : SpringBoot (Gradle)
• 서비스 제공방법 : RestFul API
• 자바 SDK 버전 : 11.0.15
• SpringBoot 버전 : 2.7.13

• 사용한 외부 라이브러리
  (아래 라이브러리는 로직 구현에서 나중에 설명하겠음.)

dependencies {
	implementation 'org.jetbrains:annotations:19.0.0'

	// (1) DB
	implementation group:'mysql', name:'mysql-connector-java', version:'8.0.32'
	implementation 'org.springframework.boot:spring-boot-starter-data-jdbc'
	implementation 'org.springframework.boot:spring-boot-starter-jdbc'

	// (2)authenticate
	implementation 'org.springframework.boot:spring-boot-starter-oauth2-client'
	implementation 'org.springframework.boot:spring-boot-starter-security'
	testImplementation 'org.springframework.security:spring-security-test'
	implementation "io.jsonwebtoken:jjwt:0.9.1"

	// (3)Lombok
	compileOnly 'org.projectlombok:lombok'
	annotationProcessor 'org.projectlombok:lombok'

	// (4)nurigo 문자인증
	implementation 'net.nurigo:sdk:4.2.7'

	// (5)iamport 결제 연동
	allprojects {
		repositories {
			//...
			maven { url 'https://jitpack.io' }
		}
	}
	implementation 'com.github.iamport:iamport-rest-client-java:0.2.21'

	// Retrofit2
	//implementation 'com.squareup.retrofit2:retrofit:2.7.2'
	//implementation 'com.squareup.retrofit2:converter-gson:2.7.2'
	//implementation 'com.squareup.okhttp3:logging-interceptor:4.10.0'

	// (6)aws cloud s3
	implementation 'org.springframework.cloud:spring-cloud-starter-aws:2.2.6.RELEASE'
	implementation 'org.springframework.cloud:spring-cloud-aws-context:2.2.6.RELEASE'
	implementation 'org.springframework.cloud:spring-cloud-aws-autoconfigure:2.2.6.RELEASE'

	// (7)spring boot
	implementation 'org.springframework.boot:spring-boot-starter-web'
	implementation 'org.springframework.boot:spring-boot-starter-web-services'
	testImplementation 'org.springframework.boot:spring-boot-starter-test'

}

---

🍳 서버 배포

• 배포 서버 : AWS EC2 인스턴스 (프리티어)
• IP 주소 : AWS Elastic IP
• 도메인 주소 : 가비아 도메인 서비스 (www.insung.shop)
• 배포 방법 : GitHub SSH 클론 및 풀 (주요 시크릿 파일은 수동 배포)

1) AWS EC2 인스턴스

-> 포스팅 링크(네이버)

• 인스턴스는 리눅스 Ubuntu 운영체제이고, GitHub에서 프로젝트를 클론하여 배포하였다.
• WinSCP 툴을 이용해서 해당 인스턴스에 Putty 환경으로 SSH 접속을 통해 인스턴스 관리를 하였다.
• 서버 구현을 위해 nginx를 인스턴스에 설치하여 리버스 프록시 연결을 통해 웹 애플리케이션으로 포트포워딩을 진행함.

2) AWS Elastic IP

3) nginx 설정파일

nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        # server_tokens off;

        server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;

		// 이미지 요청을 위한 클라이언트 바디 사이즈 설정
        client_max_body_size 10M;
}


#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}

• nginx 설정 default 파일

server {
		// (1) 프로젝트 경로
        root /var/www/jatdauree;

		// (2) 기본 연결 자원
        index index.html index.htm index.nginx-debian.html;

		// (3) 도메인 이름
        server_name insung.shop www.insung.shop;

		// (4) 리버스 프록시 설정
        location / { 
                proxy_pass http://localhost:1920;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
        #       try_files $uri $uri/ =404;
        }

	// (5) HTTPS 보안 설정
    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate ssl 인증서 공유키 경로
    ssl_certificate_key 인증서 개인키 경로
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}


// (6) 리다이렉션 설정
server {
    if ($host = www.insung.shop) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    if ($host = insung.shop) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


        listen 80 default_server;
        listen [::]:80 default_server;

        server_name insung.shop www.insung.shop;
    return 404; # managed by Certbot

}

• (1) 프로젝트 경로
  : 웹 애플리케이션이 빌드되고 실행되는 경로
• (2) 기본 연결 자원
  : 도메인 연결 시 보여줄 기본 뷰
• (3) 도메인 이름
  : 도메인 주소 설정
• (4) 리버스 프록시 설정
  : nginx서버로 들어오는 요청을 포트 포워딩하는 설정
• (5) HTTPS 보안 설정
  : CertBot을 이용하여 SSL 인증서를 발급받고 HTTPS 보안설정
• (6) 리다이렉션 설정
  : 서버에 HTTPS 설정이 아닌 요청은 모두 HTTPS로 리다이렉션

---

🍳 데이터 베이스

AWS RDS를 통하여 데이터 베이스 서버를 운영하였다.
(지금은 스냅샷 처리..)

---

🍳 이미지 URL

AWS S3 를 이용하여 서버에 들어오는 이미지를 저장하였다.

---

🍳 프로젝트 구조

🥗패키지

1) 전체 프레임

jatdauree
	ㄴ src/main - 메인 패키지
    	ㄴ java
    		ㄴ com/example/jatdauree
         		ㄴ config - 설정 파일 및 반환 타입 클래스
           	 		ㄴ secret - 시크릿 키 및 암호화 파일 (git ignore 처리)
            	ㄴ IamPortRestClient - PortOne 결제 관련 패키지
            	ㄴ src
            		ㄴ domain - 도메인 패키지
                		ㄴ app - 구매자 도메인 패키지
                    	ㄴ kakao - 카카오 위치기반 서비스 클래스 패키지
                    	ㄴ web - 판매자 도메인 패키지
           		ㄴ utils - 암호화 및 이미지 파일 설정 클래스
            		ㄴ comein - 보안 관련 IP 클래스
                	ㄴ jwt - 인가 토큰 관련 패키지
     	ㄴ resources

2) 도메인 패키지

• 각 도메인 별 패키지를 따로 만들고, 내부에는 dao, dto, service, controller 클래스를 구분하기 위한 패키지로 나눠져있다.
• 이렇게 한 이유는 GitHub로 각자 맡은 도메인을 따로 커밋하여 충돌을 발생시키지 않으려고 하기 위함!
• 밑에 WebConfig, WebSecurityConfig 클래스는 보안 설정에 관련된 정보를 가지고있다. (나중에 포스팅)
  

🥗application.properties

라이브러리 사용 및 빌드를 위한 프로젝트 내 설정파일이다.

server.port = 1920
server.servlet.encoding.charset=UTF-8
server.servlet.encoding.enabled=true
server.servlet.encoding.force=true

# AWS RDS
spring.datasource.url = 
spring.datasource.username= 
spring.datasource.password= 
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

# AWS CLOUD & S3
cloud.aws.credentials.access-key=
cloud.aws.credentials.secret-key=
cloud.aws.region.static=
cloud.aws.stack.auto=

cloud.aws.s3.bucket=
cloud.aws.s3.bucket.url=

spring.servlet.multipart.maxFileSize=50MB
spring.servlet.multipart.maxRequestSize=50MB

whois.api.key=
whois.api.uri=

logging.level.com.amazonaws.util.EC2MetadataUtils=error