Merge Dev into Main

.github/workflows/deploy.yml

@@ -0,0 +1,40 @@
+name: IssueDive Deploy to Production Server
+
+# main 브랜치에 푸시(보통 dev -> main으로 PR이 merge될 때)될 때 실행됩니다.
+on:
+  push:
+    branches: [ "main" ]
+
+jobs:
+  deploy:
+    name: Deploy to EC2
+    runs-on: ubuntu-latest
+    steps:
+      - name: Deploy to Server
+        # SSH를 통해 서버에 원격 접속하여 명령어를 실행해주는 Action
+        uses: appleboy/ssh-action@master
+        with:
+          # GitHub Secrets에 등록할 정보들
+          host: ${{ secrets.SERVER_HOST }}
+          username: ${{ secrets.SERVER_USERNAME }}
+          key: ${{ secrets.SSH_PRIVATE_KEY }}
+
+          # 서버에 접속해서 실행할 스크립트
+          script: |
+            # 1. Docker Hub에 로그인
+            docker login -u ${{ secrets.DOCKERHUB_USERNAME }} -p ${{ secrets.DOCKERHUB_TOKEN }}
+
+            # 2. 최신 Docker 이미지 받아오기
+            docker pull ${{ secrets.DOCKERHUB_USERNAME }}/issuedive:latest
+
+            # 3. 기존에 실행 중인 앱 컨테이너가 있다면 중지하고 삭제 (최초 실행 시 오류가 나지 않도록 || true 추가)
+            docker stop issuedive-app || true
+            docker rm issuedive-app || true
+
+            # 4. 최신 이미지로 새로운 앱 컨테이너 실행
+            # 이전에 생성한 Docker 네트워크와 .env 파일을 사용합니다.
+            docker run -d --name issuedive-app \
+            -p 8080:8080 \
+            --network issue-dive-net \
+            --env-file /home/ec2-user/.env \
+            ${{ secrets.DOCKERHUB_USERNAME }}/issuedive:latest

.gitignore

@@ -1,5 +1,6 @@
 HELP.md
 .gradle
+.gradle/
 build/
 !gradle/wrapper/gradle-wrapper.jar
 !**/src/main/**/build/
@@ -38,8 +39,8 @@ out/
 
 # Application Properties
 application.properties
-application-test.properties
 application-dev.properties
+application-prod.yml
 
 .secrets
 .env
@@ -52,4 +53,12 @@ gradle.properties
 # JWT 시크릿 키나 API 키가 포함된 파일
 **/secrets.properties
 **/*.secret
-**/jwt.properties
+**/jwt.properties
+
+#성능 테스트 파일
+**/DataLoader.java
+test.js
+
+# macOS 시스템 파일
+.DS_Store
+**/*.DS_Store

Dockerfile

@@ -7,6 +7,9 @@ WORKDIR /app
 COPY build.gradle settings.gradle gradlew ./
 COPY gradle ./gradle
 
+# gradlew 파일에 실행 권한 부여
+RUN chmod +x gradlew && sed -i 's/\r$//' gradlew
+
 # 의존성 다운로드 (네트워크를 사용하는 단계이므로 먼저 실행)
 RUN ./gradlew --no-daemon dependencies
 

build.gradle

@@ -42,23 +42,25 @@ repositories {
 }
 
 dependencies {
-    implementation 'org.springframework.boot:spring-boot-starter-actuator'
     implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
     implementation 'org.springframework.boot:spring-boot-starter-security'
     implementation 'org.springframework.boot:spring-boot-starter-validation'
     implementation 'org.springframework.boot:spring-boot-starter-web'
-    implementation 'org.flywaydb:flyway-core'
-    implementation 'org.flywaydb:flyway-mysql'
-    compileOnly 'org.projectlombok:lombok'
     runtimeOnly 'com.mysql:mysql-connector-j'
-    annotationProcessor 'org.projectlombok:lombok'
+
+    // --- Flyway ---
+    implementation 'org.flywaydb:flyway-core'
+    implementation 'org.flywaydb:flyway-mysql' // flywayClean 같은 명령어 직접 사용 시 필요. 라이브러리 지정.
+
+    // --- 테스트 의존성 ---
     testImplementation 'org.springframework.boot:spring-boot-starter-test'
     testImplementation 'org.springframework.security:spring-security-test'
     testRuntimeOnly 'org.junit.platform:junit-platform-launcher'
+    testImplementation 'org.springframework.boot:spring-boot-testcontainers'
     testImplementation 'org.testcontainers:junit-jupiter'
     testImplementation 'org.testcontainers:mysql'
     testImplementation 'com.h2database:h2'
-//    flywayPlugin 'org.flywaydb:flyway-mysql' // flywayClean 같은 명령어 직접 사용 시 필요. 라이브러리 지정.
+    runtimeOnly 'com.h2database:h2'
 
     // QueryDsl
     implementation 'com.querydsl:querydsl-jpa:5.0.0:jakarta'
@@ -69,21 +71,23 @@ dependencies {
     // API docs
     implementation 'org.springdoc:springdoc-openapi-starter-webmvc-ui:2.8.11'
 
-    runtimeOnly 'com.h2database:h2'
-
     // JWT 의존성 추가
     implementation 'io.jsonwebtoken:jjwt-api:0.11.5'
     runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.11.5'
     runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.11.5'
 
-    // @MockitoBean 지원을 위한 의존성
-    testImplementation 'org.springframework.boot:spring-boot-testcontainers'
-    testImplementation 'org.mockito:mockito-core:5.11.0'
+    // --- 로깅 및 모니터링 ---
+    compileOnly 'org.projectlombok:lombok'
+    annotationProcessor 'org.projectlombok:lombok'
+    implementation 'org.springframework.boot:spring-boot-starter-actuator' // Spring Boot Actuator
+    implementation 'io.micrometer:micrometer-registry-prometheus' // Micrometer (Prometheus 연동을 위함)
+
+    // XSS 방어를 위한 HTML Sanitizer 라이브러리
+    implementation 'com.googlecode.owasp-java-html-sanitizer:owasp-java-html-sanitizer:20220608.1'
 
-    // Spring Boot Actuator
-    implementation 'org.springframework.boot:spring-boot-starter-actuator'
-    // Micrometer (Prometheus 연동을 위함)
-    implementation 'io.micrometer:micrometer-registry-prometheus'
+    // implementation이 맞는지 확인 (compile이나 runtimeOnly가 아닌)
+    implementation 'org.springframework.boot:spring-boot-starter-data-redis'
+    implementation 'io.lettuce:lettuce-core'
 }
 
 // Query DSL 설정
@@ -93,6 +97,7 @@ clean{
 
 tasks.named('test') {
     useJUnitPlatform()
+    systemProperties(System.getProperties())
     jvmArgs '-Xshare:off'
 }
 
@@ -110,4 +115,8 @@ flyway {
     locations = ['filesystem:src/main/resources/db/migration']
     // cleanDisabled는 DB 연결 정보와 무관하므로 바깥에 두어도 안전합니다.
     cleanDisabled = false
-}
+    // 테스트 프로퍼티 파일을 참조하도록 설정
+    // configFiles = ['src/test/resources/application-test.properties']
+}
+
+bootJar { archiveFileName = 'app.jar' }

docker-compose.yml

@@ -17,6 +17,15 @@ services:
       timeout: 5s
       retries: 5
 
+  redis:
+    image: redis:8.2.1
+    container_name: my-redis
+    ports:
+      - "6379:6379"
+    volumes:
+      - redis-data:/data
+    command: [ "redis-server", "--appendonly", "yes" ]
+
   app:
     build:
       context: .
@@ -28,14 +37,19 @@ services:
     depends_on:
       mysql:
         condition: service_healthy
+      redis:
+        condition: service_started
     environment:
       SPRING_DATASOURCE_URL: ${SPRING_DATASOURCE_URL}
       SPRING_DATASOURCE_USERNAME: ${SPRING_DATASOURCE_USERNAME}
       SPRING_DATASOURCE_PASSWORD: ${SPRING_DATASOURCE_PASSWORD}
+      REDIS_HOST: redis
+      REDIS_PORT: 6379
     ports:
       - "8080:8080"
     command: ./gradlew bootRun
     tty: true
 
 volumes:
   mysql-data:
+  redis-data:

gradle/wrapper/gradle-wrapper.properties

@@ -1,6 +1,6 @@
 distributionBase=GRADLE_USER_HOME
 distributionPath=wrapper/dists
-distributionUrl=https\://services.gradle.org/distributions/gradle-8.13-bin.zip
+distributionUrl=https\://services.gradle.org/distributions/gradle-8.14.3-bin.zip
 networkTimeout=10000
 validateDistributionUrl=true
 zipStoreBase=GRADLE_USER_HOME

src/main/java/com/issueDive/IssueDiveApplication.java

@@ -2,8 +2,10 @@
 
 import org.springframework.boot.SpringApplication;
 import org.springframework.boot.autoconfigure.SpringBootApplication;
+import org.springframework.cache.annotation.EnableCaching;
 
 @SpringBootApplication
+@EnableCaching
 public class IssueDiveApplication {
 
 	public static void main(String[] args) {

src/main/java/com/issueDive/config/NoXss.java

@@ -0,0 +1,16 @@
+package com.issueDive.config;
+
+import java.lang.annotation.ElementType;
+import java.lang.annotation.Retention;
+import java.lang.annotation.RetentionPolicy;
+import java.lang.annotation.Target;
+
+/**
+ * 이 어노테이션이 선언된 DTO의 필드는
+ * XSS 방지 필터링(Sanitization)을 적용하지 않습니다.
+ * (이메일, 비밀번호 등 특수문자가 필요한 필드에 사용)
+ */
+@Target(ElementType.FIELD)
+@Retention(RetentionPolicy.RUNTIME)
+public @interface NoXss {
+}

src/main/java/com/issueDive/config/RedisConfig.java

@@ -0,0 +1,58 @@
+package com.issueDive.config;
+
+import org.springframework.beans.factory.annotation.Value;
+import org.springframework.context.annotation.Bean;
+import org.springframework.context.annotation.Configuration;
+import org.springframework.data.redis.connection.RedisConnectionFactory;
+import org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
+import org.springframework.data.redis.core.RedisTemplate;
+import org.springframework.data.redis.core.StringRedisTemplate;
+import org.springframework.data.redis.serializer.StringRedisSerializer;
+
+/**
+ * 9월 10일 최종 - Redis 설정 클래스
+ * JWT 토큰 블랙리스트 관리를 위한 Redis 설정
+ */
+@Configuration
+public class RedisConfig {
+    @Value("${spring.redis.host:localhost}")
+    private String redisHost;
+
+    @Value("${spring.redis.port:6379}")
+    private int redisPort;
+
+    /**
+     * 9월 10일 최종 - Redis Connection Factory 설정
+     */
+    @Bean
+    public RedisConnectionFactory redisConnectionFactory() {
+        return new LettuceConnectionFactory(redisHost, redisPort);
+    }
+
+    /**
+     * 9월 10일 최종 - RedisTemplate 설정
+     * 일반적인 Redis 작업을 위한 템플릿
+     *
+     */
+    @Bean
+    public RedisTemplate<String, Object> redisTemplate() {
+        RedisTemplate<String, Object> template = new RedisTemplate<>();
+        template.setConnectionFactory(redisConnectionFactory());
+        template.setKeySerializer(new StringRedisSerializer());
+        template.setValueSerializer(new StringRedisSerializer());
+        template.setHashKeySerializer(new StringRedisSerializer());
+        template.setHashValueSerializer(new StringRedisSerializer());
+        return template;
+    }
+
+    /**
+     * 9월 10일 최종 - StringRedisTemplate 설정
+     * 문자열 전용 Redis 작업을 위한 템플릿
+     */
+    @Bean
+    public StringRedisTemplate stringRedisTemplate() {
+        StringRedisTemplate template = new StringRedisTemplate();
+        template.setConnectionFactory(redisConnectionFactory());
+        return template;
+    }
+}

src/main/java/com/issueDive/config/SecurityConfig.java

@@ -37,11 +37,11 @@ public class SecurityConfig {
 
 
     // 공개적으로 접근 가능한 URL 목록
+    //
     private static final String[] PUBLIC_URLS = {
             "/swagger-ui/**",
             "/v3/api-docs/**",
             "/swagger-resources/**",
-            "/auth/**",
             "/actuator/**"
     };
 
@@ -53,7 +53,7 @@ public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Excepti
                 .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                 .authorizeHttpRequests(authorize -> authorize
                         .requestMatchers(PUBLIC_URLS).permitAll() // 공개 URL은 모두 허용
-                        .requestMatchers("/auth/**", "/login").permitAll()                      // 1. 로그인/인증 관련 경로는 모두 허용
+                        .requestMatchers("/auth/signup", "/auth/login").permitAll()                      // 1. 로그인/인증 관련 경로는 모두 허용
                         .requestMatchers(HttpMethod.GET, "/issues", "/issues/**").permitAll()   // 2. 이슈 조회(GET)는 모두 허용
                         .requestMatchers(HttpMethod.GET, "/labels", "/labels/**").permitAll()   // 3. 라벨 조회(GET)도 모두 허용
                         .anyRequest().authenticated()             // 나머지는 인증 필요
@@ -70,7 +70,6 @@ public CorsConfigurationSource corsConfigurationSource() {
 
         // 프론트엔드 서버 주소 허용
         configuration.setAllowedOrigins(Arrays.asList("http://localhost:5173", "http://localhost:5174"));
-//        configuration.setAllowedOrigins(Arrays.asList("http://localhost:5174"));
         // 모든 HTTP 메서드 허용
         configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "PATCH", "DELETE", "OPTIONS"));
         // 모든 헤더 허용
@@ -90,6 +89,7 @@ public PasswordEncoder passwordEncoder() {
         return new BCryptPasswordEncoder();
     }
 
+    /*
     @Bean
     public UserDetailsService userDetailsService(PasswordEncoder passwordEncoder) {
         UserDetails user = User.withUsername("test")
@@ -99,6 +99,8 @@ public UserDetailsService userDetailsService(PasswordEncoder passwordEncoder) {
         return new InMemoryUserDetailsManager(user);
     }
 
+     */
+
     @Bean
     public AuthenticationManager authenticationManager(AuthenticationConfiguration config) throws Exception {
         return config.getAuthenticationManager();