Merge branch 'dev' of https://github.com/CommitField/commitField into feat/#20

Author: skyeong42

build.gradle.kts

@@ -46,10 +46,12 @@ dependencies {
 	implementation("org.springframework.boot:spring-boot-starter-data-jpa")
 
 	//redis
-	implementation("org.springframework.boot:spring-boot-starter-actuator")
 	implementation("org.springframework.boot:spring-boot-starter-data-redis")
 	implementation("org.springframework.session:spring-session-data-redis")
 
+	// actuator
+	implementation("org.springframework.boot:spring-boot-starter-actuator")
+
 	// Security
 	implementation("org.springframework.boot:spring-boot-starter-security")
 	testImplementation("org.springframework.security:spring-security-test")

infraScript/zero_downtime_deploy.py

@@ -69,8 +69,15 @@ def _is_service_up(self, port: int) -> bool:
             response = requests.get(url, timeout=5)  # 5초 이내 응답 없으면 예외 발생
             if response.status_code == 200 and response.json().get('status') == 'UP':
                 return True
-        except requests.RequestException:
-            pass
+        except requests.RequestException as e:
+                print(f"Request failed: {e}")
+                # `response` 객체가 존재한다면 응답 본문 출력
+                if 'response' in locals():
+                    print(f"Invalid JSON response: {response.text}")
+                else:
+                    print("No response received.")
+        except ValueError as e:
+            print(f"JSON parsing failed: {e}")
         return False
 
     # 서비스를 업데이트하는 함수

src/main/java/cmf/commitField/global/security/SecurityConfig.java

@@ -1,76 +1,89 @@
 package cmf.commitField.global.security;
 
+import cmf.commitField.domain.user.entity.CustomOAuth2User;
+import cmf.commitField.domain.user.service.CustomOAuth2UserService;
+import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
+import org.springframework.security.config.annotation.web.builders.HttpSecurity;
 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
+import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
+import org.springframework.security.config.http.SessionCreationPolicy;
+import org.springframework.security.core.context.SecurityContextHolder;
+import org.springframework.security.oauth2.core.user.OAuth2User;
+import org.springframework.security.web.SecurityFilterChain;
+import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
+
+import static org.springframework.security.config.Customizer.withDefaults;
 
 @Configuration
 @EnableWebSecurity
 public class SecurityConfig {
-//    private final CustomOAuth2UserService customOAuth2UserService;
-//
-//    public SecurityConfig(CustomOAuth2UserService customOAuth2UserService) {
-//        this.customOAuth2UserService = customOAuth2UserService;
-//    }
-//
-//    @Bean
-//    protected SecurityFilterChain config(HttpSecurity http) throws Exception {
-//        // 권한 설정
-//        http
-//                .authorizeHttpRequests(auth -> auth
-//                        .requestMatchers("/actuator/**").permitAll() // actuator 엔드포인트 허용
-//                        .anyRequest().authenticated() // 그 외 모든 요청은 인증 필요
-//                );
-//
-//        //로그인 관련 설정
-//        http
-//                .oauth2Login(oauth2 -> oauth2
-//                        .loginPage("/login")  // 로그인 페이지 지정
-//                        .successHandler((request, response, authentication) -> {
-//                            // 인증 정보가 SecurityContext에 추가되는 것을 보장
-//                            SecurityContextHolder.getContext().setAuthentication(authentication);
-//
-//                            CustomOAuth2User customUser = (CustomOAuth2User) authentication.getPrincipal();
-//
-//                            // 디버깅: authentication 정보 확인
-//                            System.out.println("Authentication: " + authentication);
-//                            System.out.println("Principal: " + authentication.getPrincipal());
-//
-//                            if (authentication != null && authentication.getPrincipal() != null) {
-//                                //인가가 있으면 유저 정보를 저장
-//                                OAuth2User principal = (OAuth2User) authentication.getPrincipal();
-//                                String username = principal.getAttribute("login");
-//
-//                                // 세션에 사용자 정보를 추가
-//                                request.getSession().setAttribute("user", username);
-//
-//                                response.sendRedirect("/");  // 로그인 성공 후 리다이렉트
-//                            } else {
-//                                // 인증 실패 시 처리
-//                                response.sendRedirect("/login?error=authenticationFailed");
-//                            }
-//                        })
-//                )
-//                .sessionManagement(session -> session
-//                        .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)  // 세션 정책 설정
-//                        .invalidSessionUrl("/login?error=invalidSession")  // 세션이 유효하지 않으면 이동할 URL
-//                        .maximumSessions(1)  // 하나의 계정으로 한 번에 로그인할 수 있도록 제한
-//                        .expiredUrl("/login?error=sessionExpired")  // 세션 만료 후 이동할 URL 설정
-//                );
-//
-//        //로그아웃 관련 설정
-//        http
-//                .logout(logout -> logout
-//                        .logoutUrl("/logout")  // 로그아웃 URL 설정
-//                        .logoutSuccessUrl("/")  // 로그아웃 성공 후 이동할 URL
-//                        .invalidateHttpSession(true)  // 로그아웃 시 세션 무효화
-//                        .clearAuthentication(true)  // 인증 정보 지우기
-//                        .deleteCookies("JSESSIONID")  // 세션 쿠키 삭제
-//                );
-//        http
-//                .csrf(
-//                        AbstractHttpConfigurer::disable  // CSRF 보호 비활성화
-//                );
-//
-//        return http.build();
-//    }
+    private final CustomOAuth2UserService customOAuth2UserService;
+
+    public SecurityConfig(CustomOAuth2UserService customOAuth2UserService) {
+        this.customOAuth2UserService = customOAuth2UserService;
+    }
+
+    @Bean
+    protected SecurityFilterChain config(HttpSecurity http) throws Exception {
+        // 권한 설정
+        http
+                .cors(withDefaults()) // CORS 설정 활성화
+                .csrf(csrf -> csrf.disable())
+                .authorizeHttpRequests((authorizeHttpRequests) -> authorizeHttpRequests
+                        .requestMatchers(new AntPathRequestMatcher("/**")).permitAll())
+        ;
+
+        //로그인 관련 설정
+        http
+                .oauth2Login(oauth2 -> oauth2
+                        .loginPage("/login")  // 로그인 페이지 지정
+                        .successHandler((request, response, authentication) -> {
+                            // 인증 정보가 SecurityContext에 추가되는 것을 보장
+                            SecurityContextHolder.getContext().setAuthentication(authentication);
+
+                            CustomOAuth2User customUser = (CustomOAuth2User) authentication.getPrincipal();
+
+                            // 디버깅: authentication 정보 확인
+                            System.out.println("Authentication: " + authentication);
+                            System.out.println("Principal: " + authentication.getPrincipal());
+
+                            if (authentication != null && authentication.getPrincipal() != null) {
+                                //인가가 있으면 유저 정보를 저장
+                                OAuth2User principal = (OAuth2User) authentication.getPrincipal();
+                                String username = principal.getAttribute("login");
+
+                                // 세션에 사용자 정보를 추가
+                                request.getSession().setAttribute("user", username);
+
+                                response.sendRedirect("/");  // 로그인 성공 후 리다이렉트
+                            } else {
+                                // 인증 실패 시 처리
+                                response.sendRedirect("/login?error=authenticationFailed");
+                            }
+                        })
+                )
+                .sessionManagement(session -> session
+                        .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)  // 세션 정책 설정
+                        .invalidSessionUrl("/login?error=invalidSession")  // 세션이 유효하지 않으면 이동할 URL
+                        .maximumSessions(1)  // 하나의 계정으로 한 번에 로그인할 수 있도록 제한
+                        .expiredUrl("/login?error=sessionExpired")  // 세션 만료 후 이동할 URL 설정
+                );
+
+        //로그아웃 관련 설정
+        http
+                .logout(logout -> logout
+                        .logoutUrl("/logout")  // 로그아웃 URL 설정
+                        .logoutSuccessUrl("/")  // 로그아웃 성공 후 이동할 URL
+                        .invalidateHttpSession(true)  // 로그아웃 시 세션 무효화
+                        .clearAuthentication(true)  // 인증 정보 지우기
+                        .deleteCookies("JSESSIONID")  // 세션 쿠키 삭제
+                );
+        http
+                .csrf(
+                        AbstractHttpConfigurer::disable  // CSRF 보호 비활성화
+                );
+
+        return http.build();
+    }
 }

src/main/resources/application-dev.yml

@@ -7,4 +7,8 @@ spring:
   jpa:
     open-in-view: false
     hibernate:
-      ddl-auto: create
+      ddl-auto: create
+  autoconfigure: # 로컬에서 실행할 때는 Redis와 Session 설정을 제외
+    exclude:
+      - org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration
+      - org.springframework.boot.autoconfigure.session.SessionAutoConfiguration

src/main/resources/application.yml

@@ -27,10 +27,6 @@ spring:
         use_sql_comments: true
     websocket:
       enabled: true
-  autoconfigure: # 로컬에서 실행할 때는 Redis와 Session 설정을 제외
-    exclude:
-      - org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration
-      - org.springframework.boot.autoconfigure.session.SessionAutoConfiguration
   custom:
     dev:
       cookieDomain: localhost