마지막 순간의 온기를 전하다 - 애프터노트는 사후에 전달되는 편지 서비스입니다.
AfterNote 프로젝트의 백엔드 서버입니다.
- Backend: Java 17, Spring Boot 3.2.1
- ORM: Spring Data JPA, Hibernate 6.4.1
- Database: MySQL 8.0
- Authentication: JWT, Spring Security
- External APIs: Google Gemini, AWS S3
- Encryption: ChaCha20-Poly1305 (모바일 최적화)
- Build Tool: Gradle 8.12
- Containerization: Docker, Docker Compose
- Testing: JUnit 5, Mockito
| 컴포넌트 | 선택 이유 |
|---|---|
| VPC (Virtual Private Cloud) | 보안이 필요한 금융/개인 정보를 다루기 때문에 격리된 네트워크 필요, AWS 자유로운 설정 제공 |
| NginX (리버스 프록시) | 클라이언트 요청을 Spring 서버로 라우팅, SSL 인증서 관리(Certbot), 요청 분산 처리 |
| Public Subnet | 외부에서 접근 가능한 네트워크 영역, 모바일 클라이언트의 HTTPS 통신 지원 |
| Spring Boot (EC2) | 안정적인 Java 기반 애플리케이션, 비즈니스 로직 처리, 다양한 라이브러리 생태계 |
| MySQL 8.0 | ACID 준수로 데이터 무결성 보장, 복잡한 쿼리와 JOIN 연산 지원, 타임레터/감정 데이터의 신뢰성 필수 |
| Redis | 토큰(JWT Refresh) 빠른 조회/만료 관리 (TTL 설정), Gemini API 감정 분석 결과 캐싱 (1일), 세션 관리 |
| AWS S3 | 대용량 미디어 파일(사진, 음악) 저장소로 EC2 스토리지 압박 해소, Presigned URL로 보안성 강화 |
| ChaCha20-Poly1305 | 모바일 환경 최적화 + 보안: SNS 계정 정보 암호화, 경량이면서도 높은 보안성 제공 |
| 변경 사항 | 선택 이유 |
|---|---|
| RDS (Managed Database) | EC2에서 직접 DB 관리 → AWS 자동 백업/업데이트/복구로 데이터 유실 위험 제거, 유언장 데이터 안전성 확보 |
| ALB (Application Load Balancer) | 공개되는 것은 ALB IP만으로 EC2 실제 IP 은닉 → 해커 직접 공격 어려움, DDoS 공격 방어 |
| ALB를 통한 SSL 관리 | 인증서 관리를 ALB 한 곳에만 집중 → 만료로 인한 보안 구멍 위험 감소 |
| WAF (Web Application Firewall) 연동 | ALB 앞단에 WAF 적용 가능 → SQL Injection, 악의적 봇 공격 차단 |
| 수평 확장 준비 | ALB로 여러 EC2 인스턴스에 트래픽 분산 가능 → 추후 트래픽 증가 시 확장성 확보 |
| 테이블 | 주요 필드 | 설명 |
|---|---|---|
| USERS | id, email, password, name, provider | 사용자 계정 정보 |
| RECEIVER | id, name, phone, email, relationship | 수신자 정보 |
| AFTERNOON_NOTE | id, category, title, leave_message | 애프터노트 메인 |
| AFTERNOON_SECURE_CONTENT | id, key_name, encrypted_value | 암호화된 SNS 계정정보 |
| AFTERNOON_RECEIVER | id, afternote_id, receiver_id | 애프터노트-수신자 N:N |
| AFTERNOON_NOTE_PLAYLIST | id, atmosphere, memorial_photo_url | 플레이리스트 정보 |
| AFTERNOON_PLAYLIST_ITEM | id, playlist_id, song_id | 플레이리스트 내 곡 |
| TIMELETTER | id, title, content, send_at, status | 타임레터 메인 |
| TIMELETTER_MEDIA | id, s3_key | 타임레터 미디어 |
| TIMELETTER_RECEIVER | id, timeletter_id, receiver_id, delivered_at | 타임레터-수신자 N:N |
| MIND_RECORD | id, content, song_id | 마인드레코드 |
| EMOTION | id, keyword | 감정 키워드 |
| DEEP_THOUGHT | id, content, category | 깊은 생각 |
| SONG | id, title, artist, cover_url | 곡 정보 |
| USER_RECEIVER | id, user_id, receiver_id | 사용자-수신자 N:N |
1:1 관계
- AFTERNOTE ↔ AFTERNOON_NOTE_PLAYLIST (1:1)
1:N 관계
- USERS → AFTERNOON_NOTE (1:N)
- USERS → TIMELETTER (1:N)
- USERS → MIND_RECORD (1:N)
- AFTERNOON_NOTE → AFTERNOON_SECURE_CONTENT (1:N)
- AFTERNOON_NOTE → AFTERNOON_PLAYLIST_ITEM (1:N)
- TIMELETTER → TIMELETTER_MEDIA (1:N)
N:N 관계 (중간 테이블 사용)
- AFTERNOON_NOTE ↔ RECEIVER (via AFTERNOON_RECEIVER)
- TIMELETTER ↔ RECEIVER (via TIMELETTER_RECEIVER)
- USERS ↔ RECEIVER (via USER_RECEIVER)
- AFTERNOON_NOTE_PLAYLIST ↔ SONG (via AFTERNOON_PLAYLIST_ITEM)
1️⃣ 사용자 가입 USERS 테이블에 저장 RECEIVER 등록 가능
2️⃣ 애프터노트 생성 AFTERNOON_NOTE 생성 ├─ SOCIAL: SECURE_CONTENT에 암호화된 계정정보 ├─ GALLERY: 기본 정보 └─ PLAYLIST: PLAYLIST + PLAYLIST_ITEM 생성
3️⃣ 타임레터 작성 TIMELETTER 생성 ├─ TIMELETTER_MEDIA 저장 └─ TIMELETTER_RECEIVER로 수신자 등록
4️⃣ 마인드레코드 기록 MIND_RECORD 생성 ├─ EMOTION 감정 키워드 저장 └─ SONG 참조 (선택사항)
| 모듈 | 설명 | 주요 클래스 |
|---|---|---|
| auth/ | 회원가입, 로그인, 소셜 로그인 | AuthController, AuthService, SocialLoginFactory |
| user/ | 사용자 관리 (프로필, 설정, 탈퇴) | UserController, UserService, UserRepository |
| afternote/ | 애프터노트 (SOCIAL/GALLERY/PLAYLIST) | AfternoteController, AfternoteService, AfternoteValidator |
| timeletter/ | 타임레터 (사후 발송 편지) | TimeLetterController, TimeLetterService |
| receiver/ | 수신자 관리 | ReceiverController, ReceiverService |
| mindrecord/ | 마인드레코드 & 감정 분석 | MindRecordService, EmotionService, GeminiService |
| image/ | 이미지/파일 처리 (S3) | ImageController, S3Service |
| 모듈 | 설명 |
|---|---|
| jwt/ | JWT 토큰 생성/검증 (JwtTokenProvider, JwtAuthenticationFilter) |
| util/ | 유틸 클래스 (ChaChaEncryptionUtil: ChaCha20-Poly1305) |
| service/ | 글로벌 서비스 (GeminiService, EmailService, TokenService) |
| config/ | Spring 설정 (SecurityConfig, RestTemplateConfig, CacheConfig) |
| resolver/ | Custom Resolver (@UserId 어노테이션 처리) |
| exception/ | 예외 처리 (CustomException, ErrorCode: 40+ 에러 코드) |
| common/ | 공통 응답 포맷 (ApiResponse) |
Strategy Pattern (소셜 로그인)
auth/service/social/ ├── SocialLoginService (Interface) ├── KakaoLoginService (구현) ├── GoogleLoginService (구현) └── NaverLoginService (구현)
→ SocialLoginFactory가 런타임에 올바른 구현체 선택
Validator Pattern (데이터 검증)
afternote/service/ ├── AfternoteValidator - 카테고리별 필드 검증 ├── AfternoteService - 비즈니스 로직 └── AfternoteRelationService - 관계 데이터 처리
Repository Pattern (데이터 접근)
- Spring Data JPA를 사용한 자동 쿼리 생성
- JpaRepository 상속으로 기본 CRUD 제공
- DB/Redis 로컬 인프라를 먼저 실행합니다.
docker compose -f docker-compose.local.yml up -d- IntelliJ Run Configuration의 Environment variables에 아래 값을 넣습니다.
SPRING_PROFILES_ACTIVE=local
DB_HOST=localhost
DB_PORT=3306
DB_NAME=afternote-db
DB_USERNAME=admin
DB_PASSWORD=password
REDIS_HOST=localhost
REDIS_PORT=6379
JWT_SECRET=...
CHACHA20_SECRET_KEY=...
SERVER_PORT=8080
CORS_ALLOWED_ORIGINS=http://localhost:3000,http://localhost:5173
ADMIN_EMAIL=your-admin@example.com
ADMIN_PASSWORD=your-secure-password
APP_ANDROID_STORE_URL=https://play.google.com/store/apps/details?id=your.package- IntelliJ에서 애플리케이션을 직접 실행합니다.
- 로컬 프로파일:
local - Swagger UI:
http://localhost:8080/swagger-ui.html
.env.production.example파일을 복사하여.env.production파일을 생성합니다.
cp .env.production.example .env.production- RDS 접속 정보 및 운영 환경 시크릿을
.env.production에 설정합니다. - 아래 명령으로 배포 스택을 실행합니다.
docker compose --env-file .env.production up -d배포 스택 구성:
nginx + spring + redis + certbot
DB는 Docker 컨테이너가 아닌 AWS RDS를 사용합니다.
로컬 인프라(DB/Redis) 실행:
docker compose -f docker-compose.local.yml up -d로컬 앱 실행:
IntelliJ Run로컬 인프라 중지:
docker compose -f docker-compose.local.yml down배포 스택 실행:
docker compose --env-file .env.production up -d테스트 실행:
./gradlew test운영 로그 확인:
docker compose --env-file .env.production logs -f afternote-server- ✅ JWT 기반 인증
- ✅ ChaCha20-Poly1305 암호화 (SNS 계정정보)
- ✅ 소셜 로그인 (카카오, 구글)
- ✅ 생체 인증 연동 (준비 중)
- ✅ SOCIAL: SNS 계정 관리
- ✅ GALLERY: 사진첩 관리
- ✅ PLAYLIST: 음악 플레이리스트
- ✅ 사후 자동 발송
- ✅ 스케줄 관리
- ✅ 다중 수신자 지원
- ✅ Gemini AI를 통한 감정 요약
- ✅ 7일 감정 통계
- ✅ Redis 캐싱
- Swagger UI (local 프로파일): http://localhost:8080/swagger-ui.html
- 모든 API 엔드포인트는 JWT 인증 또는 OAuth 토큰 필요