1. Infra
1) 3Tier-Docker-Compose 사용기
- etirovaf의 초기 개발 환경 구조는
Docker환경에서React(+ Vite)+SpringBoot+MySQL(MariaDB)으로3tier-docker-compose개발 환경을 구성했다.
- 초기 프로젝트 설정에서 SpringBoot 프로젝트를 jar 파일로 만들기 위해 빌드를 하면 다음과 같은 에러가 발생한다.
DataSourceBeanCreationException을 뱉는데 test에서 connection을 제대로 맺지 못하고 뱉는 에러이다. 즉,SpringBoot Server보다 먼저MySQL server가 container로 올라가 있어야 했다. 하지만, 초기 프로젝트 설정에서는 아직 올라가있지 않기 떄문에 BUILD FAILED dependencies는 제대로 받아 왔기 때문에 해당 에러는 무시하면 된다.
- 최종 정리** : 초기 프로젝트 디렉토리 구조 설계 후
docker compose up --build명령어를 통해 도커 컨테이너를 빌드하면 database 디렉토리에 .sql 파일이 없기 때문에 생성하는 동안 도커 컨테이너가 실행하는 동안 여러 번의 restart 과정을 겪게된다.- 그 후에 database와 서버가 정상적으로 실행되므로 docker-compose 개발 환경에서 초기 프로젝트 빌드 후 실행 시, 에러가 나더라도 무시하면 된다.
a. docker-compose 설정 코드
- docker-compose.yml
version: '3.8'
services:
database:
image: mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: ~~
MYSQL_DATABASE: ~~
TZ: Asia/Seoul
ports:
- '3306:3306'
volumes:
- ./database/data:/var/lib/mysql
- ./database/conf.d:/etc/mysql/conf.d
- ./database/db/initdb.d:/docker-entrypoint-initdb.d
networks:
- etirovaf-network
backend:
build:
context: ./backend
dockerfile: Dockerfile
restart: always
environment:
SPRING_DATASOURCE_URL: ~~
SPRING_DATASOURCE_USERNAME: ~~
SPRING_DATASOURCE_PASSWORD: ~~
TZ: Asia/Seoul
ports:
- '8080:8080'
depends_on:
- database
networks:
- etirovaf-network
frontend:
build:
context: ./front
dockerfile: Dockerfile
restart: always
ports:
- '3000:3000'
volumes:
- ./front/src:/app/src:ro
depends_on:
- backend
networks:
- etirovaf-network
networks:
etirovaf-network:
driver: bridge
- backend/DockerFile
FROM amazoncorretto:17
ARG JAR_PATH=./build/libs
COPY ${JAR_PATH}/*.jar .
ENTRYPOINT ["java","-jar","backend-0.0.1-SNAPSHOT.jar"]
- front/DockerFile
FROM node
WORKDIR /app
COPY package.json .
RUN npm install
COPY . .
ENTRYPOINT ["npm", "run", "dev"]
2) 컨테이너 내부에서 사용할 계정의 권한 정의하는 방법
- 도커 관리용으로 새로운 유저를 생성하고 docker 그룹에 넣어주고 VOLUME으로 지정되는 디렉토리를 내가 원하는 user가 owner가 되도록 직접 미리 mkdir 해서 디렉토리의 쓰기 권한도 해결!
- 하나의 커널로 관리되기에 UID로 매핑이 되는 것! 여기서, username은 편의상 사용하는 것이다.
- 그래서 여기서 docker-compose.yml에서 권한을 이런식으로 사용했다. 도커에서는 하나의 커널로 관리되기 때문이다.
- 중요한 점이 username은 여기서 쓰이지 않고 uid가 쓰인다는 것이다. 도커 컨테이너를 서버에서 실행시킬 때, 여전히 하나의 커널만이 존재한다. 도커 컨테이너를 실행하고 있는 서버 내의 전체 uid, gid를 하나의 커널이 관리하고 있다는 것을 의미한다. 그러다보니 컨테이너들 내에서 같은 uid를 가진 다른 user를 가질 수 없다.
- 일반적인 리눅스 내의 username(group name도 마찬가지)은 커널의 한 부분이 아니라 외부 툴에 의해서 관리되고 있기 때문이다(/etc/passwd, LDAP, Kerberos 등등). 그래서, 다른 컨테이너 내에서 같은 username을 가질 수는 있어도 같은 uid/gid에 대해서 다른 권한을 가질 수는 없다.
3) Github Actions를 이용한 CI/CD 구축 에러 모음
a. SpringBoot 프로젝트 Github Actions으로 빌드 시, Gradlew 파일 없어서 에러 발생
- 문제 상황 : gradle not found 에러 발생
- 해결 방법 : 로컬 프로젝트 root 경로에서 직접
gradle설치 후gradle Wrapper명령어로 gradle 파일 생성하기- 이후에 git commit 후 원격인 github에 gradlew 파일 push하고 Github Actions로 빌드 다시 진행!
- 안되면,
./gradlew build해당 명령어 사용하기!!
b. EC2에서 docker, docker-compose 설치 방법 :
- EC2 내부에서 아래 명령어 진행!
- 1)
sudo -s:- 관리자 권한으로 실행!
- 2)
sudo yum update -y:- 시스템 패키지 목록을 최신 상태로 업데이트합니다.
- 3)
sudo yum install docker -y:- Docker CE(Community Edition)를 설치합니다.
- 4)
sudo systemctl start docker,sudo systemctl enable docker:- Docker 서비스를 시작하고, 시스템 부팅 시 자동으로 시작하도록 설정합니다.
- 5)
sudo usermod -aG docker ec2-user:- sudo 없이 Docker 명령어를 사용하려면 현재 사용자를 docker 그룹에 추가합니다.((Docker 그룹에 사용자 추가 (선택 사항), EC2 사용자 이름은 실제 환경에 맞게 수정해야 합니다.))
- 6)
newgrp docker:- 변경 사항을 적용하기 위해 로그아웃 후 다시 로그인하거나 다음 명령어를 실행합니다.
- 7)
docker --version:- docker 버전을 확인하여 설치가 정상적으로 완료되었는지 확인합니다.
- 8)
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose:- Docker Compose 설치: 여러 컨테이너를 함께 관리하는 Docker Compose를 설치할 수 있습니다.
- 9)
sudo chmod +x /usr/local/bin/docker-compose: Docker Compose 설치:- 여러 컨테이너를 함께 관리하는 Docker Compose를 설치할 수 있습니다.
- 10)
docker login: Docker 저장소 설정:- Docker Hub 또는 다른 레지스트리에 로그인하여 이미지를 pull/push 할 수 있도록 설정합니다.
c. EC2에서 libcrypt 에러 발생
- EC2에서 아마존 리눅스 2023 인스턴스 사용 시, docker-compose.yml 실행에서
[31847] Error loading Python lib '/tmp/_MEIMMZKnV/libpython3.7m.so.1.0': dlopen: libcrypt.so.1: cannot open shared object file: No such file or directory에러가 발생- Amazon Linux 2023에서 libcrypt.so.1 관련 에러가 발생하는 경우, 라이브러리를 설치하여 해결할 수 있다. Amazon Linux 2023는 최신 버전을 사용하는데, 이는 이전 버전과 호환되지 않을 수 있다. 이러한 호환성 문제를 해결하기 위한 라이브러리이다.
libxcrypt-compatglibclibcrypt libxcrypt-compat
- Amazon Linux 2023에서 libcrypt.so.1 관련 에러가 발생하는 경우, 라이브러리를 설치하여 해결할 수 있다. Amazon Linux 2023는 최신 버전을 사용하는데, 이는 이전 버전과 호환되지 않을 수 있다. 이러한 호환성 문제를 해결하기 위한 라이브러리이다.
- 해결 방법 1. : EC2 인스턴스에 SSH로 접속하여 다음 명령어를 실행 ->
sudo yum install libxcrypt-compat -y
- 해결 방법 2 : libxcrypt-compat설치 후 Docker Compose 명령어를 다시 실행하여 문제가 해결되었는지 확인합니다.
d. Github Actions를 통해 EC2로 .env 파일 전송 시, 민감 정보인 Database URL 못 읽는 현상 발생!
- 문제 과정 1 : appplication.yml에서
SPRING_DATABASE_URL이 EC2에 포함되지 않아서 .env 파일을 Github Actions에서 workflow에서 직접 생성하였다.- 하지만, Github Secrets key로 전송하려고 하는데
=나&등의 특수문자는 Github Secrets key에서 저장되지 않아서 base64로 인코딩 후 전송하려고 했다.
- 하지만, Github Secrets key로 전송하려고 하는데
- 문제 과정 2 : 깃허브 시크릿 키 패턴 때문에 SPRING_DATABASE_URL을 아래와 같이 변경 해야함! 하지만, 이렇게 변경하여 EC2로 .env 파일을 전송하면, 이번엔 docker-compose에서 실행 시, SPRING_DATABASE_URL를 읽지 못해버린다.
- ‘jdbc:oracle://test:3301/test2%3FuseSSL%3Dfalse%26allowPublicKeyRetrieval%3Dtrue’
- 최종 해결 방법 : Github에서 여러 개의 시크릿 키로 분리:
- 긴 문자열을 여러 개의 시크릿 키로 분리하여 저장하는 방법도 있습니다. 예를 들어, 다음과 같이 분리할 수 있다.
SPRING_DATASOURCE_PROTOCOL: jdbc:oracleSPRING_DATASOURCE_HOST: testSPRING_DATASOURCE_PORT: 3301SPRING_DATASOURCE_DATABASE: test2SPRING_DATASOURCE_OPTIONS: useSSL=false&allowPublicKeyRetrieval=true
e. EC2에서 docker-compose로 SpringBoot 프로젝트를 실행 시, yml 못 읽는 에러 발생!!
- 문제 발생 : appplication.yml 를 못 읽어서 스프링에서 톰캣 서버가 켜지지 않는 문제가 발생했다.
- 해결 방법 : github actions의 yml 설정 파일에 appplication.yml에 들어갈 값을 민감 정보이기에 base64로 인코딩 후 github의 secrets key로 설정!
- 이렇게
appplication.yml파일을 EC2에 직접 주입해야 된다.
- 이렇게
f. EC2에서 메모리 이슈
- 문제이슈 및 해결방법 : 컨테이너(서버)를 5개 돌리려니까 메모리를 많이 사용해야하므로 속도가 느려져서 Ec2가 빙글빙글 무한히 대기하는 이슈로 먹통되는 문제가 발생!!
- 이러한 메모리 이슈로 EC2 인스턴스 생성 시, 스펙 증가시키기!!
g. Nginx 이슈
- 이게 제일 어렵다.. 에러 해결 방법을 찾는데 2주 넘게 걸림!!
// docker-compose.yml 실행 후 nginx 에러 로그
nginx | /docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
nginx | /docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
nginx | /docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
nginx | 10-listen-on-ipv6-by-default.sh: info: /etc/nginx/conf.d/default.conf is not a file or does not exist
nginx | /docker-entrypoint.sh: Sourcing /docker-entrypoint.d/15-local-resolvers.envsh
nginx | /docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
a) 문제점1 : default.conf를 읽지 못하는 현상 발생
- 문제 상황 : Nginx 설정 파일이 경로가 겹쳐서 기존에는 nginx.conf를 Dockerfile에서 추가해주고 docker-compose.yml 컨테이너의 볼륨에서도 추가해줌
- 해결 방법 요약 : docker-compose.yml 컨테이너의 볼륨에서 제거해버림!!
- A) nginx.conf라는 파일은
/nginx/nginx.conf라는 경로가 중요!! : /nginx/nginx.conf가 nginx의 기본 설정 파일 경로이다.COPY ./conf.d/nginx.conf /etc/nginx/nginx.conf` - B) default.conf라는 파일은
/nginx/conf.d/default.conf가 nginx의 기본 설정 파일 경로이다.
- A) nginx.conf라는 파일은
해결 방법에 관한 상세 과정:
- 1) GitHub Actions 및 EC2 배포 시 고려 사항
- Dockerfile 내에 복사: GitHub Actions에서 빌드할 때, nginx.conf 파일을 Docker 이미지 내부로 복사하는 방법을 사용하는 것이 가장 깔끔한 방법이다. 이 경우, 배포 시 로컬 경로에 의존하지 않게 된다. 예를 들어, Dockerfile에서 nginx.conf 파일을 복사하도록 설정할 수 있다:
Dockerfile실습 코드 :
FROM nginx
# Nginx 설정 파일을 Docker 이미지 내부로 복사
COPY ./nginx/conf.d/nginx.conf /etc/nginx/nginx.conf
# 앱 파일 복사 및 기타 설정
COPY --from=builder /app/dist /usr/share/nginx/html
- 이렇게 설정하면, GitHub Actions에서 Docker 이미지를 빌드할 때 nginx.conf 파일이 자동으로 포함되며, EC2 서버에서 실행할 때도 해당 파일이 자동으로 컨테이너에 포함된다.
- 2) Docker Compose 설정 수정*
- 만약, Docker Compose 파일에서 volumes를 사용하여 로컬 파일을 마운트하는 대신, Dockerfile 내에서 복사하는 방법을 선택한다면, volumes 항목을 제거하거나 다른 파일을 마운트하는 데 사용할 수 있다.
yml실습 코드 :
version: '3'
services:
nginx:
image: your-nginx-image
ports:
- "80:80"
# 로컬 파일을 마운트하는 대신, Dockerfile에서 복사한 파일을 사용
# volumes:
# - ./nginx/conf.d/nginx.conf:/etc/nginx/nginx.conf
- 3) 요약 :
- a) Dockerfile 내에서 파일 복사: nginx.conf 파일을 Dockerfile 내에서 복사하도록 설정하면, GitHub Actions를 통해 빌드할 때 이 파일이 자동으로 포함된다.
- b) volumes 사용 최소화: 로컬 파일 시스템에 의존하는 volumes 사용을 최소화하는 것이 배포 환경에서 더 안정적이다.
- c) 상대경로 사용: 만약 꼭 volumes를 사용해야 한다면, 가능한 한 상대경로를 사용하고, GitHub Actions와 EC2 환경에서 동일한 경로 구조를 유지하도록 한다.
- 이렇게 하면, GitHub Actions에서 빌드하고 EC2로 배포할 때 경로 문제로 인한 오류를 방지할 수 있다.
b) 문제점2 : 테스트 용으로 AWS에서 기본 제공해주는 DNS 사용했는데 server_name의 url이 너무 길어서 nginx에서 에러 발생
- nginx.conf 파일에
server_names_hash_bucket_size 128;추가해주기!!
h. Github Actions를 통해 CI/CD 구축 중 EC2에서 Docker 이미지 pull 권한 이슈 발생!!*
- 문제 상황 : DockerHub의 public 저장소이면 쉽게 해결될 것 같지만 private 저장소로 설정하고 싶었다.
- 하지만, 지금 이러한 상황에서도 Ec2에서 직접 pull로 받으면 문제 없다
- 즉, Github Actions에서만 안된다.
- 해결방법* : DockerHub Repository의 이미지 경로 때문이다! 아래처럼 Github Actions 설정 파일을 수정하기!!
sudo docker pull UserName/Repository:ImageTag
i. Reference
- 참고 6 : nginx 개념 정리 참고
4) nginx 설정 파일 로컬용과 EC2용 비교
a. local
- nginx.conf
events { worker_connections 1024; }
http {
sendfile on;
access_log off;
server {
listen 80;
server_name localhost;
access_log off;
location /api {
proxy_pass http://backend:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-Proto $scheme;
}
location / {
proxy_pass http://frontend:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
- docker-compose.yml
services:
database:
image: mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
MYSQL_DATABASE: ${MYSQL_DATABASE}
TZ: Asia/Seoul
ports:
- '3306:3306'
volumes:
- ./database/data:/var/lib/mysql
- ./database/conf.d:/etc/mysql/conf.d
- ./database/db/initdb.d:/docker-entrypoint-initdb.d
networks:
- etirovaf-network
redis:
container_name: redis
image: redis
ports:
- '6379:6379'
networks:
- etirovaf-network
backend:
build:
context: ./backend
dockerfile: Dockerfile
restart: always
ports:
- '8080:8080'
- '5005:5005'
- '5006:5006'
environment:
SPRING_DATASOURCE_URL: ${SPRING_DATASOURCE_URL}
SPRING_DATASOURCE_USERNAME: ${SPRING_DATASOURCE_USERNAME}
SPRING_DATASOURCE_PASSWORD: ${SPRING_DATASOURCE_PASSWORD}
TZ: Asia/Seoul
volumes:
- ./backend:/home/deploy/app/backend
depends_on:
- database
- redis
networks:
- etirovaf-network
frontend:
build:
context: ./front
args:
- BUILD_TYPE=prod # 기본 빌드 타입 설정
dockerfile: Dockerfile.prod
restart: always
ports:
- '3000:3000'
volumes:
- ./front/src:/app/src:ro
depends_on:
- backend
networks:
- etirovaf-network
nginx:
image: nginx:latest
container_name: nginx
restart: unless-stopped
ports:
- '80:80'
networks:
- etirovaf-network
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf:ro # Nginx 설정 파일 마운트
- ./front/build:/usr/share/nginx/html # React 빌드 결과물 마운트 (배포 시에만 필요)!
depends_on:
- frontend
- backend
networks:
etirovaf-network:
driver: bridge
b. EC2
- nginx.conf
worker_processes 1;
events { worker_connections 1024; }
http {
server_names_hash_bucket_size 128;
sendfile on;
access_log off;
include /etc/nginx/conf.d/*.conf;
server {
listen 80;
server_name ec2-43-201-35-225.ap-northeast-2.compute.amazonaws.com;
access_log off;
error_log /var/log/nginx/error.log warn; # 에러 로그 활성화!!!
location /api {
proxy_pass http://backend:8080;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-Proto $scheme;
}
location / {
proxy_pass http://frontend:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
- docker-compose.yml
- docker image 경로랑 nginx에서 volumes가 사라짐
services:
database:
image: mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD}
MYSQL_DATABASE: ${MYSQL_DATABASE}
TZ: Asia/Seoul
ports:
- '3306:3306'
volumes:
- ./database/data:/var/lib/mysql
- ./database/conf.d:/etc/mysql/conf.d
- ./database/db/initdb.d:/docker-entrypoint-initdb.d
networks:
- etirovaf-network
redis:
container_name: redis
image: redis
ports:
- '6379:6379'
networks:
- etirovaf-network
backend:
image: wogjs0911/etirovaf:backend
restart: always
ports:
- '8080:8080'
- '5005:5005'
- '5006:5006'
environment:
SPRING_DATASOURCE_URL: jdbc:mysql://${DATASOURCE_ENDPOINT}:3306/${DATASOURCE_SCHEMA}?useSSL=false&allowPublicKeyRetrieval=true
SPRING_DATASOURCE_USERNAME: ${SPRING_DATASOURCE_USERNAME}
SPRING_DATASOURCE_PASSWORD: ${SPRING_DATASOURCE_PASSWORD}
TZ: Asia/Seoul
volumes:
- ./backend:/home/deploy/app/backend
depends_on:
- database
- redis
networks:
- etirovaf-network
frontend:
image: wogjs0911/etirovaf:frontend
restart: always
ports:
- '3000:3000'
volumes:
- ./front/src:/app/src:ro
depends_on:
- backend
networks:
- etirovaf-network
nginx:
container_name: nginx
image: wogjs0911/etirovaf:nginx
restart: unless-stopped
ports:
- '80:80'
volumes:
- ./front/dist:/usr/share/nginx/html # React 빌드 결과물 마운트 (배포 시에만 필요!)
depends_on:
- frontend
- backend
networks:
- etirovaf-network
networks:
etirovaf-network:
driver: bridge
2. Frontend
1) Vite + React + Docker 사용기(+ 에러 해결)
a. 에러 해결 과정 :
- docker 개발 환경에서 vite react 프로젝트를 build하여 사용하는 방법은 기존의 webpack을 이용한 react 디렉토리 구조(CRA)를 이용할 것 같았는데 에러가 발생하여 vite용 react 디렉토리 구조로 변경해줘야 도커 환경에서 사용할 수 있다.
b. 디렉토리 구조 설정 :
- webpack 구조 :
- public 디렉토리에 index.html과 같은 정적 파일이 포함된다.
- src 디렉토리에 index.js가 포함된다.
- vite 구조 :
- root 디렉토리에 index.html가 포함된다.
- index.js는 없어도 된다.
- vite.config.js
import { defineConfig } from 'vite'
import react from '@vitejs/plugin-react'
export default defineConfig({
plugins: [react()],
server: {
watch: {
usePolling: true,
},
host: true, // Here
strictPort: true,
port: 3000
}
})
2) Vite 서버 라이브러리 종속성 에러
- 1) Vite 서버에서 React 프로젝트 진행 시 발생하는 “Cannot start service: Host version “0.19.12” does not match binary version “0.20.2”” 에러 해결 방법
- 에러 설명: 이 에러는 Vite 서버 버전과 React 프로젝트의 Vite 종속성 버전 간 호환성 문제로 발생한다. Vite 서버 버전이 0.19.12인데 React 프로젝트가 0.20.2 버전의 Vite 종속성을 사용하려고 하기 때문에 발생하는 오류이다.
- 2) 해결 방법 1 :
- Vite 서버 업데이트:
npm install vite@latest -g- 이 명령어는 최신 버전의 Vite 서버를 전역적으로 설치한다.
- Vite 서버 업데이트:
- 3) 해결 방법 2 :
- React 프로젝트의 Vite 종속성 업데이트:
npm install vite --save-dev
- React 프로젝트의 Vite 종속성 업데이트:
3) docker compose 사용 시, React 프로젝트에서 새로운 라이브러리 추가할 때, 에러 발생
docker compose up --build로docker image를 다시 빌드해줘야 한다!! 볼륨에 빌드된 파일이 포함되지 않아서 다시 빌드해줘야 한다!!
4) React + Typescript 프로젝트 적용기
a. 새로운 React + Typescript 프로젝트 생성 시,
- Vite + React 버전 :
5.2.7버전으로 직접 버전 설정해서 다운받기
b. tsconfig.json에서 paths 설정을 위해 ‘@types’로 별칭을 두면 기본 ‘node_modules’ 폴더에 ‘@types/package/~~’ 를 찾기 때문에
myTypes로 별칭을 두어 paths를 설정하기!
c. TS + React에서 Map 사용시, iterator시, map의 초기 객체가 모든 속성에 대한 Type을 다 갖고 있어야 한다.
- 그래서, css 같은 경우는 하위 컴포넌트에서 전부 정해져야 한다. 부모 쪽에는 css 속성을 컨트롤하는 부분이 없어야 한다. 중요하다!
d. React 초기 입력값 에러 발생
-
에러 로그 :
Warning: A component is changing a controlled input to be uncontrolled. This is likely caused by the value changing from a defined to undefined, which should not happen. Decide between using a controlled or uncontrolled input element for the lifetime of the component. More inf -
해결 방법 : Html input 태그에 관하여 클라이언트 측에서 입력값에 대한 유효성검사 때문에 기본값을 제공해줘야 한다.
<input
className={style.search_input}
value={search || ''}
onKeyDown={onKeyDown}
onChange={onChangeSearch}
placeholder="검색어를 입력하세요..."
/>
3. Backend
1) JPA : Error creating bean with name ‘entityManagerFactory’ defined in class path resource 에러
- 에러 로그 :
Error creating bean with name 'entityManagerFactory' defined in class path resource [org/springframework/boot/autoconfigure/orm/jpa/HibernateJpaConfiguration.class]: Unable to create requested service [org.hibernate.engine.jdbc.env.spi.JdbcEnvironment] due to: Unable to determine Dialect without JDBC metadata (please set 'jakarta.persistence.jdbc.url' for common cases or 'hibernate.dialect' when a custom Dialect implementation must be provided)
- 일반적인 해결 방법 : 일반적인 경우의 해결 방법
- import 패키지 문제(jdk 17이라서 jakarta로 변경할 것!)
- 내가 했던 해결 방법 : 나의 경우는 좀 특별했는데
build.gradle에 다음 의존성을 추가해주었다.java_gradle(build.gradle) :implementation group: 'org.javassist', name: 'javassist', version: '3.15.0-GA'kotlin_gradle(build.gradle.kts) :implementation("org.javassist:javassist:3.15.0-GA")- 의존성 추가로 인한 해결 방법
2) docker-compose에서 SpringBoot 프로젝트 자동 build 설정
a. 자동 build 설정을 프로젝트에 적용한 이유 :
- Docker 개발 환경에서 React 프로젝트가 자동 빌드되도록 하는 과정은 compose 설정에서 바인드 마운트만 추가해주면 간단히 되었지만, SpringBoot 프로젝트의 서버 소스코드를 저장 후 바로 반영이 안되고 다시 컨테이너를 빌드 후 실행을 시키는 과정이 번거로워서 도커 개발환경에서 자동 build를 하려고 했다.
b. 동작 과정
- 빌드가 끝나면 .restart 파일 내용이 현재 시간으로 수정됩니다. 그럼 devtools 에서 .restart 파일 변경됨을 감지하고 재시작합니다.
- 코드 변경 감지되면 build가 되고, build가 끝나면 buildAndReload 테스크가 실행되어 .restart 파일 수정하고, devtools에서 .restart 파일 수정됨을 감지하여 서버 재시작해주는 방식
getDeps태스크는 도커 빌드할 때, 모든 종속성을 다운로드받아서 reload를 더 빠르게 해준다.
c. 설정 코드
- entrypoint.sh :
- 빌드가 끝나면 .restart 파일 내용이 현재 시간으로 수정되고 devtools에서 .restart 파일 변경됨을 감지하고 재시작을한다.
#!/bin/bash
start_server() {
(sleep 30; ./gradlew buildAndReload --continuous -PskipDownload=true -x Test) &
./gradlew bootRun -PskipDownload=true
}
start_server
- build.gradle :
- 코드 변경 감지되면 build가 되고, build가 끝나면 buildAndReload 테스크가 실행되어 .restart 파일 수정하고, devtools에서 .restart 파일 수정됨을 감지하여 서버 재시작해주는 방식
- getDeps 태스크는 도커 빌드할 때, 모든 종속성을 다운로드받아서 reload를 더 빠르게 해준다.
// 다음 내용 추가
task getDeps(type: Copy) {
duplicatesStrategy = DuplicatesStrategy.EXCLUDE
from configurations.compileClasspath into "libs/"
from configurations.runtimeClasspath into "libs/"
}
task buildAndReload {
dependsOn build
mustRunAfter build // buildAndReload must run after the source files are built into class files using build task
doLast {
new File(".", ".restart").text = "${System.currentTimeMillis()}" // update trigger file in root folder for hot reload
}
}
- Dockerfile :
FROM gradle:6.9-jdk17
WORKDIR /usr/src/spring
COPY . /usr/src/spring
VOLUME /tmp
RUN chmod +x entrypoint.sh && gradle updateLib
EXPOSE 8080
CMD [ "sh" , "entrypoint.sh" ]
-
참고 URL :
3) JPA : org.hibernate.PersistentObjectException: detached entity passed to persist 에러
- 에러 과정 : 구글링 결과는 연관관계에서 CascadeType.ALL 옵션과 관련된 문제로 해결하려고 했는데 해당 프로젝트에서는 관련 옵션이 존재하지 않아서 다른 방법을 찾아야 했다.
- 해결 방법 : 엔티티 클래스에 @Id를 부여한 필드에 @GeneratedValue를 작성하여 AUTO, SEQUENCE, IDENTITY 전략 등 데이터베이스에게 key 값을 자동 생성하도록 하는 전략을 선택하였으면서 엔티티 객체 생성 시, Id에 해당하는 필드에 직접 값을 입력하지 않았는지 확인!
4) SpringBoot + Security + React + JWT 설정기
1) JWT 토큰 인증 시, preflight 에러 발생
- API 요청 시, 미리 선 요청하기 때문에. Axios 입장에서는 체크가 안되어서 SpringBoot Security 중 추가 필터 설저에서 CORS 설정을 추가해주고 preflight 속성 설정도 해줘야 한다!
- isPreFlightRequest() 추가 설정은 에러 발생하여 필요하다면 나중에 다시 해주기!!
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
// 권한 규칙 구성 시작
httpSecurity.authorizeHttpRequests(
authorize -> authorize
.requestMatchers(CorsUtils::isPreFlightRequest).permitAll()
.requestMatchers("/api/auth/**").permitAll()
.permitAll()
.requestMatchers("/api/member/**").permitAll()
.anyRequest().authenticated()
);
}
2) JWT 토큰 인증 시, 401 에러 발생
- 문제 발생 :
- 기존 시큐리티 로직에서 JWT 토큰을 시큐리티 인증 이전에 설정하게 했는데 회원가입 시에는 JWT 인증이 필요 없기 때문에 제외시켜야 했다.
- 한 블로그에서는 체인방식의 시큐리티 설정은 순서가 중요하다고 했기 때문에 기존 메서드 방식에서 체인방식으로 변경하고 시큐리티 순서 전체를 변경하고자 추가 설정하고자 함
- 문제 해결을 위해 해봤던 방법 :
- 시큐리티 설정 파일을 메서드방식에서 체이닝방식으로 변경해봤지만 실패함!!
- 여전히 같은 문제 발생 :
- 직접적으로 JWT 인증에서는 해당 설정 순서가 먹히지 않는 모습을 확인되어서 기존 회원가입 로직에서도 토큰 인증이 동작함!!
- 해결 방법* :
- 다른 방법이 있는지 찾아봄 해당 순서 말고도 JWTTokenFilter 클래스에서 shouldNotFilter 메서드를 Override해서 이용함!!
- 해당 방식을 통해 HTTP 응답에서 200 OK 응답으로 해당 문제가 해결되었다! 완벽하지 않는 방식일 수 있지만 일단 해결되어 회원가입에 성공했다!
- 또 다른 문제 발생 :
- 하지만, allowCredentials과 allowedOrigins가 동시에 쓸 수 없다는 에러가 발생했다.
- 초기 수정 로직 : 실패함!!
- requestMatchers.permitAll()는 addFilterBefore에 제대로 필터링되어 동작하지 않음!!
@Configuration
@EnableWebSecurity
@EnableMethodSecurity(
securedEnabled = true,
jsr250Enabled = true
)
@RequiredArgsConstructor
public class SecurityConfig {
private final JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;
private final JwtAccessDeniedHandler jwtAccessDeniedHandler;
private final JwtTokenFilter jwtRequestFilter;
private final CorsConfig corsConfig;
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.csrf(AbstractHttpConfigurer::disable) // Disable CSRF protection
.cors(Customizer.withDefaults()) // Enable CORS
.formLogin(AbstractHttpConfigurer::disable)
.httpBasic(AbstractHttpConfigurer::disable)
.headers(headers -> headers.frameOptions(HeadersConfigurer.FrameOptionsConfig::sameOrigin))
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.authorizeHttpRequests(authorize -> authorize
.requestMatchers( "/api/member/**").permitAll()
.requestMatchers( "/api/auth/**").permitAll()
.anyRequest().authenticated()
)
.exceptionHandling(exception -> exception
.authenticationEntryPoint(jwtAuthenticationEntryPoint)
.accessDeniedHandler(jwtAccessDeniedHandler)
)
.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class)
.addFilter(corsConfig.corsFilter());
return httpSecurity.build();
}
}
- 수정된 로직*
@Component
@RequiredArgsConstructor
public class JwtTokenFilter extends OncePerRequestFilter { // OncePerRequestFilter -> 한 번의 요청에 한 번만 실행되도록 보장
private final CustomUserDetailService customUserDetailService;
private final JwtTokenUtil jwtTokenUtil;
@Override
protected boolean shouldNotFilter(HttpServletRequest request) throws ServletException {
String path = request.getRequestURI();
return path.startsWith("/api/member") || path.startsWith("/api/auth"); // 제외할 URL 패턴
}
}
3) allowCredentials과 allowedOrigins가 동시에 쓸 수 없다는 에러 발생
- 에러 로그 :
Internal Exception: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.v
- 해당 에러는 Spring Security에서 CORS 설정을 할 때, allowCredentials(true)와 allowedOrigins(“*“)를 함께 사용하여 발생하는 문제.
- CORS (Cross-Origin Resource Sharing)란?
- CORS는 웹 브라우저가 다른 도메인의 리소스에 접근할 수 있도록 허용하는 메커니즘. 기본적으로 웹 브라우저는 동일 출처 정책(Same-Origin Policy)을 따르기 때문에, 다른 도메인의 리소스에 접근하려면 서버에서 CORS 설정을 해주어야 한다.
- 에러 원인:
- allowCredentials(true) 설정은 클라이언트가 쿠키, 인증 헤더 등의 자격 증명을 함께 전송할 수 있도록 허용한다. 하지만, allowedOrigins(“*“)는 모든 출처를 허용하는 설정인데, 이는 보안상 문제가 될 수 있다. 브라우저는 Access-Control-Allow-Origin 응답 헤더에 특정 출처만 명시해야 하기 때문에, *와 함께 사용할 수 없다.
- 해결 방법:
- allowedOrigins 명시적으로 설정: 특정 출처(예: http://localhost:3000)만 허용하도록 allowedOrigins를 명시적으로 설정한다.
- allowedOrigins 을 명시적으로 적어야 한다!!
package com.etirovaf.backend.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://localhost:3000")
.allowCredentials(true)
.allowedMethods("OPTIONS", "GET", "POST", "PUT", "DELETE")
.allowedHeaders("*");
}
}
4) Redis 접근 불가 :
- 기존 로직이 저장 후 레디스에도 토큰 저장을 캐싱하는데 레디스에 접근 불가되어버린다.
- 로컬에서는 localhost로 적어도 되지만 배포되는 환경이거나 docker-compose 환경에서는 applicaiton.yml에서 컨테이너 이름이나 이미지 이름으로 설정해줘야 한다.
- 해결법(docker-compose.yml):
localhost->redis
spring:
data:
redis:
host: redis # 로컬에서 테스트 할 때는 localhost로 사용(redis)
port: 6379
5) 회원가입, 로그인 시, 인가 / 인증 방식 정리
- Backend, Frontend 입장에서 정리!!
- a. Backend :
- a) 회원가입과 로그인에서는 Access 토큰을 필터 처리하는 부분 제거함!
- 로그인 이후에 해당 토큰을 가지고 서비스에 관한 API 요청 시, 접근 권한 체크하면 된다!
- b) ‘인증/인가’된 회원에 관한 정보를 가져오는 로직(토큰으로 정보 가져오기!!)을 만들고 이를 ‘어노테이션’으로 생성하여 어디서든 정보를 불러올 수 있다.
- ‘인증’(Authentication)과 ‘인가’(Authorization)는 항상 함께 따라다니지만 조금 다른 용어이다. 두 단어 모두 보안과 관련 있다.
- ‘인증’은 “신원을 확인하는 과정”이다. 즉, JWT 토큰이 유효한지 확인하는 과정은 “인증” 과정이다.
- ‘인가’는 “접근을 허가 또는 거절하는 과정”이다. 즉, SpringSecurity Context의 Authentication 객체를 확인하여 접근을 허가할지 말지를 선택하는 과정!!
- 인가는 접근 레벨에 관련이 있다.(Member vs Admin 관계)
- a) 회원가입과 로그인에서는 Access 토큰을 필터 처리하는 부분 제거함!
- b. Frontend :
- a) 인증 이후 전략** : 인증 후 발급된 토큰을 통해서 회원 정보를 재 조회하여 React의 ‘Provider’와 ‘Context’ 개념으로 인해서 전 컴포넌트에서 회원정보를 사용할 수 있도록 설정하여 로직 설계!!
- b) 요청 API에 관한 응답 객체에 관해서 TS에서도 타입 지정 시, 해당 구조를 지켜줘야 한다!
- API 응답에 관해서 응답 객체가 ‘response.data’ 구조에서 ‘response.data.data’으로 변경 시, 타입별칭(인터페이스 같은 것)도 같이 구조 변경해줘야 한다.
- 이렇게 되므로 현업에서 ‘프론트엔드’와 나누어 같이 일을 하게 되면, API 스펙을 그대로 맞춰줘야 한다!!