Merge pull request #18 from Geumpumta/wifi

refactor : Wi-Fi 요청 데이터 SSID -> IP Gateway 변경

Author: Juhye0k

src/main/java/com/gpt/geumpumtabackend/study/api/StudySessionApi.java

@@ -73,9 +73,13 @@ ResponseEntity<ResponseBody<StudySessionResponse>> getTodayStudySession(
             새로운 학습 세션을 시작합니다. 캠퍼스 Wi-Fi 검증이 필수입니다.
             
             🔐 **Wi-Fi 검증 과정:**
-            1. SSID 검증 - 허용된 캠퍼스 Wi-Fi인지 확인
-            2. BSSID 검증 - 특정 액세스포인트 확인 (선택사항)
-            3. IP 대역 검증 - 캠퍼스 IP 범위 내인지 확인
+            1. Gateway IP 검증 - 캠퍼스 게이트웨이 IP (172.30.64.1)와 일치하는지 확인
+            2. BSSID 검증 - 등록된 캠퍼스 액세스 포인트인지 확인
+            3. IP 대역 검증 - 클라이언트 IP가 캠퍼스 범위(172.30.64.0/18) 내인지 확인
+            
+            💡 **보안 특징:**
+            - 클라이언트 IP는 서버에서 HttpServletRequest로 추출하여 조작 방지
+            - Gateway IP는 점-십진 표기법 문자열로 전송 (예: "172.30.64.1")
             
             ✅ **성공 시:**
             - 새로운 학습 세션 생성
@@ -144,9 +148,10 @@ ResponseEntity<ResponseBody<Void>> endStudySession(
             ⏱️ **전송 주기:** 30초마다 자동 전송 권장
             
             🔄 **동작 원리:**
-            1. Wi-Fi 연결 상태 재검증
-            2. 세션의 lastHeartBeatAt 시간 업데이트
-            3. 90초 이상 하트비트 없으면 좀비 세션으로 분류
+            1. Wi-Fi 연결 상태 재검증 (Gateway IP + BSSID 확인)
+            2. 클라이언트 실제 IP 주소 재확인 (서버에서 추출)
+            3. 세션의 lastHeartBeatAt 시간 업데이트
+            4. 90초 이상 하트비트 없으면 좀비 세션으로 분류
             
             🚨 **실패 시 대응:**
             - Wi-Fi 연결 끊김: 재연결 후 다시 `/start` 호출

src/main/java/com/gpt/geumpumtabackend/study/dto/request/HeartBeatRequest.java

@@ -1,15 +1,20 @@
 package com.gpt.geumpumtabackend.study.dto.request;
 
+import io.swagger.v3.oas.annotations.media.Schema;
 import jakarta.validation.constraints.NotBlank;
 import jakarta.validation.constraints.NotNull;
 
+@Schema(description = "학습 세션 하트비트 요청")
 public record HeartBeatRequest(
+        @Schema(description = "학습 세션 ID", example = "1")
         @NotNull(message = "sessionId는 필수입니다")
         Long sessionId,
 
-        @NotBlank(message = "SSID는 필수입니다")
-        String ssid,
+        @Schema(description = "캠퍼스 네트워크 게이트웨이 IP 주소", example = "172.30.64.1")
+        @NotBlank(message = "Gateway IP는 필수입니다")
+        String gatewayIp,
 
+        @Schema(description = "Wi-Fi 액세스 포인트 BSSID", example = "a4:88:73:ac:8d:cd")
         @NotBlank(message = "BSSID는 필수입니다")
         String bssid
 

src/main/java/com/gpt/geumpumtabackend/study/dto/request/StudyStartRequest.java

@@ -1,17 +1,22 @@
 package com.gpt.geumpumtabackend.study.dto.request;
 
+import io.swagger.v3.oas.annotations.media.Schema;
 import jakarta.validation.constraints.NotBlank;
 import jakarta.validation.constraints.NotNull;
 
 import java.time.LocalDateTime;
 
+@Schema(description = "학습 세션 시작 요청")
 public record StudyStartRequest(
+        @Schema(description = "학습 시작 시간", example = "2024-01-15T09:00:00")
         @NotNull(message = "startTime은 필수입니다")
         LocalDateTime startTime,
 
-        @NotBlank(message = "SSID는 필수입니다")
-        String ssid,
+        @Schema(description = "캠퍼스 네트워크 게이트웨이 IP 주소", example = "172.30.64.1")
+        @NotBlank(message = "Gateway IP는 필수입니다")
+        String gatewayIp,
 
+        @Schema(description = "Wi-Fi 액세스 포인트 BSSID", example = "a4:88:73:ac:8d:cd")
         @NotBlank(message = "BSSID는 필수입니다")
         String bssid
 

src/main/java/com/gpt/geumpumtabackend/study/service/StudySessionService.java

@@ -50,7 +50,7 @@ public StudySessionResponse getTodayStudySession(Long userId) {
     public StudyStartResponse startStudySession(StudyStartRequest request, Long userId, HttpServletRequest httpServletRequest) {
         // Wi-Fi 검증
         WiFiValidationResult validationResult = wifiValidationService.validateFromCache(
-            request.ssid(), request.bssid(), httpServletRequest
+            request.gatewayIp(), request.bssid(), httpServletRequest
         );
 
         if (!validationResult.isValid()) {
@@ -88,7 +88,7 @@ public void updateHeartBeat(HeartBeatRequest heartBeatRequest, Long userId, Http
 
         // Wi-Fi 검증 (캐시 우선 사용)
         WiFiValidationResult validationResult = wifiValidationService.validateFromCache(
-            heartBeatRequest.ssid(), heartBeatRequest.bssid(), httpServletRequest
+            heartBeatRequest.gatewayIp(), heartBeatRequest.bssid(), httpServletRequest
         );
 
         if (!validationResult.isValid()) {

src/main/java/com/gpt/geumpumtabackend/wifi/config/CampusWiFiProperties.java

@@ -20,19 +20,20 @@ public record CampusWiFiProperties(
             networks = List.of();
         }
         if (validation == null) {
-            validation = new ValidationConfig(60, 32);
+            validation = new ValidationConfig(60);
         }
     }
 
     public record WiFiNetwork(String name,
-                               String ssid, 
+                               String gatewayIp,
                                List<String> bssids,
                                List<String> ipRanges,
                                Boolean active,
                                String description) {
 
-        public boolean isValidSSID(String ssid) {
-            return this.ssid != null && this.ssid.equals(ssid);
+        public boolean isValidGatewayIP(String gatewayIp) {
+            return this.gatewayIp != null && this.gatewayIp.equals(gatewayIp);
+        }
         }
 
         public boolean isValidBSSID(String bssid) {
@@ -59,8 +60,7 @@ private boolean isIpInRange(String ipAddress, String cidr) {
 
 
 
-    public record ValidationConfig(Integer cacheTtlMinutes,
-                                   Integer maxSsidLength) {
+    public record ValidationConfig(Integer cacheTtlMinutes) {
 
     }
 }

src/main/java/com/gpt/geumpumtabackend/wifi/service/CampusWiFiValidationService.java

@@ -25,21 +25,23 @@ public class CampusWiFiValidationService {
     private static final String WIFI_CACHE_KEY_PREFIX = "campus_wifi_validation:";
 
 
-    public WiFiValidationResult validateCampusWiFi(String ssid, String bssid, HttpServletRequest request) {
+    public WiFiValidationResult validateCampusWiFi(String gatewayIp, String bssid, HttpServletRequest request) {
 
         try {
             // 서버에서 클라이언트 IP 추출
             String ipAddress = IpUtil.getClientIp(request);
-            log.info("Wi-Fi validation request - SSID: {}, BSSID: {}, IP: {}", ssid, bssid, ipAddress);
+
+            log.info("Wi-Fi validation request - Gateway IP: {}, BSSID: {}, Client IP: {}", gatewayIp, bssid, ipAddress);
+
 
             // 캠퍼스 내부인지 확인
-            boolean isInCampus = isInCampusNetwork(ssid, bssid, ipAddress);
+            boolean isInCampus = isInCampusNetwork(gatewayIp, bssid, ipAddress);
 
             if (isInCampus) {
-                cacheValidationResult(ssid, ipAddress, true);
+                cacheValidationResult(gatewayIp, ipAddress, true);
                 return WiFiValidationResult.valid("캠퍼스 네트워크입니다");
             } else {
-                cacheValidationResult(ssid, ipAddress, false);
+                cacheValidationResult(gatewayIp, ipAddress, false);
                 return WiFiValidationResult.invalid("캠퍼스 네트워크가 아닙니다");
             }
 
@@ -50,43 +52,41 @@ public WiFiValidationResult validateCampusWiFi(String ssid, String bssid, HttpSe
     }
 
 
-    public WiFiValidationResult validateFromCache(String ssid, String bssid, HttpServletRequest request) {
+    public WiFiValidationResult validateFromCache(String gatewayIp, String bssid, HttpServletRequest request) {
         try {
             // 서버에서 클라이언트 IP 추출
             String ipAddress = IpUtil.getClientIp(request);
-            log.info("Wi-Fi validation cache request - SSID: {}, BSSID: {}, IP: {}", ssid, bssid, ipAddress);
-            // IP 주소와 SSID를 통해 키를 생성 후 Redis에서 조회
-            String cacheKey = buildCacheKey(ssid, ipAddress);
+            // Gateway IP와 클라이언트 IP를 통해 키를 생성 후 Redis에서 조회
+            String cacheKey = buildCacheKey(gatewayIp, ipAddress);
             Boolean cachedResult = (Boolean) redisTemplate.opsForValue().get(cacheKey);
 
             if (cachedResult != null) {
-                log.debug("Wi-Fi validation cache hit - SSID: {}, IP: {}, Result: {}", ssid, ipAddress, cachedResult);
                 return cachedResult
                         ? WiFiValidationResult.valid("캠퍼스 네트워크입니다 (캐시)")
                         : WiFiValidationResult.invalid("캠퍼스 네트워크가 아닙니다 (캐시)");
             }
 
             // 캐시에 없으면 전체 검증 수행
-            log.debug("Wi-Fi validation cache miss - performing full validation");
-            return validateCampusWiFi(ssid, bssid, request);
+
+            return validateCampusWiFi(gatewayIp, bssid, request);
 
         } catch (Exception e) {
-            log.error("Wi-Fi cache validation error", e);
+
             return WiFiValidationResult.error("Wi-Fi 검증 중 오류가 발생했습니다: " + e.getMessage());
         }
     }
 
 
-    private boolean isInCampusNetwork(String ssid, String bssid, String ipAddress) {
+    private boolean isInCampusNetwork(String gatewayIp, String bssid, String ipAddress) {
 
         // 설정 파일 Wi-fi 목록 불러오기
         List<CampusWiFiProperties.WiFiNetwork> activeNetworks = wifiProperties.networks()
             .stream()
             .filter(CampusWiFiProperties.WiFiNetwork::active)
             .toList();
         for (CampusWiFiProperties.WiFiNetwork network : activeNetworks) {
-            // 1. SSID 체크
-            if (!network.isValidSSID(ssid)) {
+            // 1. Gateway IP 체크 (SSID 대신 사용)
+            if (!network.isValidGatewayIP(gatewayIp)) {
                 continue;
             }
             if (bssid != null && !bssid.isEmpty() && !network.isValidBSSID(bssid)) {
@@ -100,13 +100,13 @@ private boolean isInCampusNetwork(String ssid, String bssid, String ipAddress) {
     }
 
 
-    private String buildCacheKey(String ssid, String ipAddress) {
-        return WIFI_CACHE_KEY_PREFIX + ssid + ":" + ipAddress;
+    private String buildCacheKey(String gatewayIp, String ipAddress) {
+        return WIFI_CACHE_KEY_PREFIX + gatewayIp + ":" + ipAddress;
     }
 
 
-    private void cacheValidationResult(String ssid, String ipAddress, boolean isValid) {
-        String cacheKey = buildCacheKey(ssid, ipAddress);
+    private void cacheValidationResult(String gatewayIp, String ipAddress, boolean isValid) {
+        String cacheKey = buildCacheKey(gatewayIp, ipAddress);
         Duration ttl = Duration.ofMinutes(wifiProperties.validation().cacheTtlMinutes());
         redisTemplate.opsForValue().set(cacheKey, isValid, ttl);
     }