시니어와 디지털 초보자를 위한 AI 기반 3D 맞춤형 교육 플랫폼 백엔드 API 서버
MOCI 3D는 디지털 소외계층의 디지털 리터러시 향상을 목표로, 멘토-멘티 매칭, AI 챗봇 학습 지원, 교육 자료 공유 등을 제공하는 종합 교육 플랫폼입니다.
- 팀원 및 역할 분담
- 주요 기능
- 기술 스택
- 시스템 아키텍처
- 프로젝트 구조
- ERD (Entity Relationship Diagram)
- 시스템 플로우
- 설치 및 실행
- API 문서
- 주요 기능 설명
- 보안 및 인증
- 라이센스
| 프로필 | 이름 | 역할 | GitHub | 담당 기능 |
|---|---|---|---|---|
 |
순태열 | Product Owner | @SoonTaeYouL | 📁 파일 업로드 & WebRTC - AWS S3 파일 업로드 - WebRTC 화상 통화 - P2P 시그널링 서버 |
 |
박영진 | Backend Lead | @MadeByPark | 🔐 인증/인가 시스템 - JWT 기반 로그인/로그아웃 - 소셜 로그인 (카카오/구글/네이버) - 자동 토큰 갱신 - 사용자 정보 관리 |
 |
김성철 | AI & DevOps Engineer | @SeongChoel | 🤖 AI 챗봇 & 인프라 - AI 질문/답변 처리 - 스트리밍 응답 구현 - AWS EC2/RDS 배포 - CI/CD 파이프라인 구축 |
 |
박태규 | Backend & DevOps Engineer | @NewplayerKOR | 📚 교육 자료실 & 인프라 - 공개 자료실 CRUD - 자료 요청 승인 시스템 - 인프라 관리 및 모니터링 |
 |
정주신 | Real-time Communication Engineer | @ehrl1225 | 💬 실시간 채팅 시스템 - WebSocket 실시간 채팅 - 멘토-멘티 매칭 - 채팅 히스토리 관리 |
- AWS S3 연동: 클라우드 기반 파일 저장
- 파일 메타데이터 관리: 파일명, URL, 크기 등 관리
- 다중 파일 업로드: 여러 파일 동시 업로드 지원
- 실시간 화상 멘토링: 화면 공유 및 음성/영상 통화
- P2P 연결: WebRTC 기반 저지연 통신
- 일반 로그인: 전화번호 기반 JWT 인증
- 소셜 로그인: 카카오, 구글, 네이버 OAuth2 연동
- 자동 토큰 갱신: Refresh Token을 활용한 무중단 인증
- 역할 기반 접근 제어: USER, MENTOR, ADMIN 권한 관리
- 디지털 레벨 시스템: 사용자의 디지털 리터러시 수준 측정 (0~5단계)
- AI 기반 Q&A: 디지털 관련 질문에 AI가 답변 제공
- 스트리밍 응답: 실시간 스트리밍 방식의 자연스러운 대화
- Rate Limiting: Bucket4j를 활용한 API 호출 제한
- 대화 저장: 사용자별 AI 채팅 기록 관리
- 공개 자료실: 교육 자료 업로드 및 공유
- 자료 요청 시스템: 사용자 요청 → 관리자 승인 → 자료실 등록 프로세스
- 카테고리 분류: 주제별 자료 분류 및 검색
- 승인 관리: 관리자의 자료 요청 승인/거부
- 1:1 실시간 채팅: WebSocket(STOMP) 기반 멘토링
- 채팅방 관리: 멘토-멘티 매칭 및 히스토리 관리
- 알림 기능: 새 메시지 실시간 알림
- Spring Boot 3.5.5 (Java 21)
- Spring Security - 인증/인가
- Spring Data JPA - ORM 및 데이터 접근
- QueryDSL - 타입 안전 쿼리 작성
- MySQL 8.0 (운영)
- H2 Database (개발/테스트)
- JWT (JSON Web Token) - Stateless 인증
- OAuth 2.0 - 소셜 로그인 (Kakao, Google, Naver)
- BCrypt - 비밀번호 암호화
- WebSocket + STOMP - 채팅 메시징
- WebRTC - P2P 화상 통화
- Spring WebFlux - 비동기 HTTP 클라이언트 (AI API)
- AWS S3 - 파일 저장소
- AWS EC2 - 서버 호스팅
- AWS RDS - 데이터베이스
- SpringDoc (Swagger) - API 문서 자동 생성
- RESTful API - 표준 HTTP 메서드
- Gradle - 빌드 도구
- GitHub Actions - CI/CD
- Lombok - 보일러플레이트 코드 제거
- Bucket4j - Rate Limiting
- KOMORAN - 한국어 형태소 분석
┌─────────────────┐
│ Frontend │
│ (Next.js 14) │
└────────┬────────┘
│ HTTP/WebSocket
│
┌────────▼───────────────────────────────────────┐
│ Load Balancer (nginx) │
└────────┬───────────────────────────────────────┘
│
┌────────▼────────┐
│ Spring Boot │ ◄──────► ┌──────────────┐
│ Application │ │ AWS S3 │
│ │ │ File Storage │
│ - REST API │ └──────────────┘
│ - WebSocket │
│ - Security │
└────────┬────────┘
│
┌────┼────┐
│ │ │
┌───▼──┐ │ ┌──▼──────┐
│ MySQL│ │ │ AI API │
│ RDS │ │ │(Gemini) │
└──────┘ │ └─────────┘
│
┌────▼──────┐
│ Redis │
│ (예정) │
└───────────┘
src/main/java/com/moci_3d_backend/
│
├── domain/ # 도메인 계층 (비즈니스 로직)
│ │
│ ├── user/ # 👤 사용자 관리 (박영진 - Backend Lead)
│ │ ├── controller/ # - 회원가입, 로그인, 내 정보 조회
│ │ ├── service/ # - 비밀번호 변경, 이메일 수정
│ │ ├── repository/ # - 디지털 레벨 설정, 회원 탈퇴
│ │ ├── dto/
│ │ └── entity/User.java
│ │
│ ├── chat/
│ │ ├── mentor/ # 💬 멘토링 채팅 (정주신 - Real-time Engineer)
│ │ │ ├── mentorChatRoom/ # - 멘토-멘티 1:1 채팅방
│ │ │ └── mentorChatMessage/ # - WebSocket 실시간 메시징
│ │ │ # - 채팅 히스토리 관리
│ │ └── ai/ # 🤖 AI 챗봇 (김성철 - AI Engineer)
│ │ ├── aiChatRoom/ # - AI 채팅방 생성/조회
│ │ └── aiChatMessage/ # - AI 질문/답변 처리
│ │ # - 스트리밍 응답
│ │
│ ├── archive/ # 📚 교육 자료실 (박태규 - Backend Engineer)
│ │ ├── public_archive/ # - 공개 자료실 (CRUD)
│ │ └── archive_request/ # - 자료 요청 및 승인 시스템
│ │ # - 관리자 승인/거부 기능
│ │
│ ├── fileUpload/ # 📁 파일 업로드 (순태열 - PO)
│ │ ├── controller/ # - AWS S3 연동
│ │ ├── service/ # - 파일 메타데이터 관리
│ │ └── entity/ # - 다중 파일 업로드
│ │
│ └── webRTC/ # 🎥 화상 통화 (순태열 - PO)
│ ├── controller/ # - WebRTC 시그널링
│ └── dto/ # - P2P 연결 관리
│
├── global/ # 전역 설정 및 공통 기능
│ ├── security/ # 🔒 보안 설정 (박영진 - Backend Lead)
│ │ ├── SecurityConfig.java # - Spring Security 설정
│ │ ├── CustomOAuth2UserService.java # - OAuth2 소셜 로그인
│ │ ├── CustomOAuth2LoginSuccessHandler.java # - 로그인 성공 처리
│ │ ├── CustomAuthenticationFilter.java # - JWT 인증 필터
│ │ └── SecurityUser.java # - 인증된 사용자 정보
│ │
│ ├── webSocket/ # 💬 WebSocket 설정 (정주신 - Real-time Engineer)
│ │ └── WebSocketConfig.java # - STOMP 설정
│ │
│ ├── config/ # 각종 설정
│ ├── exception/ # 예외 처리
│ ├── util/ # 유틸리티
│ └── initData/ # 초기 데이터
│
└── external/ # 외부 API 연동
└── ai/ # 🤖 AI 서비스 연동 (김성철 - AI Engineer)
└── GeminiService.java # - Gemini API 호출
erDiagram
users ||--o{ public_archives : uploads
users ||--o{ mentor_chat_rooms : "mentor"
users ||--o{ mentor_chat_rooms : "mentee"
users ||--o{ ai_chat_rooms : creates
users ||--o{ archive_requests : requests
mentor_chat_rooms ||--o{ mentor_chat_messages : contains
ai_chat_rooms ||--o{ ai_chat_messages : contains
public_archives ||--o{ file_uploads : has
archive_requests ||--o{ file_uploads : has
users {
bigint id PK
varchar user_id UK
varchar social_id
varchar login_type
varchar password
varchar name
varchar email
varchar role
int digital_level
varchar refresh_token UK
datetime created_at
datetime updated_at
}
public_archives {
bigint id PK
bigint uploaded_by FK
varchar title
text description
varchar category
datetime created_at
datetime updated_at
}
archive_requests {
bigint id PK
bigint requested_by FK
varchar title
text description
varchar category
varchar status
datetime created_at
datetime updated_at
}
mentor_chat_rooms {
bigint id PK
bigint mentor_id FK
bigint mentee_id FK
datetime created_at
datetime closed_at
}
mentor_chat_messages {
bigint id PK
bigint room_id FK
bigint sender_id FK
text content
datetime sent_at
}
ai_chat_rooms {
bigint id PK
bigint user_id FK
varchar title
datetime created_at
}
ai_chat_messages {
bigint id PK
bigint room_id FK
varchar sender_type
text content
varchar status
datetime created_at
}
file_uploads {
bigint id PK
varchar file_name
varchar file_url
bigint file_size
varchar content_type
datetime uploaded_at
}
사용자가 시스템을 이용하는 전체 여정을 나타낸 플로우차트입니다.
flowchart TD
Start([사용자 접속]) --> Auth{인증 여부}
Auth -->|미인증| Login[🔐 로그인/회원가입]
Login --> LoginType{로그인 방식 선택}
LoginType -->|일반| PhoneLogin[전화번호 로그인]
LoginType -->|소셜| SocialLogin[카카오/구글/네이버]
PhoneLogin --> CheckLevel{디지털 레벨<br/>설정 여부}
SocialLogin --> CheckLevel
CheckLevel -->|미설정| Survey[📝 디지털 레벨 설문조사]
Survey --> Main
CheckLevel -->|설정됨| Main[📊 메인 대시보드]
Auth -->|인증됨| Main
Main --> Feature{기능 선택}
Feature -->|멘토링| Mentoring[💬 멘토링 채팅]
Feature -->|AI 챗봇| AIChatbot[🤖 AI 챗봇]
Feature -->|자료실| Archive[📚 교육 자료실]
Feature -->|내 정보| Profile[👤 프로필 관리]
%% 멘토링 채팅 플로우
Mentoring --> MentorMatch{사용자 역할}
MentorMatch -->|멘토| MentorRoom[멘토 채팅방 목록]
MentorMatch -->|멘티| MenteeRoom[멘토링 신청/채팅방]
MentorRoom --> ChatWS[🔌 WebSocket 실시간 채팅]
MenteeRoom --> ChatWS
ChatWS --> VideoCall{화상 통화 요청?}
VideoCall -->|Yes| WebRTC[🎥 WebRTC 화상 통화]
VideoCall -->|No| ChatEnd[채팅 종료]
WebRTC --> ChatEnd
%% AI 챗봇 플로우
AIChatbot --> AIQuestion[질문 입력]
AIQuestion --> RateLimit{Rate Limit<br/>확인}
RateLimit -->|통과| AIResponse[💭 AI 답변 스트리밍]
RateLimit -->|초과| AIError[⚠️ 잠시 후 재시도]
AIResponse --> SaveChat[대화 내역 저장]
%% 교육 자료실 플로우
Archive --> ArchiveType{작업 선택}
ArchiveType -->|조회| ViewArchive[📖 자료 목록/검색]
ArchiveType -->|다운로드| DownloadFile[📥 파일 다운로드]
ArchiveType -->|요청| RequestArchive[📝 자료 요청 작성]
RequestArchive --> AdminReview[🔍 관리자 검토 대기]
AdminReview --> AdminApproval{승인 여부}
AdminApproval -->|승인| Published[✅ 자료실 공개]
AdminApproval -->|거부| Rejected[❌ 요청 거부]
%% 프로필 관리 플로우
Profile --> ProfileAction{작업 선택}
ProfileAction -->|정보 수정| UpdateInfo[이메일/이름 수정]
ProfileAction -->|비밀번호| ChangePwd[🔒 비밀번호 변경]
ProfileAction -->|탈퇴| Withdraw[⚠️ 회원 탈퇴]
ChangePwd --> VerifyPwd[현재 비밀번호 확인]
VerifyPwd --> UpdatePwd[새 비밀번호 설정]
Withdraw --> ConfirmWithdraw{탈퇴 확인}
ConfirmWithdraw -->|확인| DeleteAccount[계정 영구 삭제]
ConfirmWithdraw -->|취소| Profile
DeleteAccount --> Logout([로그아웃])
style Start fill:#e1f5e1
style Main fill:#e3f2fd
style Logout fill:#ffebee
style Auth fill:#fff3e0
style Feature fill:#f3e5f5
style AdminApproval fill:#fff9c4
style RateLimit fill:#fff9c4
style ConfirmWithdraw fill:#ffebee
sequenceDiagram
participant U as User
participant F as Frontend
participant B as Backend
participant DB as Database
participant OAuth as OAuth Provider
Note over U,OAuth: 일반 로그인
U->>F: 전화번호 + 비밀번호 입력
F->>B: POST /api/v1/auth/login
B->>DB: 사용자 조회 및 비밀번호 검증
DB-->>B: 사용자 정보 반환
B->>B: Access Token (20분) 생성
B->>B: Refresh Token (7일) 생성
B-->>F: 토큰 반환 (쿠키 설정)
F-->>U: 로그인 성공
Note over U,OAuth: 소셜 로그인 (카카오/구글/네이버)
U->>F: 소셜 로그인 버튼 클릭
F->>B: GET /oauth2/authorization/{provider}
B->>OAuth: OAuth 인증 요청
OAuth-->>U: 로그인 페이지 표시
U->>OAuth: 로그인 및 권한 승인
OAuth->>B: 인증 코드 전달
B->>OAuth: Access Token 요청
OAuth-->>B: 사용자 정보 반환
B->>DB: 사용자 조회 또는 생성
B->>B: JWT 토큰 생성
B-->>F: 토큰 반환 (쿠키 설정)
F-->>U: 로그인 성공
Note over U,OAuth: 자동 토큰 갱신
U->>F: API 요청 (20분 후)
F->>B: API 호출 (Access Token 만료)
B->>B: Refresh Token 검증
B->>DB: 사용자 조회
B->>B: 새 Access Token 생성
B-->>F: 새 토큰 반환 + API 응답
F-->>U: 정상 응답 (재로그인 불필요)
sequenceDiagram
participant Mentee as 멘티
participant F as Frontend
participant B as Backend
participant WS as WebSocket Server
participant DB as Database
participant Mentor as 멘토
Mentee->>F: 멘토링 신청
F->>B: POST /api/v1/mentor/chat-rooms
B->>DB: 채팅방 생성
DB-->>B: 채팅방 정보
B-->>F: 채팅방 ID 반환
Mentee->>WS: WebSocket 연결
Mentor->>WS: WebSocket 연결
Mentee->>WS: SEND /app/chat/message
WS->>B: 메시지 처리
B->>DB: 메시지 저장
WS->>Mentor: SUBSCRIBE /topic/chat/{roomId}
Mentor-->>Mentee: 응답 메시지 전송
Note over Mentee,Mentor: 실시간 양방향 통신
sequenceDiagram
participant U as User
participant F as Frontend
participant B as Backend
participant RL as Rate Limiter
participant AI as Gemini AI API
participant DB as Database
U->>F: 질문 입력
F->>B: POST /api/v1/ai/messages
B->>RL: API 호출 제한 확인
alt 제한 초과
RL-->>B: 429 Too Many Requests
B-->>F: 에러 메시지
F-->>U: "잠시 후 다시 시도해주세요"
else 제한 내
RL-->>B: 통과
B->>AI: 질문 전송 (스트리밍 요청)
AI-->>B: 스트리밍 응답 시작
loop 스트리밍
B->>F: 부분 응답 전송
F->>U: 실시간 텍스트 표시
end
AI-->>B: 응답 완료
B->>DB: 대화 내역 저장
DB-->>B: 저장 완료
B-->>F: 완료 신호
F-->>U: 응답 완료
end
sequenceDiagram
participant U as User
participant F as Frontend
participant B as Backend
participant DB as Database
participant A as Admin
U->>F: 자료 요청 작성
F->>B: POST /api/v1/archive-requests
B->>DB: 요청 저장 (PENDING)
DB-->>B: 요청 ID
B-->>F: 요청 등록 완료
F-->>U: "요청이 접수되었습니다"
A->>F: 관리자 페이지 접속
F->>B: GET /api/v1/archive-requests
B->>DB: 대기 중인 요청 조회
DB-->>B: 요청 목록
B-->>F: 요청 목록 반환
F-->>A: 요청 목록 표시
alt 승인
A->>F: 승인 버튼 클릭
F->>B: PATCH /api/v1/archive-requests/{id} (APPROVED)
B->>DB: 상태 업데이트
B->>DB: 공개 자료실에 등록
DB-->>B: 등록 완료
B-->>F: 승인 완료
F-->>A: "자료가 공개되었습니다"
else 거부
A->>F: 거부 버튼 클릭
F->>B: PATCH /api/v1/archive-requests/{id} (REJECTED)
B->>DB: 상태 업데이트
DB-->>B: 거부 완료
B-->>F: 거부 완료
F-->>A: "요청이 거부되었습니다"
end
- Java 21 이상
- MySQL 8.0 (또는 H2 Database)
- Gradle 8.x
- AWS 계정 (S3 사용 시)
# MySQL 실행
docker run -d \
--name moci-mysql \
-e MYSQL_ROOT_PASSWORD=root \
-e MYSQL_DATABASE=moci_db \
-p 3306:3306 \
mysql:8.0# application-dev.yml에 이미 설정되어 있음
spring:
datasource:
url: jdbc:h2:./db_dev프로젝트 루트의 .env.example 파일을 복사하여 .env 파일을 생성하고 실제 값을 입력하세요:
# .env.example을 복사하여 .env 파일 생성
cp .env.example .env.env.example 파일 내용:
# ========================================
# MOCI-3D Backend 환경변수 설정 파일
# ========================================
# 이 파일을 복사해서 .env 파일로 만들고 실제 값을 입력
# EC2 배포 시 Terraform output에서 값을 가져와서 설정
# 로컬 개발 시 dev 프로필 사용 (H2 DB)
# ========================================
# Spring Profile
# ========================================
SPRING_PROFILES_ACTIVE=YOUR_SPRING_PROFILE
# ========================================
# Database (RDS MySQL) - Terraform으로 생성 후 값 입력
# ========================================
DB_HOST=YOUR_DB_HOST
DB_PORT=YOUR_DB_PORT
DB_NAME=YOUR_DB_NAME
DB_USERNAME=YOUR_DB_USERNAME
DB_PASSWORD=YOUR_DB_PASSWORD
# ========================================
# JPA Settings
# ========================================
JPA_DDL_AUTO=YOUR_JPA_DDL_AUTO
# ========================================
# AWS S3 - Terraform으로 생성 후 값 입력
# ========================================
S3_BUCKET_NAME=YOUR_S3_BUCKET_NAME
AWS_ACCESS_KEY_ID=YOUR_AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY=YOUR_AWS_SECRET_ACCESS_KEY
AWS_REGION=YOUR_AWS_REGION
FILE_STORAGE_TYPE=YOUR_FILE_STORAGE_TYPE
# ========================================
# JWT
# ========================================
JWT_SECRET_KEY=YOUR_JWT_SECRET_KEY
# ========================================
# OAuth2
# ========================================
SPRING__SECURITY__OAUTH2__CLIENT__REGISTRATION__KAKAO__CLIENT_ID=YOUR_KAKAO_CLIENT_ID
SPRING__SECURITY__OAUTH2__CLIENT__REGISTRATION__NAVER__CLIENT_ID=YOUR_NAVER_CLIENT_ID
SPRING__SECURITY__OAUTH2__CLIENT__REGISTRATION__NAVER__CLIENT_SECRET=YOUR_NAVER_CLIENT_SECRET
SPRING__SECURITY__OAUTH2__CLIENT__REGISTRATION__GOOGLE__CLIENT_ID=YOUR_GOOGLE_CLIENT_ID
SPRING__SECURITY__OAUTH2__CLIENT__REGISTRATION__GOOGLE__CLIENT_SECRET=YOUR_GOOGLE_CLIENT_SECRET
# ========================================
# Gemini API
# ========================================
GEMINI_API_KEY=YOUR_GEMINI_API_KEY
GEMINI_API_URL=YOUR_GEMINI_API_URL
# ========================================
# Domain & CORS
# ========================================
COOKIE_DOMAIN=YOUR_COOKIE_DOMAIN
FRONT_URL=YOUR_FRONT_URL
BACK_URL=YOUR_BACK_URL
⚠️ 보안 주의사항
.env파일은 절대 Git에 커밋하지 마세요!.gitignore에.env가 포함되어 있는지 확인하세요.- 운영 환경에서는 환경변수를 EC2 서버에 직접 설정하세요.
- Terraform을 사용하여 인프라를 배포한 경우,
terraform output에서 RDS 엔드포인트와 S3 버킷명을 확인할 수 있습니다.
# 1. 프로젝트 클론
git clone https://github.com/your-repo/moci-3d-backend.git
cd moci-3d-backend
# 2. 빌드
./gradlew clean build
# 3. 실행 (개발 모드)
./gradlew bootRun --args='--spring.profiles.active=dev'
# 또는 JAR 파일 실행
java -jar build/libs/MOCI_3D_BACKEND-0.0.1-SNAPSHOT.jar --spring.profiles.active=dev- 웹 애플리케이션: https://www.mydidimdol.com
- API 서버: https://api.mydidimdol.com
- Swagger UI: https://api.mydidimdol.com/swagger-ui/index.html
- API 서버: http://localhost:8080
- Swagger UI: http://localhost:8080/swagger-ui.html
- H2 Console: http://localhost:8080/h2-console
운영 환경:
https://api.mydidimdol.com/swagger-ui/index.html
개발 환경:
http://localhost:8080/swagger-ui.html
# 파일 업로드
POST /api/v1/file/upload # 파일 업로드 (S3)
GET /api/v1/file/{id} # 파일 정보 조회
DELETE /api/v1/file/{id} # 파일 삭제
# WebRTC
POST /api/v1/webrtc/offer # Offer 전송
POST /api/v1/webrtc/answer # Answer 전송
POST /api/v1/webrtc/ice-candidate # ICE Candidate 교환
POST /api/v1/auth/register # 회원가입
POST /api/v1/auth/login # 로그인
DELETE /api/v1/auth/logout # 로그아웃
GET /oauth2/authorization/{provider} # 소셜 로그인 (kakao, google, naver)
GET /api/v1/users/me # 내 정보 조회
PATCH /api/v1/users/digital-level # 디지털 레벨 설정
PATCH /api/v1/users/email # 이메일 수정
PATCH /api/v1/users/password # 비밀번호 변경
DELETE /api/v1/users/me # 회원 탈퇴
POST /api/v1/ai/chat-rooms # AI 채팅방 생성
GET /api/v1/ai/chat-rooms # AI 채팅방 목록
POST /api/v1/ai/messages # AI에게 질문
GET /api/v1/ai/messages/stream # 스트리밍 응답
# 공개 자료실
GET /api/v1/archives # 자료 목록 조회
GET /api/v1/archives/{id} # 자료 상세 조회
POST /api/v1/archives # 자료 등록 (ADMIN)
PUT /api/v1/archives/{id} # 자료 수정 (ADMIN)
DELETE /api/v1/archives/{id} # 자료 삭제 (ADMIN)
# 자료 요청
POST /api/v1/archive-requests # 자료 요청 등록
GET /api/v1/archive-requests # 요청 목록 조회
GET /api/v1/archive-requests/{requestId} # 요청 상세 조회
PUT /api/v1/archive-requests/{requestId} # 자료 요청 수정
DELETE /api/v1/archive-requests/{requestId} # 자료 요청 삭제
PATCH /api/v1/archive-requests/{requestId} # 승인/거부 (ADMIN)
POST /api/v1/mentor/chat-rooms # 채팅방 생성
GET /api/v1/mentor/chat-rooms # 내 채팅방 목록
GET /api/v1/mentor/chat-rooms/{id} # 채팅방 상세
WebSocket: /ws-stomp # 실시간 메시지 전송
SEND: /app/chat/message # 메시지 전송
SUBSCRIBE: /topic/chat/{roomId} # 메시지 수신
파일 업로드 → S3 저장 → URL 반환 → DB에 메타데이터 저장- 다중 파일 업로드
- 파일 타입 검증
- 파일 크기 제한
- 안전한 파일명 생성
Peer A ←─ Signaling Server ─→ Peer B
│ │
└──────── WebRTC P2P ─────────┘
- 화면 공유
- 음성/영상 통화
- 저지연 통신
로그인 → Access Token (20분) + Refresh Token (7일) 발급
→ 쿠키에 저장 (HttpOnly, Secure)
→ 20분 후 자동 갱신 (Refresh Token 사용)
→ 7일 후 재로그인 필요
- OAuth2 기반 소셜 로그인 연동
- 지원 플랫폼: 카카오, 구글, 네이버
- 회원가입 후 설문조사를 통해 디지털 리터러시 수준 측정
- 레벨 0~5: 초보자 → 전문가
- 레벨에 따른 맞춤형 콘텐츠 제공 (예정)
사용자 질문 → Gemini API 호출 → 스트리밍 응답 → 클라이언트에 전달- Bucket4j를 활용한 API 호출 제한
- 사용자당 분당 10회 제한
- 남용 방지
사용자 요청 → 관리자 검토 → 승인/거부
↓
자료실에 등록 (승인 시)
- 카카오톡
- 시외버스
- 쿠팡
- 배달의민족
- KTX
- 유튜브
STOMP 프로토콜 사용
├─ /app/chat/message → 메시지 전송
├─ /topic/chat/{roomId} → 메시지 수신
└─ JWT 인증 필수
- 멘토-멘티 1:1 매칭
- 채팅 히스토리 저장
- 읽음/안읽음 상태 관리
- ✅ JWT 기반 Stateless 인증
- ✅ BCrypt 비밀번호 암호화
- ✅ HttpOnly, Secure 쿠키
- ✅ CORS 정책 적용
- ✅ OAuth2 소셜 로그인
- ✅ 자동 토큰 갱신
- ✅ 비밀번호 변경 시 현재 비밀번호 확인
ADMIN > MENTOR > USER
ADMIN: 모든 권한
MENTOR: USER 권한 + 멘토링 제공
USER: 기본 권한
spring.profiles.active: dev
- H2 인메모리 DB
- 개발용 초기 데이터 자동 생성
- 상세 로그 출력
- CORS: localhost:3000 허용 (로컬 개발용)spring.profiles.active: prod
- MySQL RDS
- AWS S3 연동
- 보안 강화 (HTTPS 필수)
- CORS: www.mydidimdol.com 허용
- 도메인: api.mydidimdol.com- QueryDSL: 타입 안전 쿼리 및 복잡한 조회 최적화
- N+1 문제 해결: Fetch Join 활용
- Rate Limiting: API 호출 제한으로 서버 보호
- 비동기 처리: WebFlux를 활용한 AI API 호출
# 전체 테스트 실행
./gradlew test
# 특정 테스트 실행
./gradlew test --tests AuthControllerTest
# 테스트 커버리지 리포트
./gradlew jacocoTestReport프로젝트 관련 문의는 이슈를 등록해주세요.
- 웹 서비스: https://www.mydidimdol.com
- API 문서: https://api.mydidimdol.com/swagger-ui/index.html
- GitHub Repository: [프로젝트 저장소 링크]
이 프로젝트는 디지털 소외계층의 디지털 리터러시 향상을 목표로 개발되었습니다.
모든 팀원들의 노력과 헌신에 감사드립니다.
© 2025 MOCI 3D Team. All rights reserved.