refactor: application 추적에 다른 CICD 파이프라인 수정 & JWT 토큰 개별화로 클라이언트 접근 방지 (#163)

* feat: 애플리케이션 환경 설정 파일 추가 및 .gitignore 수정

- application-dev.yml, application-local.yml, application-prod.yml, application-test.yml 파일 추가
- .gitignore에서 애플리케이션 파일 관련 항목 제거

* feat: Swagger UI 경로 수정

- Swagger UI의 경로를 "/swagger-ui.html"로 변경하여 리소스 접근을 개선함.

* feat: 개별 배포 테스트를 위한 GitHub Actions 워크플로우 추가

- 새로운 워크플로우 파일인 individual-deploy-test.yml을 추가하여 pull request 시 자동으로 배포 테스트를 수행하도록 설정.
- 개발 환경에 맞춘 JDK 설정, Gradle 캐싱, Docker 빌드 및 배포 스크립트를 포함함.
- application-dev.yml, application-local.yml, application-prod.yml 파일에서 JWT 비밀 키를 환경별로 수정함.

* feat: GitHub Actions 워크플로우에서 브랜치 이름 수정 및 환경별 설정 개선

- dev 브랜치 이름을 'develop'으로 변경
- dev 및 prod 프로파일 활성화 시 환경별 application.yml 파일 생성 방식 개선
- Docker 실행 시 환경 변수 추가로 보안 및 설정 강화

* refactor: 개발 및 운영 서버 배포를 위한 GitHub Actions 워크플로우 추가

- 새로운 워크플로우 파일을 추가하여 main 및 develop 브랜치에 대한 CI/CD 파이프라인을 설정.
- 환경별 application.yml 파일을 자동으로 생성하도록 구성.
- Docker 이미지 빌드 및 푸시, 서버 배포를 위한 단계 포함.

Author: jayn2u

.github/workflows/deploy-test.yml

@@ -0,0 +1,78 @@
+name: Develop 브랜치 CI/CD 테스트
+
+on:
+  pull_request:
+    branches: [ "develop" ]
+
+permissions:
+  contents: read
+
+jobs:
+  test-develop-cicd:
+    runs-on: ubuntu-latest
+    steps:
+      - name: 소스 코드 체크아웃
+        uses: actions/checkout@v3
+
+      - name: JDK 17 설정
+        uses: actions/setup-java@v3
+        with:
+          java-version: '17'
+          distribution: 'temurin'
+
+      - name: Gradle 캐싱
+        uses: actions/cache@v3
+        with:
+          path: |
+            ~/.gradle/caches
+            ~/.gradle/wrapper
+          key: ${{ runner.os }}-gradle-${{ hashFiles('**/*.gradle*', '**/gradle-wrapper.properties') }}
+          restore-keys: |
+            ${{ runner.os }}-gradle-
+
+      - name: application.yml 생성
+        run: |
+          echo "spring:
+            profiles:
+              include: dev" > ./src/main/resources/application.yml
+        shell: bash
+
+      - name: gradlew 실행 권한 부여
+        run: chmod +x gradlew
+
+      - name: Gradle 빌드
+        run: ./gradlew clean build -x test
+
+      - name: Docker Hub 로그인
+        uses: docker/login-action@v2
+        with:
+          username: ${{ secrets.DOCKER_USERNAME }}
+          password: ${{ secrets.DOCKER_PASSWORD }}
+
+      - name: Docker 이미지 빌드 및 푸시
+        run: |
+          docker build -f Dockerfile -t ${{ secrets.DOCKER_REPO }}/eatssu-dev .
+          docker push ${{ secrets.DOCKER_REPO }}/eatssu-dev
+
+      - name: 개발 서버에 배포
+        uses: appleboy/ssh-action@master
+        id: deploy-dev
+        with:
+          host: ${{ secrets.HOST_DEV }}
+          username: ${{ secrets.USERNAME }}
+          port: 22
+          key: ${{ secrets.DEV_PRIVATE_KEY }}
+          script: |
+            sudo docker ps
+            sudo docker rm -f $(docker ps -qa)
+            sudo docker pull ${{ secrets.DOCKER_REPO }}/eatssu-dev
+            sudo docker run -d -p 9000:9000 \
+            -e EATSSU_DB_URL_DEV="${{ secrets.EATSSU_DB_URL_DEV }}" \
+            -e EATSSU_DB_USERNAME="${{ secrets.EATSSU_DB_USERNAME }}" \
+            -e EATSSU_DB_PASSWORD="${{ secrets.EATSSU_DB_PASSWORD }}" \
+            -e EATSSU_JWT_SECRET_DEV="${{ secrets.EATSSU_JWT_SECRET_DEV }}" \
+            -e EATSSU_AWS_ACCESS_KEY_DEV="${{ secrets.EATSSU_AWS_ACCESS_KEY_DEV }}" \
+            -e EATSSU_AWS_SECRET_KEY_DEV="${{ secrets.EATSSU_AWS_SECRET_KEY_DEV }}" \
+            -e EATSSU_SLACK_TOKEN="${{ secrets.EATSSU_SLACK_TOKEN }}" \
+            ${{ secrets.DOCKER_REPO }}/eatssu-dev
+            sudo docker image prune -f

.github/workflows/deploy.yml

@@ -0,0 +1,118 @@
+name: EAT-SSU Server 개발 & 운영 서버 배포 파이프라인
+
+on:
+  push:
+    branches: [ "main", "develop" ]
+
+permissions:
+  contents: read
+
+jobs:
+  CI-CD:
+    name: CI/CD
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v3
+      - name: JDK 17 설치
+        uses: actions/setup-java@v3
+        with:
+          java-version: '17'
+          distribution: 'temurin'
+
+      - name: Gradle 캐싱
+        uses: actions/cache@v3
+        with:
+          path: |
+            ~/.gradle/caches
+            ~/.gradle/wrapper
+          key: ${{ runner.os }}-gradle-${{ hashFiles('**/*.gradle*', '**/gradle-wrapper.properties') }}
+          restore-keys: |
+            ${{ runner.os }}-gradle-
+
+      - name: dev 프로필 설정
+        if: contains(github.ref, 'dev')
+        run: |
+          echo "spring:
+            profiles:
+              include: dev" > ./src/main/resources/application.yml
+        shell: bash
+
+      - name: prod 프로필 설정
+        if: contains(github.ref, 'main')
+        run: |
+          echo "spring:
+            profiles:
+              include: prod" > ./src/main/resources/application.yml
+        shell: bash
+
+      - name: gradlew 실행 권한 부여
+        run: chmod +x gradlew
+
+      - name: Gradle로 빌드
+        run: ./gradlew clean build -x test
+
+      - name: Docker Hub 로그인
+        uses: docker/login-action@v2
+        with:
+          username: ${{ secrets.DOCKER_USERNAME }}
+          password: ${{ secrets.DOCKER_PASSWORD }}
+
+      - name: prod 용 Docker 빌드 및 푸시
+        if: contains(github.ref, 'main')
+        run: |
+          docker build -f Dockerfile -t ${{ secrets.DOCKER_REPO }}/eatssu-prod .
+          docker push ${{ secrets.DOCKER_REPO }}/eatssu-prod
+
+      - name: dev 서버 용 Docker 빌드 및 푸시
+        if: contains(github.ref, 'dev')
+        run: |
+          docker build -f Dockerfile -t ${{ secrets.DOCKER_REPO }}/eatssu-dev .
+          docker push ${{ secrets.DOCKER_REPO }}/eatssu-dev
+
+      - name: prod에 배포
+        uses: appleboy/ssh-action@master
+        id: deploy-prod
+        if: contains(github.ref, 'main')
+        with:
+          host: ${{ secrets.HOST_PROD }}
+          username: ubuntu
+          key: ${{ secrets.PROD_PRIVATE_KEY }}
+          envs: GITHUB_SHA
+          script: |
+            sudo docker ps
+            sudo docker rm -f $(docker ps -qa)
+            sudo docker pull ${{ secrets.DOCKER_REPO }}/eatssu-prod
+            sudo docker run -d -p 9000:9000 \
+            -e EATSSU_DB_URL_PROD="${{ secrets.EATSSU_DB_URL_PROD }}" \
+            -e EATSSU_DB_USERNAME="${{ secrets.EATSSU_DB_USERNAME }}" \
+            -e EATSSU_DB_PASSWORD="${{ secrets.EATSSU_DB_PASSWORD }}" \
+            -e EATSSU_JWT_SECRET_PROD="${{ secrets.EATSSU_JWT_SECRET_PROD }}" \
+            -e EATSSU_AWS_ACCESS_KEY_PROD="${{ secrets.EATSSU_AWS_ACCESS_KEY_PROD }}" \
+            -e EATSSU_AWS_SECRET_KEY_PROD="${{ secrets.EATSSU_AWS_SECRET_KEY_PROD }}" \
+            -e EATSSU_SLACK_TOKEN="${{ secrets.EATSSU_SLACK_TOKEN }}" \
+            ${{ secrets.DOCKER_REPO }}/eatssu-prod
+            sudo docker image prune -f
+
+      - name: dev 서버에 배포
+        uses: appleboy/ssh-action@master
+        id: deploy-dev
+        if: contains(github.ref, 'dev')
+        with:
+          host: ${{ secrets.HOST_DEV }}
+          username: ${{ secrets.USERNAME }}
+          port: 22
+          key: ${{ secrets.DEV_PRIVATE_KEY }}
+          script: |
+            sudo docker ps
+            sudo docker rm -f $(docker ps -qa)
+            sudo docker pull ${{ secrets.DOCKER_REPO }}/eatssu-dev
+            sudo docker run -d -p 9000:9000 \
+            -e EATSSU_DB_URL_DEV="${{ secrets.EATSSU_DB_URL_DEV }}" \
+            -e EATSSU_DB_USERNAME="${{ secrets.EATSSU_DB_USERNAME }}" \
+            -e EATSSU_DB_PASSWORD="${{ secrets.EATSSU_DB_PASSWORD }}" \
+            -e EATSSU_JWT_SECRET_DEV="${{ secrets.EATSSU_JWT_SECRET_DEV }}" \
+            -e EATSSU_AWS_ACCESS_KEY_DEV="${{ secrets.EATSSU_AWS_ACCESS_KEY_DEV }}" \
+            -e EATSSU_AWS_SECRET_KEY_DEV="${{ secrets.EATSSU_AWS_SECRET_KEY_DEV }}" \
+            -e EATSSU_SLACK_TOKEN="${{ secrets.EATSSU_SLACK_TOKEN }}" \
+            ${{ secrets.DOCKER_REPO }}/eatssu-dev
+            sudo docker image prune -f

.github/workflows/gradle.yml

@@ -36,14 +36,6 @@ out/
 ### VS Code ###
 .vscode/
 
-### application files ###
-application.yml
-application-local.yml
-application-dev.yml
-application-test.yml
-application-prod.yml
-
-
 ### Generated files ###
 /src/main/generated/
 

.gitignore

@@ -23,7 +23,7 @@
 @RequiredArgsConstructor
 public class SecurityConfig {
 	private static final String[] RESOURCE_LIST = {
-		"/swagger-ui/**", "/v3/api-docs/**", "/swagger-resources/**","/oauths/valid/token", "/admin/img/**", "/css/**", "/js/**",
+		"/swagger-ui.html", "/swagger-ui/**", "/v3/api-docs/**", "/swagger-resources/**","/oauths/valid/token", "/admin/img/**", "/css/**", "/js/**",
 		"/favicon.ico", "/error/**", "/webjars/**", "/h2-console/**"
 	};