최종 업데이트: 2026-06-19 (정보 피드(인사이트) 부활 — 경매시세(aT f001)·지원사업·트렌드 읽기 + 스크랩 + 시세 적재 @Scheduled)
이 문서는 Flori(꽃집 어드민) 모바일 앱 백엔드 API의 기술 스택과 아키텍처를 설명한다. 단순히 "무엇을 쓰는가"가 아니라 **"왜 이것을 골랐는가"**에 초점을 맞춘다. 모든 선택에는 기존 Next.js+Supabase 웹앱의 비즈니스 로직을 네이티브 앱이 호출 가능한 REST API로 재구현하고, 자체 AWS 인프라 위에 올린다는 도메인 맥락이 반영되어 있다.
설계 SSOT는 docs/DESIGN.md, 진행 상태는 ROADMAP.md, 세션 인수인계는 HANDOFF.md를 참조한다.
flowchart TB
subgraph Clients["클라이언트"]
App([React Native 앱<br/>flori-ai/mobile])
Collector([수집 워커<br/>트렌드/지원사업])
end
subgraph AWS["AWS Cloud (ap-northeast-2)"]
subgraph Server["Flori API · Spring Boot 3.5 (Kotlin / Java 21)"]
Sec[Security Filter<br/>JWT → TenantContext]
Ctrl[Controllers<br/>REST + @Valid]
Svc[Services<br/>비즈니스 SSOT]
Repo[Repositories<br/>JPA + 네이티브 SQL]
Sched[@Scheduled<br/>Cron 대체]
Adv[@ControllerAdvice<br/>표준 에러]
end
RDS[(AWS RDS<br/>PostgreSQL)]
S3[(S3 + CloudFront<br/>이미지)]
end
subgraph External["외부 서비스"]
FCM[FCM<br/>모바일 푸시]
VAPID[Web Push/VAPID<br/>브라우저(PWA) 푸시]
Discord[Discord<br/>에러·가입·인증 웹훅]
KakaoAuth[kauth.kakao.com<br/>카카오 토큰교환]
KakaoApi[kapi.kakao.com<br/>카카오 프로필조회]
AtFlower[flower.at.or.kr<br/>aT 화훼유통정보 f001<br/>경매 시세]
end
App -->|"REST + Bearer JWT"| Sec
Collector -->|"/internal · Bearer 키"| Sec
Sec --> Ctrl --> Svc --> Repo --> RDS
Svc -->|"presigned PUT/GET"| S3
App -.->|"직접 업로드"| S3
Sched --> Svc
Sched -.->|"f001 경매시세 적재"| AtFlower
Svc -->|"PushDispatcher<br/>(FCM or VAPID)"| FCM
Svc -->|"PushDispatcher<br/>(p256dh/auth 있으면)"| VAPID
Adv -.->|"예기치 못한 오류"| Discord
Svc -.->|"가입·인증 신청<br/>(AFTER_COMMIT @Async)"| Discord
Svc -->|"인증코드 교환"| KakaoAuth
Svc -->|"프로필 조회"| KakaoApi
classDef client fill:#1565c0,color:#fff,stroke:#0d47a1
classDef server fill:#ef6c00,color:#fff,stroke:#e65100
classDef store fill:#2e7d32,color:#fff,stroke:#1b5e20
classDef ext fill:#6a1b9a,color:#fff,stroke:#4a148c
class App,Collector client
class Sec,Ctrl,Svc,Repo,Sched,Adv server
class RDS,S3 store
class FCM,VAPID,Discord,KakaoAuth,KakaoApi ext
핵심 원칙: 앱은 표시만 하고, 계산·검증·격리는 서버가 책임진다. 지출총액 등은 서버가 SSOT로 계산해 응답하고, 멀티테넌시(사용자별 데이터 격리)는 RLS 없이 애플리케이션이 유일한 방어선으로 강제한다. 기존 웹앱은 당분간 Supabase 위에서 그대로 동작하며, 이 백엔드는 독립 인프라로 분리 운영한다.
flowchart LR
subgraph Cross["common/ · 횡단 관심사"]
direction TB
CSec[security<br/>JWT·필터·SecurityConfig]
CTen[tenant<br/>TenantContext]
CErr[error<br/>AppException·Discord]
CSto[storage<br/>S3 presign/delete]
CPush[push<br/>FCM + Web Push/VAPID<br/>PushDispatcher 라우팅]
CCfg[config<br/>CORS·Async·Schedule·WebConfig]
CLog[log<br/>LoggingInterceptor·TraceIdFilter·logback]
CReq[request<br/>ClientContext·ClientContextFilter]
CNoti[notification/discord<br/>DiscordNotifier·DiscordChannel]
end
subgraph Domain["도메인 패키지 (kr.ai.flori.*)"]
direction TB
D[controller → service → repository<br/>DTO 경계]
end
Cross --> Domain
classDef common fill:#0277bd,color:#fff,stroke:#01579b
classDef dom fill:#ef6c00,color:#fff,stroke:#e65100
class CSec,CTen,CErr,CSto,CPush,CCfg,CLog,CReq,CNoti common
class D dom
레이어 규칙(HARD): controller → service → repository. 엔티티는 서비스 안에서만 다루고 컨트롤러는 DTO만 노출한다(요청/응답 DTO 분리). 도메인을 추가할 때 기존 코드 수정 없이 패키지만 추가하면 되도록 설계했다.
| 도메인 패키지 | 책임 |
|---|---|
auth |
회원가입(기본 설정 시드)·로그인·카카오 소셜 로그인·refresh 회전·로그아웃·/me. 가입 완료(/auth/register/complete) 시 phoneNumber 필수 수집(PII — 응답 DTO 비노출) |
user |
프로필 수정·아바타 업로드·탈퇴(DELETE /me). 탈퇴 시 email·nickname·provider_id 스크럽(재가입 허용) |
sales |
매출 CRUD·무한스크롤·필터·요약(GET /sales/summary)·미수·서버 입금계산·이름+전화번호로 고객 자동연결(findOrCreate) |
expenses |
지출 + 고정비(this/all 분기·@Scheduled 자동생성)·목록 페이지네이션(무한스크롤)·요약 집계(GET /expenses/summary) |
customers |
고객 CRUD·findOrCreate·실시간 구매통계·커스텀 등급 CRUD + 구매횟수 자동승급/수동잠금 |
reservations / schedules |
예약(매출 전환·픽업)·일정·리마인더/요약 푸시 |
photos |
사진카드(presigned 업로드·삭제·다운로드)·#해시태그(색상 없음·카드당 최대 3)·고객 직접 연결(customer_id 필터·소유권 검증)·총계 집계(totalCards/totalPhotos)·기간필터(created_at) |
community |
단일 커뮤니티 게시판(게시글·댓글·대댓글·좋아요·비밀글·soft delete)·이미지 업로드. @RequiresBusinessVerified 게이팅 적용. PostResponse·CommentResponse에 authorIsAdmin 노출(작성자 관리자 배지용) |
verification |
사업자 인증 신청·상태 조회(PENDING/APPROVED/REJECTED/NONE)·presigned 업로드·게이팅(@RequiresBusinessVerified) |
waitlist |
출시 전 선착순 100명 사전등록(공개 모집). 인증/테넌시 없음. POST /waitlist(이메일+가게명), GET /waitlist/count. 등록 시 Discord WAITLIST 채널 비동기 알림 |
interview |
유저 인터뷰 모집(공개). 인증/테넌시 없음. POST /interview(이름+전화번호). 신청 시 Discord INTERVIEW 채널 비동기 알림. /waitlist·/interview(POST) 공용 레이트리밋 인터셉터 적용 |
settings |
매출/지출 설정·하단바·사용자 설정·푸시 구독·테스트 발송 |
dashboard |
오늘/월 집계·네이티브 SQL 통계 |
statistics |
기간별 통계 KPI + 일별 시계열 + 분포 — 매출·지출·예약·고객 4도메인. StatisticsSupport(공용 비율·증감·직전 기간 계산), StatisticsService(파사드). 미수 제외(payment_method_id IS NOT NULL), 최대 731일 범위 |
insights |
정보 피드 — 경매시세(aT f001 적재 @Scheduled·단일시장 양재·요약/드릴다운/등락 중앙값)·지원사업·트렌드 읽기 + 스크랩(개인 insight_scraps). 공유 읽기 3테이블은 수집 서비스만 쓰기 |
왜 이 조합인가:
원본 웹의 비즈니스 규칙(고정비 반복, 미수 처리 등)을 타입 안전하게 재구현하면서, 엔터프라이즈급 보안·트랜잭션·스케줄링을 표준 방식으로 확보해야 한다.
- Kotlin null-safety + 데이터 클래스: 금액/날짜/상태 등 도메인 값의 null 경계를 컴파일 타임에 강제한다. DTO·엔티티가 간결하다.
- Spring Security / Data JPA / @Scheduled / @ControllerAdvice: 인증·데이터 접근·Cron 대체·표준 에러 응답을 한 프레임워크로 일관되게 처리한다.
- Java 21 toolchain: 최신 LTS, 가상 스레드 등 향후 확장 여지.
| 탈락 후보 | 이유 |
|---|---|
| Node.js(NestJS) | 기존 웹이 이미 TS/Next. 백엔드는 JVM의 트랜잭션·스케줄·보안 생태계가 더 견고 |
| Java(순수) | Kotlin의 null-safety·간결함이 도메인 로직 이식에 유리 |
| Ktor | 풀스택 기능(Security/JPA/Validation 통합)은 Spring이 압도적 |
왜 둘 다 쓰는가:
도메인 CRUD는 객체지향으로, 통계 집계는 SQL로 다루는 게 각각 자연스럽다.
- JPA + Hibernate: 엔티티 CRUD·연관관계·Dirty Checking.
ddl-auto=validate로 엔티티-스키마 정합성을 부팅 시 강제(스키마 SSOT는docs/sqlDDL 직접 관리). - 네이티브 SQL(JdbcTemplate): 대시보드/통계의
GROUP BY·FILTER·EXISTS, 고객 실시간 구매통계, 고정비 멱등 INSERT(ON CONFLICT). 모든 네이티브 쿼리는user_id파라미터 바인딩으로 격리·인젝션을 방지한다.
jsonb/배열 매핑: Hibernate 6 네이티브 @JdbcTypeCode(SqlTypes.ARRAY / JSON)을 우선 사용한다(days_of_week INT[], yearly_dates jsonb, photos jsonb). 단, List<String>을 ARRAY·JSON 양쪽으로 매핑하면 Hibernate 전역 타입 해석이 충돌하므로, text[] 배열 컬럼은 Array<String>로, jsonb 문자열 배열은 List<String>로 분리한다(예: photo_cards.tags는 Array<String>).
| 탈락 후보 | 이유 |
|---|---|
| JPA 단독 | 통계 집계에서 JPQL/Criteria 가독성 저하 |
| MyBatis | Spring Boot 기본 스택(JPA)으로 충분, XML 매퍼 학습/유지비 |
| QueryDSL | 빌드 플러그인 부담, 현 규모엔 네이티브 SQL이 단순 |
왜 PostgreSQL인가:
원본 스키마가 Supabase(PostgreSQL)다. jsonb·배열·timestamptz·부분 인덱스·array_remove 등 Postgres 고유 기능에 의존하므로 동일 엔진을 유지해 이식 리스크를 최소화한다. PK는 BIGINT IDENTITY(시퀀스 기반)로, FK도 BIGINT로 정렬한다(구 UUID 전략에서 전환 — 인덱스 크기·조인 비용 절감).
- DDL 직접 관리(Flyway 미사용): 스키마 정본은
docs/sql/all-tables-ddl.sql(전체 스냅샷) +docs/sql/seed.sql(공유 시드)다. 운영(RDS)·로컬에는 이 DDL을 수동 적용하고, 앱은 부팅 시ddl-auto: validate로 정합성만 검증한다(생성/변경 안 함). 테스트는 임베디드 PG에spring.sql.init로 적용한다. 전체 테이블·컬럼 명세는 DATABASE.md가 SSOT. - 이식 시 변환(HARD): Supabase RLS 정책 전부 제거,
auth.usersFK 제거 → 자체users테이블 도입. 모든user_id는users(id)를 논리 참조하며, DB FK 제약은 없다(간접참조 방식 —docs/sql/migration/26-05-29-drop-foreign-keys.sql). 참조 무결성·연쇄삭제는 애플리케이션이 명시적으로 처리. jsonb/배열/복합 unique는 그대로 유지.
| 탈락 후보 | 이유 |
|---|---|
| MySQL | 원본의 jsonb·배열·부분 인덱스 비호환, 이식 비용 증가 |
| Supabase 직접 사용 | "자체 인프라 + RLS 없는 앱 레벨 격리" 목표와 배치 |
| MongoDB | 매출/지출 집계 등 관계형 쿼리가 핵심 |
왜 자체 JWT인가:
네이티브 앱은 stateless 인증이 필수다. Supabase Auth 의존을 끊고 직접 발급·검증한다.
- access = 자체 JWT(HS256, 짧은 TTL 15분): 서명키는 환경변수, 만료/위변조 검증. 필터가 파싱해
SecurityContext+TenantContext에 주입. - refresh = 불투명 난수 + DB에 SHA-256 해시 저장: JWT가 아니라 회수 가능한 토큰. 사용 시 회전(기존 무효화 후 신규 발급), 로그아웃 시 무효화.
- 소셜 전용 인증: 이메일/비밀번호 가입은 폐지(V4에서
password_hash제거). 카카오/구글/네이버 OAuth로만 로그인하며, User는 온보딩 완료(/auth/register/complete) 시점에 생성되고email이 항상 채워진다. 따라서 BCrypt 등 비밀번호 저장 로직이 없다. - 내부 API(
/internal/**)는 별도INTERNAL_API_KEYBearer로 타이밍-세이프 검증.
| 탈락 후보 | 이유 |
|---|---|
| Supabase Auth | 자체 인프라 분리 목표, 앱-백엔드 직접 제어 필요 |
| 세션 기반 | 네이티브 앱·무상태 API에 부적합 |
| refresh도 JWT | 탈취 시 회수 불가. 불투명 토큰 + DB 추적이 안전 |
| 이메일/비밀번호 가입 | 꽃집 사장 대상 모바일 UX — 소셜 로그인이 마찰 최소. 비밀번호 관리 부담 제거 |
왜 Testcontainers가 아닌가:
DESIGN은 Testcontainers를 권장하지만, 개발/CI 환경에 Docker 데몬이 없을 수 있다. Zonky embedded-postgres는 실제 PostgreSQL 바이너리를 Docker 없이 구동하므로, jsonb/배열·FILTER·partial index·plpgsql 트리거 등 Postgres 고유 기능을 진짜 DB에서 검증할 수 있다(H2 호환 모드로는 불가능).
@AutoConfigureEmbeddedDatabase(provider = ZONKY) + @SpringBootTest로 컨텍스트 부팅 시 임베디드 PG에 spring.sql.init가 docs/sql DDL을 실제 적용한다. 모든 도메인의 멀티테넌시 격리 테스트가 실 DB에서 수행된다.
| 탈락 후보 | 이유 |
|---|---|
| Testcontainers | Docker 데몬 의존(이 환경 미가용). CI에 따라 가용 시 병행 가능 |
| H2 (PG 모드) | jsonb·배열·partial index·plpgsql 트리거 미지원 → baseline 적용 불가 |
| 영역 | 선택 | 이유 |
|---|---|---|
| 스토리지 | AWS S3 + CloudFront (presigned PUT·GET, 삭제) | 앱이 서버를 거치지 않고 직접 업로드(PUT). 다운로드는 presigned GET. 카드 삭제 시 S3 객체도 best-effort 정리 |
| 푸시 | FCM (Firebase Admin, 모바일) + Web Push/VAPID (nl.martijndwars:web-push 5.1.1, bcprov-jdk18on 1.78.1, 브라우저 PWA) |
PushDispatcher가 구독의 p256dh/auth 유무로 경로를 분기. 미설정 시 각각 로깅 폴백 |
| 스케줄 | Spring @Scheduled |
Vercel Cron 대체. KST 타임존 cron |
| jsonb/배열 | Hibernate 네이티브 + hypersistence-utils | validate 친화적 매핑 |
| API 문서 | Spring REST Docs + ePages restdocs-api-spec 0.19.2 |
테스트가 OpenAPI 3 스펙을 생성(SSOT). OpenApiConfig가 정적 스펙 + JWT bearerAuth를 병합 → /v3/api-docs. springdoc swagger-ui가 표시(Authorize 버튼). packages-to-scan 더미로 컨트롤러 스캔 억제 |
| 에러 알림 | Discord 웹훅 | 예기치 못한 오류만 비동기 전송, PII 새니타이즈 |
| 품질 게이트 | ktlint(official) + detekt + JaCoCo line 80% | 포맷·정적분석·커버리지 게이트를 build에 연동 |
| 구조화 로깅 | LogstashEncoder + logback-spring.xml | local 프로필 텍스트 / 운영 프로필 JSON. logstash-logback-encoder 8.1 |
common/log/ 패키지에 HTTP 접근 로그와 분산 추적 ID 지원이 추가됐다:
| 클래스 | 역할 |
|---|---|
LoggingInterceptor |
모든 요청에 대해 method·uri·status·duration_ms를 INFO 레벨로 로깅. 헬스/Swagger 등 노이즈 경로는 WebConfig에서 제외 |
TraceIdFilter |
요청별 UUID traceId를 MDC에 주입(X-Request-Id 헤더 또는 신규 생성). 응답 헤더에 X-Request-Id로 반환. 로그 상관관계 추적에 활용 |
WebConfig |
LoggingInterceptor를 /**에 등록하고 /actuator/**·/swagger-ui/**·/v3/api-docs/** 등을 제외 |
logback-spring.xml |
local 프로필: 컬러 텍스트 콘솔 + 롤링 파일(logs/ INFO/ERROR 분리, %ex{full} 전체 스택). 나머지(운영): LogstashEncoder JSON — ELK/CloudWatch 등 로그 파이프라인 수집에 적합. GlobalExceptionHandler가 AppException 4xx WARN(cause 포함)/5xx ERROR로 로깅 |
JVM 기본 시간대(TimeZone.setDefault(UTC))는 main() 진입 시 HikariCP/Hibernate 초기화 전에 설정한다. LocalTime 컬럼(time without time zone)이 KST 환경과 UTC 컨테이너 양쪽에서 오프셋 이동 없이 정확히 왕복하도록 보장한다.
원본은 Postgres RLS(auth.uid() = user_id)로 격리했다. 이 백엔드는 RLS가 없으므로 애플리케이션이 유일한 방어선이다. user_id 필터 누락은 곧 데이터 유출이다.
flowchart TB
Req([요청 + Bearer JWT]) --> Filter[JwtAuthenticationFilter]
Filter -->|"토큰 유효"| Set["TenantContext.set(userId)<br/>ThreadLocal"]
Filter -->|"무효/만료"| Deny[401 표준 JSON]
Set --> Svc[Service]
Svc -->|"currentUserId()"| Q1["repository.findByIdAndUserId(...)"]
Svc -->|"currentUserId()"| Q2["Specification: where user_id = ?"]
Svc -->|"currentUserId()"| Q3["native SQL: ... WHERE user_id = ?"]
Q1 & Q2 & Q3 --> DB[(PostgreSQL)]
Svc --> Clear["finally: TenantContext.clear()"]
classDef act fill:#ef6c00,color:#fff,stroke:#e65100
classDef danger fill:#c62828,color:#fff,stroke:#b71c1c
classDef store fill:#2e7d32,color:#fff,stroke:#1b5e20
class Filter,Set,Svc,Clear act
class Deny danger
class DB store
격리 강제 지점:
- 필터: 모든 요청에서 토큰 검증 →
TenantContext(요청 스코프 ThreadLocal)에userId주입, 요청 종료 시clear(). - 서비스/리포지토리: 모든 조회/변경은
findByIdAndUserId,Specification(user_id=?), 네이티브WHERE user_id=?로 격리. 단건 조회 미스는NOT_FOUND(존재 자체를 노출하지 않음). - 교차 참조 검증: 매출의
customer_id, 예약·사진의saleId등 외부에서 받은 식별자는 소유권을 재확인한 뒤에만 사용. - 테스트: 도메인마다 "다른 user의 데이터 접근 차단" 케이스를 필수로 포함.
공유 읽기 예외: 커뮤니티(
community_posts/community_comments/community_likes)는 공유 데이터 —user_id행 격리 대상이 아니며, 비밀글·소유권·마스킹은 서비스가 뷰어(JWT) +author_user_id로 계산한다.
sequenceDiagram
actor U as 앱
participant F as JwtAuthenticationFilter
participant TP as JwtTokenProvider
participant TC as TenantContext
participant AS as AuthService
participant DB as PostgreSQL
Note over U,DB: 소셜 로그인 (POST /auth/oauth/{kakao|google|naver})
U->>AS: 웹: code+redirectUri / 앱(카카오 네이티브 SDK): accessToken
AS->>AS: code → SocialOAuthClient.authenticate(토큰교환) · accessToken → AccessTokenOAuthClient.authenticateWithAccessToken(교환 생략)
AS->>AS: 프로필조회(providerId, socialEmail, nickname) → loginOrRegister
Note right of AS: 카카오는 커스텀 스킴 리다이렉트 불가 → 앱은 네이티브 SDK accessToken 사용(웹은 code 유지). kakao_account.email을 socialEmail로 프리필
alt 기존 사용자
AS->>DB: findByProviderAndProviderId → JWT 발급
else 신규 사용자(미가입)
AS-->>U: registerToken 발급(가입 미완료 — 온보딩 필요, socialEmail 프리필)
U->>AS: POST /auth/register/complete (registerToken + 프로필)
AS->>DB: User + user_profiles + 기본설정 시드를 한 트랜잭션에 생성 (온보딩 완료 = 가입 완료)
end
AS->>DB: refresh 저장(SHA-256 해시)
AS-->>U: { accessToken(JWT), refreshToken(불투명) }
Note over U,DB: 인증된 요청
U->>F: GET /sales (Authorization: Bearer access)
F->>TP: verifyWith(key).parseSignedClaims
alt 유효
TP-->>F: UserPrincipal(userId, email)
F->>TC: set(userId)
F->>F: SecurityContext 인증 설정
Note over F,DB: 컨트롤러→서비스가 currentUserId()로 격리 조회
F->>TC: finally clear()
else 만료/위변조
TP-->>F: null
F-->>U: 401 (표준 JSON, 디테일 비노출)
end
Note over U,DB: 토큰 회전 (멱등 윈도 적용)
U->>AS: POST /auth/refresh (refreshToken)
alt 멱등 윈도 내 중복 호출(기본 30초, JWT_REFRESH_DEDUP_TTL)
AS-->>U: 캐시된 { 기존 access, 기존 refresh } 반환 (재회전 없음)
else 윈도 밖 신규 호출
AS->>DB: 해시 조회 → status(ACTIVE)/만료 확인
AS->>DB: 기존 토큰 ROTATED + 신규 발급/저장(계보 계승)
AS-->>U: { 새 access, 새 refresh }
end
공개 경로: /auth/oauth/**·/auth/register/complete·/auth/refresh·/auth/logout·/auth/nickname/check(비인증 의도 경로만 명시 — /auth/** 와일드카드 대신), /health, /actuator/**, Swagger, /internal/**(내부 키로 별도 검증). 그 외(/me/** 등)는 모두 인증 필요.
flowchart LR
App([앱]) -->|"date, amount,<br/>paymentMethod, customerId"| SC[SaleController]
SC --> SS[SaleService]
SS -->|"소유권 검증 + 저장"| DB[(PostgreSQL)]
SS -->|"SaleResponse"| App
classDef a fill:#1565c0,color:#fff,stroke:#0d47a1
classDef s fill:#ef6c00,color:#fff,stroke:#e65100
classDef d fill:#2e7d32,color:#fff,stroke:#1b5e20
class App a
class SC,SS s
class DB d
앱은 날짜·금액·결제수단을 보내고, 미수(unpaid)는 is_unpaid 영구 마커로 표시하고 총매출에서 제외한다. 결제수단 card는 지출의 cardCompany와 별개 — 매출에 카드사/수수료 필드는 없다. 고객 자동연결: customerId가 없어도 이름·전화번호가 모두 제공되면 CustomerService.findOrCreate(전화번호 기준)로 고객을 조회 또는 생성해 sales.customer_id에 연결한다. 매출 수정 시 고객명·연락처가 변경되면 재해석하고, 연결된 예약(픽업)의 고객명·연락처도 동기화한다. 등급 재계산 훅: 매출 생성·수정·삭제 시 연결 고객(customer_id)이 있으면 CustomerGradeService.recomputeGrade를 호출해 구매횟수 기준 자동 등급을 갱신한다(grade_locked=false 고객만).
flowchart LR
Cron[["@Scheduled<br/>0 30 0 · KST"]] --> Gen[RecurringExpenseGenerator]
Gen -->|"활성 템플릿 전체"| DB[(PostgreSQL)]
Gen -->|"발생 판정<br/>RecurringScheduleEvaluator"| Gen
Gen -->|"skip 제외"| Gen
Gen -->|"INSERT ... ON CONFLICT<br/>(recurring_id, date) DO NOTHING"| DB
classDef s fill:#ef6c00,color:#fff,stroke:#e65100
classDef d fill:#2e7d32,color:#fff,stroke:#1b5e20
classDef c fill:#f57f17,color:#fff,stroke:#e65100
class Cron c
class Gen s
class DB d
발생 판정(주/월/연·격주·말일 클램핑)은 순수 로직으로 분리해 단위 테스트하고, 멱등성은 DB (recurring_id, date) UNIQUE + ON CONFLICT DO NOTHING으로 보장한다(중복 실행해도 1건).
flowchart LR
R[["@Scheduled<br/>리마인더 5분 / 요약 08:00 KST"]] --> NS[ReservationNotificationService]
NS -->|"도달·미발송 리마인더"| DB[(PostgreSQL)]
NS -->|"push_subscriptions 구독 조회"| DB
NS -->|"sendToUser"| PD[PushDispatcher]
PD -->|"p256dh/auth 없으면<br/>FCM(모바일)"| FCM[FCM]
PD -->|"p256dh/auth 있으면<br/>VAPID(브라우저)"| VAPID[Web Push/VAPID]
PD -.->|"미구성/로컬"| Log[LoggingFallback]
NS -->|"reminder_sent=true<br/>영구실패 구독 비활성"| DB
classDef s fill:#ef6c00,color:#fff,stroke:#e65100
classDef d fill:#2e7d32,color:#fff,stroke:#1b5e20
classDef ext fill:#6a1b9a,color:#fff,stroke:#4a148c
classDef c fill:#f57f17,color:#fff,stroke:#e65100
class R c
class NS,PD s
class DB d
class FCM,VAPID,Log ext
도메인 테이블. 아래는 핵심 관계만 요약(공유 테이블은 user_id 없음). 전체 컬럼·제약·인덱스 명세는 DATABASE.md가 SSOT.
간접참조: 다이어그램의
FK레이블은 논리적 관계를 표현한다. DB에 FOREIGN KEY 제약은 없으며, 참조 무결성·연쇄삭제는 애플리케이션이 담당한다(docs/sql/migration/26-05-29-drop-foreign-keys.sql).
erDiagram
USERS ||--o{ SALES : "user_id"
USERS ||--o{ EXPENSES : "user_id"
USERS ||--o{ RECURRING_EXPENSES : "user_id"
USERS ||--o{ CUSTOMERS : "user_id"
USERS ||--o{ RESERVATIONS : "user_id"
USERS ||--o{ CALENDAR_EVENTS : "user_id"
USERS ||--o{ PHOTO_CARDS : "user_id"
USERS ||--o{ REFRESH_TOKENS : "user_id"
USERS ||--o{ PUSH_SUBSCRIPTIONS : "user_id"
USERS ||--o{ COMMUNITY_POSTS : "author_user_id"
USERS ||--o{ COMMUNITY_COMMENTS : "author_user_id"
USERS ||--o{ COMMUNITY_LIKES : "user_id"
CUSTOMERS ||--o{ SALES : "customer_id"
CUSTOMERS ||--o{ PHOTO_CARDS : "customer_id"
CUSTOMER_GRADES ||--o{ CUSTOMERS : "grade_id"
USERS ||--o{ CUSTOMER_GRADES : "user_id"
SALES ||--o| RESERVATIONS : "reservations.sale_id"
SALES ||--o{ PHOTO_CARDS : "sale_id"
RECURRING_EXPENSES ||--o{ EXPENSES : "recurring_id"
RECURRING_EXPENSES ||--o{ RECURRING_SKIPS : "recurring_id"
COMMUNITY_POSTS ||--o{ COMMUNITY_COMMENTS : "post_id"
COMMUNITY_POSTS ||--o{ COMMUNITY_LIKES : "post_id"
COMMUNITY_COMMENTS ||--o{ COMMUNITY_COMMENTS : "parent_id(대댓글)"
USERS {
bigint id PK
string email UK "NOT NULL (소셜에서 채움)"
string nickname "표시명/소셜 닉네임, NOT NULL UNIQUE"
string provider "KAKAO|GOOGLE|NAVER, NOT NULL"
string provider_id "소셜 고유 ID, nullable"
boolean is_active
boolean is_admin "커뮤니티 관리자 권한"
}
SALES {
bigint id PK
bigint user_id FK
date date
int amount
string payment_method "card|cash|...|unpaid"
boolean is_unpaid "미수 영구 마커"
bigint customer_id FK
}
EXPENSES {
bigint id PK
bigint user_id FK
int unit_price
int quantity
int total_amount "= unit_price*quantity"
bigint recurring_id FK
date date "UNIQUE(recurring_id,date)"
}
RECURRING_EXPENSES {
bigint id PK
bigint user_id FK
string frequency "weekly|monthly|yearly"
int_array days_of_week "INT[]"
int_array days_of_month "INT[]"
jsonb yearly_dates "[{m,d}]"
date start_date
date end_date
boolean is_active
}
RESERVATIONS {
bigint id PK
bigint user_id FK
date date
bigint sale_id FK
timestamptz reminder_at
boolean reminder_sent
boolean pickup_completed
}
CUSTOMER_GRADES {
bigint id PK
bigint user_id FK
string name "등급명"
int threshold "NULL=수동전용"
int sort_order
}
PHOTO_CARDS {
bigint id PK
bigint user_id FK
text_array tags "text[]"
jsonb photos "[{url,originalName}]"
bigint sale_id FK
bigint customer_id FK "선택 논리참조"
}
COMMUNITY_POSTS {
bigint id PK
bigint author_user_id FK
string category "notice|daily|question|knowledge|review|etc"
string title
jsonb content "Tiptap JSON"
boolean is_secret
boolean is_pinned
int like_count "비정규화"
int comment_count "비정규화"
timestamptz deleted_at "soft delete"
}
COMMUNITY_COMMENTS {
bigint id PK
bigint post_id FK
bigint parent_id FK "대댓글(1단계)"
bigint author_user_id FK
boolean is_secret
timestamptz deleted_at "soft delete"
}
COMMUNITY_LIKES {
bigint id PK
bigint post_id FK
bigint user_id FK
"%unique(post_id,user_id)" unique
}
핵심 설계 결정:
- 예약 → 매출 논리참조:
reservations.sale_id가sales를 논리 참조(예약→매출 전환). DB FK 제약 없음 — 매출 삭제 시 앱이sale_id를 NULL 처리. (sales.reservation_id는 보유하지 않음 — 통계는 sales에서 집계.) - 고정비 멱등 자동생성:
expenses(recurring_id, date)UNIQUE +recurring_skips("이것만 삭제" 시 재발 방지). - polymorphic 스크랩:
(user_id, target_type, target_id)복합 unique. FK 없이 트렌드/포스트 공용. - 드리프트 반영: 원본
schema.sql이 누락했던sales.is_unpaid,reservations.reminder_sent/pickup_completed,schedules까지 실제 운영 스키마 기준으로 이식.
| 도메인 | 대표 엔드포인트 | 권한 |
|---|---|---|
| 인증 | POST /auth/oauth/{kakao,google,naver}, POST /auth/register/complete(+phoneNumber), POST /auth/{refresh,logout}, GET /me, DELETE /me |
Public / Auth |
| 매출 | GET/POST/PATCH/DELETE /sales, GET /sales/summary, /sales/{id}/complete-unpaid·/revert-unpaid, /sales/suggestions |
Auth |
| 지출·고정비 | /expenses(+/expenses/summary), /recurring-expenses(+/toggle·/instances/{id}?scope=this|all) |
Auth |
| 고객 | /customers(+/search·/check-phone·/{id}/sales·/find-or-create·/{id}/grade·/{id}/grade/auto), GET/POST/PATCH/DELETE /customer-grades |
Auth |
| 예약·일정 | /reservations(+/upcoming·/reminders·/convert-to-sale·/add-pickup), /schedules |
Auth |
| 사진첩 | GET/POST/PATCH/DELETE /photo-cards, POST /photo-cards/upload-targets(신규 카드용), POST /photo-cards/{id}/upload-targets, GET /photo-cards/{id}/photos/download, /photos/reorder, /photo-tags |
Auth |
| 커뮤니티 | GET/POST /community/posts, GET/PATCH/DELETE /community/posts/{id}, POST /community/posts/{id}/like, GET/POST /community/posts/{id}/comments, DELETE /community/comments/{id}, POST /community/upload-targets |
Auth + 사업자 인증 |
| 사업자 인증 | POST /verification/business/upload-target, POST /verification/business, GET /verification/business/me |
Auth |
| 설정 | /settings/{sale-categories,payment-methods,sale-channels,expense-categories,expense-payment-methods}(CRUD), /settings/{sale-categories,payment-methods,sale-channels,expense-categories,expense-payment-methods}/order(순서 변경 PUT), /settings/preferences, /push/{subscribe,unsubscribe,status,test} |
Auth |
| 대시보드 | GET /dashboard/today·/dashboard/month |
Auth |
| 통계 | GET /statistics/sales, GET /statistics/expenses, GET /statistics/reservations, GET /statistics/customers (공통 쿼리파라미터: from=yyyy-MM-dd&to=yyyy-MM-dd, 최대 731일) — KPI(직전 동일 기간 증감) + 일별 시계열 + 분포 반환 |
Auth |
| 사전등록 | POST /waitlist(201, 이메일+가게명 등록), GET /waitlist/count(카운트 조회) |
Public (인증 불필요) |
| 인터뷰 모집 | POST /interview(201, 이름+전화번호 신청) |
Public (인증 불필요) |
전체 계약은 /swagger-ui.html에서 확인한다(RestDocs 테스트가 생성한 스펙 + JWT bearerAuth 병합 → /v3/api-docs) — flori-ai/mobile이 읽는 계약의 출처.
| 작업 | cron (KST) | 구현 | 멱등성 |
|---|---|---|---|
| 고정비 자동생성 | 0 30 0 * * * |
RecurringExpenseGenerator |
(recurring_id,date) UNIQUE + ON CONFLICT |
| 예약 리마인더 발송 | 0 */5 * * * * |
ReservationNotificationService |
reminder_sent 플래그 |
| 당일 픽업 요약 | 0 0 8 * * * |
ReservationNotificationService |
사용자별 1회 발송 |
| 화훼 경매시세 적재 | 0 30 6 * * * |
FlowerAuctionIngestService (aT f001, 최근 3일 × 4구분) |
(sale_date,flower_gubn,pum_name,good_name,lv_nm) UNIQUE + ON CONFLICT DO UPDATE. key/baseUrl 미설정 시 no-op |
스케줄 트리거와 실제 로직(generateForDate(date), markAndNotifyDueReminders(now))을 분리해 테스트에서 직접 호출·검증한다.
| 레이어 | 구현 | 방어 대상 |
|---|---|---|
| JWT 필터 | JwtAuthenticationFilter — 모든 요청 Bearer 검증, 만료/위변조 시 401 |
비인증 접근 |
| 요청 컨텍스트 필터 | ClientContextFilter(OncePerRequestFilter) — X-Client-Id/X-Device-Id 헤더·User-Agent·IP(X-Forwarded-For/remoteAddr)를 캡처해 ClientContext(ThreadLocal)에 주입. 발급 시 refresh_tokens에 저장(세션 추적). 제어문자 새니타이즈 |
발급 컨텍스트 추적/통계 |
| 멀티테넌시 | TenantContext(ThreadLocal) + 전 쿼리 user_id 격리 |
테넌트 간 데이터 유출 |
| 소유권 재검증 | customer_id·다건 ids 등 외부 식별자 소유 확인 |
교차 테넌트 식별자 주입 |
| 소셜 전용 인증 | 이메일/비밀번호 가입 폐지(비밀번호 미저장). 신원은 OAuth providerId로만 도출 | 자격증명 노출 |
| 소셜 로그인 | SocialOAuthClient 인터페이스(KAKAO/GOOGLE/NAVER 빈 분리) — 4xx/5xx·네트워크 오류를 AppException(INVALID_TOKEN)으로 변환(원인 체이닝, 500 노출 방지). 신규 신원은 User 미생성·registerToken만 발급(신원은 본문이 아닌 토큰에서만 도출). 동시 첫 가입 경쟁은 DataIntegrityViolationException 캐치(멱등) |
제공자 API 오류 노출·중복 사용자 생성·신원 위조 |
| 탈퇴(계정 삭제) | ProfileService.deleteAccount — email·nickname·provider_id 세 고유 컬럼을 임의 값으로 스크럽(withdrawn_{id}_{rand}). provider_id까지 스크럽해야 (provider, provider_id) UNIQUE가 해제되어 같은 소셜 계정으로 재가입 가능 |
탈퇴 후 신원 잠금(영구 재가입 불가) |
| refresh 회전 | 불투명 난수 + SHA-256 해시 저장, 사용 시 회전·로그아웃 시 무효(캐시도 함께 무효화). 멱등 윈도 — 같은 raw refresh 토큰으로 짧은 윈도(기본 30초, JWT_REFRESH_DEDUP_TTL) 내 중복 호출 시 회전 1회만 수행하고 동일 토큰 반환(Caffeine 인메모리 캐시). 윈도 밖 재사용은 INVALID_TOKEN. 멀티 인스턴스 시 dedup 비공유 한계 |
토큰 탈취/재사용·동시 refresh race 로그아웃 |
| 내부 API | InternalAuthVerifier — MessageDigest.isEqual 타이밍-세이프, 키 미설정 시 전면 차단 |
수집 API 무단 호출 |
| 입력 검증 | Jakarta Validation @Valid, 결제수단/등급/상태 화이트리스트 |
잘못된 입력 |
| SQL 인젝션 | JPA 파라미터 바인딩, 네이티브도 ?/:param 바인딩 전용 |
인젝션 |
| S3 | presigned PUT/GET 짧은 만료, 소유권/이미지 메타·최대 장수 검증 후 발급; 삭제는 best-effort(DB 정리 우선) | 무단 업로드·비인가 다운로드 |
| 커뮤니티 권한 | users.is_admin으로 공지(notice) 작성·비밀글/댓글 열람·타인 글 삭제 판정. 수정은 작성자만 |
권한 없는 콘텐츠 수정·열람 |
| 사업자 인증 게이팅 | @RequiresBusinessVerified 어노테이션 → BusinessVerifiedInterceptor가 APPROVED 행 보유 여부 검증. 미인증 시 E-VRF-001(403). /verification/business/**(인증 입구)는 게이팅 제외 |
미인증 사용자의 커뮤니티 접근 |
| 사전등록·인터뷰 공개 라우트 | SecurityConfig에서 /waitlist, /waitlist/count, /interview permitAll. 이메일 UNIQUE(waitlist) / 전화번호 UNIQUE(interview) + 정원(100, waitlist) 서비스 레이어 강제. /waitlist·/interview(POST) 공용 레이트리밋 인터셉터(WebConfig) |
공개 모집 중복 등록·도배 방지 |
| CORS / 헤더 | origin 화이트리스트, X-Frame-Options: DENY·nosniff·Referrer-Policy |
XSS/클릭재킹/크로스사이트 |
| 에러 응답 | 표준 {code, message}, 내부 디테일·시크릿 비노출 |
정보 노출 |
| 시크릿 | 전부 ${ENV} 참조, 코드/깃에 시크릿 없음 |
시크릿 유출 |
AppException(errorCode: ErrorCode, message)
└── ErrorCode (인터페이스: code·status·defaultMessage)
├── CommonErrorCode (common/error) — 횡단 코드 E-CMN-*
├── AuthErrorCode (auth/error) — 도메인 코드 E-AUTH-*
├── CommunityErrorCode (community/error) — 도메인 코드 E-CMNT-*
├── VerificationErrorCode (verification/error) — 도메인 코드 E-VRF-*
├── WaitlistErrorCode (waitlist/error) — 도메인 코드 E-WL-*
└── InterviewErrorCode (interview/error) — 도메인 코드 E-IV-*
(새 도메인은 <domain>/error 에 enum 추가)
에러 코드는 안정적인 E-{DOMAIN}-{NNN} 식별자다. 공통(횡단) 코드는 common/error, 도메인 전용 코드는
각 도메인 패키지의 <domain>/error에 둔다. 전체 코드 표는 docs/ERROR_CODES.md 참조.
@RestControllerAdvice GlobalExceptionHandler가 표준 응답으로 변환한다:
- 예상된 예외(AppException·검증·제약위반·DataIntegrity→409)는 그대로 매핑, Discord 전송 안 함.
- 예기치 못한 예외(5xx)만
DiscordErrorReporter로 비동기(@Async) 리포팅 + 일반 메시지로 교체. 스택의 경로/이메일/토큰/비밀번호/키를 새니타이즈, 5분 중복 제거, 웹훅 미설정 시 콘솔 폴백.
응답 형식: { "code": "E-…", "message": "..." } 통일. 클라이언트는 메시지가 아닌 code로 분기한다.
flowchart LR
Unit["순수 단위 테스트<br/>발생판정·스택 새니타이즈·JWT"] --> Gate
Slice["슬라이스<br/>@WebMvcTest 헬스/에러핸들러"] --> Gate
Integ["통합 (Zonky 임베디드 PG)<br/>도메인 서비스 + HTTP 흐름 + 멀티테넌시 격리"] --> Gate
Gate["./gradlew build test<br/>ktlint + detekt + JaCoCo 80% + 전체 테스트"]
classDef t fill:#0277bd,color:#fff,stroke:#01579b
classDef g fill:#2e7d32,color:#fff,stroke:#1b5e20
class Unit,Slice,Integ t
class Gate g
- 게이트:
./gradlew build test— ktlint(official) + detekt + 전체 테스트 + JaCoCo line 80% 커버리지가 모두 통과해야 커밋. (현재 89.4% ≥ 80%, 전체 테스트 0 스킵.) - 실 DB 검증: Zonky 임베디드 PostgreSQL로
docs/sqlDDL 적용·jsonb/배열·통계 집계를 실제 엔진에서 실행. - 멀티테넌시 필수 케이스: 모든 도메인에 "다른 user 데이터 접근 차단" 테스트 포함(서비스·HTTP 양 레벨).
- 계산/규칙 단위 테스트: 고정비 발생 판정(격주·말일 클램핑), 멱등 자동생성.
flowchart LR
Src[소스] --> Build["멀티스테이지 Dockerfile<br/>temurin:21-jdk → bootJar"]
Build --> Run["temurin:21-jre<br/>app.jar :8080"]
Run --> Env["환경변수 주입<br/>DB·JWT·AWS·FCM·Discord·Internal·CORS"]
classDef s fill:#ef6c00,color:#fff,stroke:#e65100
class Build,Run,Env s
런타임에 주입하는 환경변수(코드는 ${ENV} 참조, 미설정 시 로컬 graceful):
| 변수 | 용도 |
|---|---|
DB_URL / DB_USER / DB_PASSWORD |
RDS PostgreSQL |
JWT_SECRET / JWT_ACCESS_TTL / JWT_REFRESH_TTL |
토큰 서명·만료 |
JWT_REFRESH_DEDUP_TTL |
refresh 멱등 윈도(초, 기본 30, 0=비활성). 동시 refresh race 로그아웃 방지 |
AWS_REGION / S3_BUCKET / CLOUDFRONT_DOMAIN (+ AWS 자격증명) |
presigned 업로드·서빙 |
FCM_ENABLED / FCM_CREDENTIALS |
모바일 FCM 푸시 |
VAPID_PUBLIC_KEY / VAPID_PRIVATE_KEY / VAPID_SUBJECT |
Web Push/VAPID(브라우저 PWA 푸시). 미설정 시 로깅 폴백 |
DISCORD_WEBHOOK_URL |
에러 알림 (DiscordErrorReporter) |
DISCORD_SIGNUP_WEBHOOK_URL |
신규 가입 알림 (DiscordChannel.SIGNUP) |
DISCORD_VERIFICATION_WEBHOOK_URL |
사업자 인증 신청 알림 (DiscordChannel.VERIFICATION) |
DISCORD_WAITLIST_WEBHOOK_URL |
사전등록 알림 (DiscordChannel.WAITLIST) |
DISCORD_INTERVIEW_WEBHOOK_URL |
인터뷰 신청 알림 (DiscordChannel.INTERVIEW) |
INTERNAL_API_KEY |
내부 수집 API |
CORS_ALLOWED_ORIGINS |
앱/웹 origin 화이트리스트 |
KAKAO_REST_API_KEY / KAKAO_CLIENT_SECRET |
카카오 OAuth (시크릿 '사용 안 함'이면 빈 값) |
GOOGLE_CLIENT_ID / GOOGLE_CLIENT_SECRET |
구글 OAuth |
NAVER_CLIENT_ID / NAVER_CLIENT_SECRET |
네이버 OAuth |
| 패키지 | 버전 | 용도 |
|---|---|---|
| Spring Boot | 3.5.14 | 프레임워크 |
| Kotlin | 2.1.0 | 언어 (jvm·spring·jpa 플러그인) |
| Java toolchain | 21 | 빌드/런타임 |
| Gradle (wrapper) | 8.11.1 | 빌드 |
| Spring Security | 6.x (BOM) | 인증/인가 |
| Spring Data JPA / Hibernate | 6.6 (BOM) | ORM·validate |
| PostgreSQL Driver | (BOM) | DB 드라이버 |
| hypersistence-utils-hibernate-63 | 3.9.0 | jsonb/배열 매핑 |
| JJWT | 0.12.6 | 자체 JWT |
| com.github.ben-manes.caffeine:caffeine | (BOM) | refresh 멱등 윈도 인메모리 캐시 |
| AWS SDK v2 (s3) | 2.29.20 | presigned URL |
| Firebase Admin | 9.4.1 | FCM(모바일 푸시) |
| nl.martijndwars:web-push | 5.1.1 | Web Push/VAPID(브라우저 PWA 푸시) |
| org.bouncycastle:bcprov-jdk18on | 1.78.1 | VAPID 서명(EC 키 연산) |
| logstash-logback-encoder | 8.1 | 운영 프로필 JSON 구조화 로깅 |
| springdoc-openapi | 2.8.17 | Swagger UI (뷰어) |
| ePages restdocs-api-spec | 0.19.2 | RestDocs → OpenAPI 3 생성 |
| spring-restdocs-mockmvc | (Spring Boot BOM) | RestDocs MockMvc 통합 |
| JaCoCo | 0.8.12 | 커버리지 측정 + line 80% 게이트 |
| ktlint (plugin / engine) | 12.1.1 / 1.5.0 | 포맷 |
| detekt | 1.23.7 | 정적 분석 |
| embedded-database-spring-test (Zonky) | 2.5.1 | 테스트용 임베디드 PG |