Search

[Demo] ORI_TICKET

생성일
2024/01/20 06:45
태그
공정한 티켓 구매 서비스
깃허브
비고
명예의 전당
업데이트
2024 1월 업데이트
프로젝트 설명
올바른 관람 문화를 위해 경기 티켓을 정가 이하로 거래하는 애스크로 플랫폼입니다.

Overview

올바른 경기 관람 문화에 기여하는 이곳, ORI TICKET
 많은 공연이나 경기 관람에 있어 티켓의 정가 보다 월등히 비싼 암표 거래를 막을 방법이 없을까?
거래 사기 피해를 방지하며 거래의 투명성을 확보 및 불공정 거래를 최소화 하는 방법은 없을까?

ORI_TICKET

올바른 관람 문화를 위해 경기 티켓을 정가 이하로 거래하는 애스크로 플랫폼입니다.
 부득이하게 티켓팅을 놓친 당신, 정가 이하로 티켓을 구매해 보세요!
 늘어나는 관람 수요와 매크로로 인한 무분별한 티켓팅으로 인한 스트레스를 줄여보아요!
 허위 매물과 터무니 없는 가격의 암표 걱정에 보고 싶었던 경기 관람을 놓치지 마세요!
 깜빡하거나 일상에 치여 관람 티켓을 구매하지 못하였더라도 정가 이하의 기회가 당신을 기다립니다.
관람 티켓을 구매하였는데 피치 못할 사정이 생겨 사용하지 못하게 되었지만 올바른 관람 문화와 공정한 가격의 거래를 추구하는 당신은 멋쟁이, 정가 이하로 티켓을 판매해 보세요!

Project

프로젝트 아키텍쳐

ERD

주요 기능

Search

OAuth 란

위키백과 정의에 따르면, OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준입니다. 사용자가 애플리케이션에게 모든 권한을 넘기지 않고 사용자 대신 서비스를 이용할 수 있게 해주는 HTTP 기반의 보안 프로토콜 입니다.
OAuth 에서 Auth는 Authentication(인증) & Authorization(허가) 2가지 의미를 포함하고 있습니다. 예를 들어 ‘서비스 제공자를 대신하여 제 3자가 어떤 정보를 사용하도록 접근을 허용하겠는가?’ 라는 물음을 보신적이 있으실 겁니다. 여기서 제 3자는 여러분들이 이용 할 서비스 입니다. 이 물음에 동의하면, 먼저 서비스 제공자에게 자신을 인증하고 제 3자에게 자신의 정보를 사용하도록 접근 권한을 부여 하는 것입니다.
OAuth 로 인해 사용자 입장에서는 더욱더 여러 서비스들을 하나의 계정으로 관리할 수 있게되어 편해지고 개발자 입장에서는 민감한 사용자 정보를 다루지 않아 위험 부담이 줄고 서비스 제공자로 부터 사용자 정보를 활용 할 수 있기 때문에 장점이 상당히 많습니다.

OAuth2 역할

OAuth2.0 소셜로그인

CoolSMS란?

카카오 알림톡 및 문자메시지 웹 발송을 지원해주는 REST API 제공 서비스
단문, 장문, 포토 메시지 등을 보낼 수 있습니다.
작성일 기준 SMS는 건당 20원
가입이 완료되면 발신번호를 등록해야합니다.
(최근 보이스피싱, 사이버범죄 악용이 많아 본인번호 or 사업자번호로만 등록가능)
발신번호는 말그대로 문자를 보내는 사람의 번호를 인증해서 등록하는 절차
API 등록을 위해 이메일 인증 후 API키를 제공
(해당KEY를 이용해 문자 발송)
SMS 인증키

화면

배경

티켓의 명확한 정보를 이용자들에게 제공하기 위해 입력 정보를 세분화 하여 등록 하도록 하였습니다.

구현한 기능

BE
FE에서 티켓 카테고리 정보를 이용 할 수 있도록 카테고리 정보를 DB에 등록
티켓 정보는 Post 테이블과 Ticket 테이블에 각각 글, 티켓의 정보가 등록됨
티켓 등록시 MySQL 에 정보가 등록되며 동시에 elasticsearch에도 등록
FE
Axios를 이용해 JSON형식을 서버에 보내 판매글 생성
disabledplaceholer를 이용해 이용자의 작성 흐름 유도 입력해야 되는 정보를 간략하게 이용자에게 제공하여 작성하기 쉽도록 유도하여 사용의 편의를 제공합니다.
정규식을 이용해 입력되어야 하는 내용을 제한 각 입력란에 필요한 정보가 입력되도록 정규식을 숫자 및 글자수를 제한하여 티켓의 명확성을 높였습니다.
DatePicker를 제공해 날짜 이용날짜 입력 DatePicker 라이브러리를 이용해 일일이 입력해야 하는 번거로움을 없애고 직관적으로 선택할 수 있게 제공합니다.
티켓 등록

화면

배경

이용자가 검색을 할 때, 보다 편하고 원하는 결과를 출력할 수 있도록 검색 키워드 기능을 제공합니다.

구현한 기능

BE
ElasticSearch를 사용한 검색 기능
QueryBuilder를 사용하여 ElasticSearch Query를 작성
FE
키워드 검색 시 서버에 과도한 API 요청이 전송되는 것을 막기 위해 이용자가 키워드 입력을 마쳤을 때 검색이 진행되도록 했습니다.
검색 시 단어가 포함되는 키워드를 리스트로 제공하여 이용자의 편의성을 높였습니다.
티켓 검색

화면

배경

보다 빠르고 간편하게 이용자가 티켓을 결제할 수 있도록 NHN KCP 결제 시스템을 제공합니다.

구현한 기능

FE
완전한 구현을 위해서는 사업자등록번호가 필요하여 TEST 환경만 구현 하였습니다.
티켓 결제

화면

배경

올바른 티켓 문화 및 이용자의 원활한 이용을 위해 신고 기능을 제공합니다.
신고된 티켓 판매글은 사유의 정당성을 관리자가 확인하고 처리합니다.

구현한 기능

BE
판매글 신고, 거래 신고로 테이블 따로 나누어서 관리
신고 시 db에 신고 내용이 들어오고 그 신고를 관리자가 처리할 시 판매글의 상태가 신고로 바뀌도록 구현
FE
빠르고 명확한 신고 처리를 위해 카테고리를 제공합니다.
관리자가 신고 사유를 확인 후 처리된 티켓 판매글은 다른 이용자들에게 보이지 않게 됩니다.
티켓 신고 및 확인

화면

배경

거래상태가 received일 때(결제 완료), 채팅방이 생성되어 유저 간 1:1 실시간 채팅 제공

구현한 기능

ChatPage에 진입했을 때 웹소켓 서버에 연결하고, STOMP를 사용해 특정 채팅방을 구독, 메시지를 전송할 수 있도록 발행자(sender) - 구독자(subscriber) - 메시지 브로커(message broker) 사이 통신을 구현하였습니다.
URL: wss://oriticket.link/ws-stomp Connect Type: STOMP STOMP subscribe destination: /send/{chatRoomId} STOMP send destination: /chat/{chatRoomId} Message Content: {”memberId”: “2”, “message”:”안녕하세요”}
BE
1. Spring Boot 서버에 WebSocket, Stomp 구현
유저간 실시간 채팅

트러블 슈팅

Search

오류 발생

원인

클라이언트와 서버 간의 보안 정책에 관련된 것으로, 서버 측에서 적절한 CORS 헤더를 설정해야 합니다.
Access-Control-Allow-Origin 헤더를 포함하여 어떤 출처의 요청을 허용할지 지정해, 브라우저는 이 헤더를 확인하여 요청이 허용되었는지 판단하고 허용된 경우에만 리소스에 접근합니다.
CORS 메커니즘은 안전한 원본 간 요청과 브라우저와 서버 간의 데이터 전송을 지원합니다. 브라우저는 교차 출처 HTTP 요청의 위험을 완화하기 위해 fetch()또는 같은 API에서 CORS를 사용합니다 .

해결 방법

CorsFilter 추가 후 Access-Control-Allow-Origin 헤더에 프론트 분들이 사용하는 도메인을 작성해 주었다.

참고

CORS 에러

오류 발생

jenkins pipeline에서 빌드 테스트를 하던 중 오류 발생

원인

RDS와 연동시 필요한 개인 정보가 들어가 있는 파일(application-db.properties)이 gitignore에 추가되어 jenkins를 이용해 clone을 할 때 application-db.properties 파일이 제외 된 상태로 빌드시 오류가 발생

해결 방법

jenkins 컨테이너 내부의 임의의 경로에 application-db.properties 내용을 작성
jenkins pipeline에서 프로젝트 빌드를 하기 전, 위에서 작성한 application-db.properties를 복사하고 clone해온 프로젝트의 resources에 붙여넣기를 하는 코드를 작성
jenkins 빌드 오류

오류 발생

단어로 검색할 때는 잘 되지만 검색시 전체 단어를 띄어쓰기를 포함해 검색할 시 다음과 같은 에러 발생

원인

쿼리 메서드 Containing을 이용하면 쿼리문에 와일드 카드”*”가 사용이되는데 이처럼 와일드 카드 사용에 띄어쓰기(공백)이 들어가면 오류가 뜬다고 한다.

해결 방법

기존의 메서드 쿼리를 제거하고 다음과 같이 쿼리 빌더를 사용한다.

추가 사항

쿼리빌더를 이용하면서 Page 형태로 리턴하려면 SearchHitSupport를 이용하여 형변환을 진행해야하는데 안전하게 캐스트 할수 없기 때문에 스프링부트 콘솔창, 인텔리제이에서 경고가 뜬다. 이에대한 해결 방안이 없을지 좀 더 찾아봐야겠다.
Elasticsearch 쿼리 공백 문제

오류 발생

백엔드 ec2 와 로드밸런서 연동 후 설정한 도메인으로 https요청을 보내면 간헐적으로 발생하는 504 Gateway Time-out.

원인

504 Gateway timeout Error 가 발생하는 원인은 주로 유휴 제한 시간 내에 요청이 완료되지 않아 로드밸런서가 연결을 닫아 발생한다.
→ 로드밸런서의 유휴 제한시간은 60초로 세팅되어있지만 에러는 요청 후 10초가량 뒤에 발생.
여기서 배포한 spring 서버에 문제가 있다고 판단했다.

해결 방법

application.properties에 다음과 같이 내용 추가
간헐적으로 발생하는 504 에러

오류발생

프론트 개발환경: Vite(번들러), React, stompjs, sockjs-client
클라이언트 측에서 React로 Stomp라이브러리와 SockJS라이브러리를 사용해 실시간 채팅을 구현하는 중에,
spring으로 만든 서버와 react의 클라이언트가 연결이 되지 않았습니다.

원인

클라이언트에서 개발에 사용한 vite 번들러SockJS 라이브러리와 호환이 되지 않았습니다.
좌: CRA(Create-React-App) 우: vite
좌측의 CRA와는 달리, vite를 사용한 프로젝트에서 웹소켓 연결을 시도하면 vite-hmr이라는 프로토콜을 사용합니다.
switching protocols가 발생할 때 CRA는 /ws가 붙지만, vite는 붙지 않습니다.

해결방법

vite번들러와 SockJS의 호환문제
로컬에서 카카오 소셜 로그인을 구현한 후 브라우저에서 테스트를 했다.
그리고 다른 API까지 개발한 후 API 명세서 작성을 위해 오늘 제작한 API들을 postman으로 다시 돌려보고 있는데
갑자기 에러가 발생하였다.
존재하지 않는 유저나 Deactive 상태의 유저에 대한 validation은 전부 처리해놓았기에 이런 에러가 발생해서 당황스러웠다.
이것저것 둘러보면서 인텔리제이 콘솔을 확인해보았더니
KOE320 에러 코드가 나왔다.
그래서 카카오 공식 문서의 트러블슈팅 관련 문서에서 조회해보니
동일한 인가 코드를 두 번 이상 사용하거나, 이미 만료된 인가 코드를 사용한 경우, 혹은 인가 코드를 찾을 수 없는 경우가 원인이었다. 즉, 이미 브라우저에서 테스트 해 봤을 때 만료된 코드를 사용해서였다.
따라서 인가 코드를 재발급 받아 액세스 토큰을 요청하도록 했다.
인증코드 - 액세스토큰 만료

오류발생

프론트 개발환경: Vite(번들러), React, stompjs, sockjs-client
클라이언트 측에서 React로 Stomp라이브러리와 SockJS라이브러리를 사용해 실시간 채팅을 구현하는 중에,
spring으로 만든 서버와 react의 클라이언트가 연결이 되지 않았습니다.

원인

클라이언트에서 개발에 사용한 vite 번들러SockJS 라이브러리와 호환이 되지 않았습니다.
좌: CRA(Create-React-App) 우: vite
좌측의 CRA와는 달리, vite를 사용한 프로젝트에서 웹소켓 연결을 시도하면 vite-hmr이라는 프로토콜을 사용합니다.
switching protocols가 발생할 때 CRA는 /ws가 붙지만, vite는 붙지 않습니다.

해결방법

vite번들러와 SockJS의 호환문제