kcg-ai-monitoring

gc/kcg-ai-monitoring

포크 0

커밋 그래프

작성자	SHA1	메시지	날짜
htlee	b0c9a9fffb	feat: Phase 3 - 자체 인증 + 트리 기반 RBAC + 감사로그 + 데모 계정 Phase 3-1~10: 백엔드 - pom.xml에 spring-boot-starter-aop 추가 - JPA 엔티티 12종 + Repository 9종 (User/LoginHistory/Role/UserRole/PermTree/Perm/AuditLog/AccessLog 등) - PermResolver: wing 프로젝트의 permResolver.ts를 Java로 이식 - 트리 BFS + 부모 READ 게이팅 + 다중 역할 OR 합집합 + 부모 fallback - PermissionService: Caffeine 캐싱 (TTL 10분) - JwtService + JwtAuthFilter (HttpOnly 쿠키 + Authorization 헤더 fallback) - AuthProvider 인터페이스 + PasswordAuthProvider (BCrypt + 5회 잠금) - REQUIRES_NEW + noRollbackFor로 fail_cnt 증가 보존 - AuthService + LoginAuditWriter (REQUIRES_NEW로 실패 기록 보존) - AuthController: /api/auth/login, /logout, /me - @RequirePermission 어노테이션 + PermissionAspect (메서드 권한 체크) - @Auditable 어노테이션 + AuditAspect (의사결정 자동 기록) - AccessLogFilter: 모든 HTTP 요청 비동기 기록 (BlockingQueue) - SecurityConfig 본격 도입 (CORS + JWT 필터 + 401/403 핸들러) Phase 3-10: 데모 계정 - V006__demo_accounts.sql: 5개 데모 계정 (admin/operator/analyst/field/viewer) + 역할 매핑 (PLACEHOLDER 해시) - AccountSeeder.java: 시동 시 BCrypt 해시 시드 (PLACEHOLDER만 갱신) - 데모 계정도 실제 권한, 로그인 이력, 감사로그 기록 대상 Phase 3-11: 백엔드 검증 완료 - admin/operator/viewer 로그인 성공 - 권한 매트릭스: ADMIN(49), OPERATOR(40), VIEWER(35) - 트리 상속 검증: detection READ → 자식 4개 자동 상속 - 잘못된 비밀번호 → fail_cnt 증가 + login_hist FAILED 기록 - 정상 로그인 → fail_cnt 0 초기화 - 모든 요청 access_log에 비동기 기록 V001/V002: CHAR(1) → VARCHAR(1) 변경 (Hibernate validate 호환성) Phase 3-12: 프론트엔드 연동 - services/authApi.ts: 백엔드 호출 클라이언트 (login/logout/me) - AuthContext.tsx: 백엔드 API 통합 + 트리 기반 hasPermission + 부모 fallback (예: detection:gear-detection 미등록 시 detection 검사) + 30분 세션 타임아웃 유지 - DemoQuickLogin.tsx: 데모 퀵로그인 컴포넌트 분리 + isDemoLoginEnabled() = VITE_SHOW_DEMO_LOGIN === 'true' + 데모 클릭 시에도 정상 백엔드 인증 플로우 사용 - LoginPage.tsx: 백엔드 인증 호출 + DemoQuickLogin 통합 + 에러 메시지 한국어 변환 (WRONG_PASSWORD:N, ACCOUNT_LOCKED 등) + GPKI/SSO 탭은 disabled (Phase 9 도입 예정) - frontend/.env.development: VITE_SHOW_DEMO_LOGIN=true - frontend/.env.production: VITE_SHOW_DEMO_LOGIN=true (현재 단계) - .gitignore에 frontend/.env.{development,production} 예외 추가 설계 핵심: - 데모 계정은 백엔드 DB에 실제 권한 부여 + 로그인/감사 기록 대상 - DemoQuickLogin 컴포넌트는 환경변수로 토글 가능하도록 구조 분리 - 향후 운영 배포 시 .env.production만 false로 변경하면 데모 영역 숨김 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 09:29:52 +09:00
htlee	e6319a571c	refactor: 모노레포 구조로 전환 (frontend/ + backend/ + database/) Phase 1: 모노레포 디렉토리 구조 구축 - 기존 React 프로젝트를 frontend/ 디렉토리로 이동 (git mv) - backend/ 디렉토리 생성 (Phase 2에서 Spring Boot 초기화) - database/migration/ 디렉토리 생성 (Phase 2에서 Flyway 마이그레이션) - 루트 .gitignore에 frontend/, backend/ 경로 반영 - 루트 CLAUDE.md를 모노레포 가이드로 갱신 - Makefile 추가 (dev/build/lint 통합 명령) - frontend/vite.config.ts에 /api → :8080 백엔드 proxy 설정 - .githooks/pre-commit을 모노레포 구조에 맞게 갱신 (frontend/ 변경 시 frontend/ 내부에서 검증) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 08:47:24 +09:00
htlee	c0ce01eaf6	chore: 팀 워크플로우 기반 초기 프로젝트 구성 KCG AI 기반 불법조업 탐지·차단 플랫폼 프론트엔드. React 19 + TypeScript 5.9 + Vite 8 + MapLibre + deck.gl + Zustand + Tailwind CSS. SFR 20개 전체 UI 구현 완료, 백엔드 연동 대기. - npm + Nexus 프록시 레지스트리 설정 - 팀 워크플로우 v1.6.1 부트스트랩 파일 배치 - .githooks (commit-msg, post-checkout) - package.json name: kcg-ai-monitoring v0.1.0 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-06 14:11:29 +09:00

작성자

SHA1

메시지

날짜

htlee

b0c9a9fffb

feat: Phase 3 - 자체 인증 + 트리 기반 RBAC + 감사로그 + 데모 계정

Phase 3-1~10: 백엔드
- pom.xml에 spring-boot-starter-aop 추가
- JPA 엔티티 12종 + Repository 9종
  (User/LoginHistory/Role/UserRole/PermTree/Perm/AuditLog/AccessLog 등)
- PermResolver: wing 프로젝트의 permResolver.ts를 Java로 이식
  - 트리 BFS + 부모 READ 게이팅 + 다중 역할 OR 합집합 + 부모 fallback
- PermissionService: Caffeine 캐싱 (TTL 10분)
- JwtService + JwtAuthFilter (HttpOnly 쿠키 + Authorization 헤더 fallback)
- AuthProvider 인터페이스 + PasswordAuthProvider (BCrypt + 5회 잠금)
  - REQUIRES_NEW + noRollbackFor로 fail_cnt 증가 보존
- AuthService + LoginAuditWriter (REQUIRES_NEW로 실패 기록 보존)
- AuthController: /api/auth/login, /logout, /me
- @RequirePermission 어노테이션 + PermissionAspect (메서드 권한 체크)
- @Auditable 어노테이션 + AuditAspect (의사결정 자동 기록)
- AccessLogFilter: 모든 HTTP 요청 비동기 기록 (BlockingQueue)
- SecurityConfig 본격 도입 (CORS + JWT 필터 + 401/403 핸들러)

Phase 3-10: 데모 계정
- V006__demo_accounts.sql: 5개 데모 계정 (admin/operator/analyst/field/viewer)
  + 역할 매핑 (PLACEHOLDER 해시)
- AccountSeeder.java: 시동 시 BCrypt 해시 시드 (PLACEHOLDER만 갱신)
- 데모 계정도 실제 권한, 로그인 이력, 감사로그 기록 대상

Phase 3-11: 백엔드 검증 완료
- admin/operator/viewer 로그인 성공
- 권한 매트릭스: ADMIN(49), OPERATOR(40), VIEWER(35)
- 트리 상속 검증: detection READ → 자식 4개 자동 상속
- 잘못된 비밀번호 → fail_cnt 증가 + login_hist FAILED 기록
- 정상 로그인 → fail_cnt 0 초기화
- 모든 요청 access_log에 비동기 기록

V001/V002: CHAR(1) → VARCHAR(1) 변경 (Hibernate validate 호환성)

Phase 3-12: 프론트엔드 연동
- services/authApi.ts: 백엔드 호출 클라이언트 (login/logout/me)
- AuthContext.tsx: 백엔드 API 통합 + 트리 기반 hasPermission
  + 부모 fallback (예: detection:gear-detection 미등록 시 detection 검사)
  + 30분 세션 타임아웃 유지
- DemoQuickLogin.tsx: 데모 퀵로그인 컴포넌트 분리
  + isDemoLoginEnabled() = VITE_SHOW_DEMO_LOGIN === 'true'
  + 데모 클릭 시에도 정상 백엔드 인증 플로우 사용
- LoginPage.tsx: 백엔드 인증 호출 + DemoQuickLogin 통합
  + 에러 메시지 한국어 변환 (WRONG_PASSWORD:N, ACCOUNT_LOCKED 등)
  + GPKI/SSO 탭은 disabled (Phase 9 도입 예정)
- frontend/.env.development: VITE_SHOW_DEMO_LOGIN=true
- frontend/.env.production: VITE_SHOW_DEMO_LOGIN=true (현재 단계)
- .gitignore에 frontend/.env.{development,production} 예외 추가

설계 핵심:
- 데모 계정은 백엔드 DB에 실제 권한 부여 + 로그인/감사 기록 대상
- DemoQuickLogin 컴포넌트는 환경변수로 토글 가능하도록 구조 분리
- 향후 운영 배포 시 .env.production만 false로 변경하면 데모 영역 숨김

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-07 09:29:52 +09:00

htlee

e6319a571c

refactor: 모노레포 구조로 전환 (frontend/ + backend/ + database/)

Phase 1: 모노레포 디렉토리 구조 구축

- 기존 React 프로젝트를 frontend/ 디렉토리로 이동 (git mv)
- backend/ 디렉토리 생성 (Phase 2에서 Spring Boot 초기화)
- database/migration/ 디렉토리 생성 (Phase 2에서 Flyway 마이그레이션)
- 루트 .gitignore에 frontend/, backend/ 경로 반영
- 루트 CLAUDE.md를 모노레포 가이드로 갱신
- Makefile 추가 (dev/build/lint 통합 명령)
- frontend/vite.config.ts에 /api → :8080 백엔드 proxy 설정
- .githooks/pre-commit을 모노레포 구조에 맞게 갱신
  (frontend/ 변경 시 frontend/ 내부에서 검증)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-07 08:47:24 +09:00

htlee

c0ce01eaf6

chore: 팀 워크플로우 기반 초기 프로젝트 구성

KCG AI 기반 불법조업 탐지·차단 플랫폼 프론트엔드.
React 19 + TypeScript 5.9 + Vite 8 + MapLibre + deck.gl + Zustand + Tailwind CSS.
SFR 20개 전체 UI 구현 완료, 백엔드 연동 대기.

- npm + Nexus 프록시 레지스트리 설정
- 팀 워크플로우 v1.6.1 부트스트랩 파일 배치
- .githooks (commit-msg, post-checkout)
- package.json name: kcg-ai-monitoring v0.1.0

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-04-06 14:11:29 +09:00

3 커밋