OpenSource CSPM은 공개 SW 개발자 대회 출전을 위해 개발된 클라우드 자산 관리 솔루션입니다.
누구나 쉽게 사용할 수 있는 AWS 자산 스캐너로, 보안 취약점을 실시간 탐지하여
클라우드 보안 수준을 높이고 자산의 안전성을 강화하는 것을 목표로 합니다.
본 저장소는 백엔드 구현 부분입니다.
2024.07.25 ~ 2024.08.22 (1개월)
본 프로젝트에서 저는 백엔드 전반의 인증·인가, 회원 관리, 대시보드 API 개발과 ERD 설계 및 기획을 담당했습니다.
-
기획
- 요구 분석 및 전체 서비스 기능 기획
- ERD 설계 및 API 명세 작성
-
인증·인가
- Spring Security + JWT 기반 로그인/회원가입 구현
- Access/Refresh Token 발급·검증 및 토큰 재발급 처리
-
회원 관리
- SMTP 이메일 인증 구현
- AWS Secret Key 검증 로직 개발
- 비밀번호 재설정 API 제작
-
대시보드 API
- 리소스 그룹 관리 API 설계 및 구현
- 대시보드 데이터 구조 정의 및 응답 최적화
| 요구분석 1 | 요구분석 2 |
|---|---|
 |
 |
메뉴 구조
서비스 플로우
| 첫 로그인 | 회원가입 |
|---|---|
 |
 |
| 대시보드 | 설정 |
|---|---|
 |
 |
SMTP EmailService를 구현하여 회원가입 및 비밀번호 재설정 시 이메일 인증 기능을 제공했습니다.
- 난수 6자리 생성
- 지정된 이메일로 전송
- 사용자가 입력한 인증 코드를 API로 전송하여 서버에서 검증 EmailService 코드
실제 이메일 인증 화면
- 정승근 (Backend)
- 박상우
- 이승주
- 이루다