CCTV 영상 관리 및 복호화 시스템의 백엔드 애플리케이션입니다.
SafeView는 CCTV 영상을 안전하게 관리하고 복호화하는 시스템입니다. 블록체인 기술을 활용하여 키의 무결성을 보장하고, JWT 기반 인증으로 보안을 강화했습니다.
- 🔐 JWT 기반 인증: Access Token과 Refresh Token을 통한 안전한 인증
- 🏗️ 블록체인 연동: 복호화 키의 무결성과 추적성 보장
- 📹 CCTV 영상 관리: 영상 녹화, 저장, 다운로드 기능
- 👥 역할 기반 접근 제어: USER, MODERATOR, ADMIN 권한 관리
- 🔑 복호화 키 관리: 키 발급, 검증, 취소 기능
- Java 17
- Spring Boot 3.x
- Spring Security
- Spring Data JPA
- H2 Database (개발용)
- Gradle
- JWT (JSON Web Token)
- BCrypt (비밀번호 암호화)
- Spring Security
- Web3j (Ethereum 클라이언트)
- Solidity (스마트 컨트랙트)
- Sepolia Testnet
- AI Server (영상 처리)
- S3 Storage (영상 저장)
src/main/java/com/safeview/
├── domain/ # 도메인별 패키지
│ ├── administrator/ # 관리자 기능
│ │ ├── controller/ # 관리자 API 컨트롤러
│ │ ├── dto/ # 관리자 관련 DTO
│ │ ├── entity/ # 관리자 요청 엔티티
│ │ ├── mapper/ # DTO-Entity 변환
│ │ ├── repository/ # 데이터 접근 계층
│ │ └── service/ # 비즈니스 로직
│ ├── auth/ # 인증 관련
│ │ ├── controller/ # 인증 API 컨트롤러
│ │ ├── dto/ # 인증 관련 DTO
│ │ ├── mapper/ # 인증 매퍼
│ │ └── service/ # 인증 서비스
│ ├── decryption/ # 복호화 기능
│ │ ├── config/ # 복호화 설정
│ │ ├── controller/ # 복호화 API 컨트롤러
│ │ ├── dto/ # 복호화 관련 DTO
│ │ ├── entity/ # 복호화 키 엔티티
│ │ ├── mapper/ # 복호화 매퍼
│ │ ├── repository/ # 복호화 데이터 접근
│ │ └── service/ # 복호화 서비스
│ ├── user/ # 사용자 관리
│ │ ├── controller/ # 사용자 API 컨트롤러
│ │ ├── dto/ # 사용자 관련 DTO
│ │ ├── entity/ # 사용자 엔티티
│ │ ├── mapper/ # 사용자 매퍼
│ │ ├── repository/ # 사용자 데이터 접근
│ │ └── service/ # 사용자 서비스
│ └── video/ # 영상 관리
│ ├── controller/ # 영상 API 컨트롤러
│ ├── dto/ # 영상 관련 DTO
│ ├── entity/ # 영상 엔티티
│ ├── mapper/ # 영상 매퍼
│ ├── repository/ # 영상 데이터 접근
│ └── service/ # 영상 서비스
└── global/ # 전역 설정 및 공통 기능
├── config/ # 설정 클래스들
├── entity/ # 기본 엔티티
├── exception/ # 예외 처리
├── response/ # 응답 형식
└── security/ # 보안 관련
- 회원가입: 이메일, 비밀번호, 개인정보를 통한 회원가입
- 로그인/로그아웃: JWT 토큰 기반 인증
- 이메일 중복 확인: 회원가입 시 이메일 중복 검증
- 역할 관리: USER, MODERATOR, ADMIN 권한 체계
- JWT 토큰 관리: Access Token (1시간), Refresh Token (7일)
- HttpOnly 쿠키: XSS 공격 방지를 위한 안전한 토큰 저장
- 비밀번호 암호화: BCrypt를 통한 안전한 비밀번호 저장
- 권한별 접근 제어: API별 권한 검증
- 권한 요청 관리: 사용자의 관리자 권한 요청 처리
- 전체 사용자 관리: 모든 사용자 정보 조회 및 관리
- 요청 승인/거절: 관리자 권한 요청에 대한 처리
- 키 발급: CCTV 영상 복호화를 위한 키 생성
- 키 검증: 발급된 키의 유효성 검증
- 키 취소: 만료되거나 보안상 취소가 필요한 키 관리
- 블록체인 연동: 키 정보의 무결성 보장
- 영상 녹화: AI 서버와 연동한 영상 녹화 시작/중지
- 영상 저장: S3 스토리지를 통한 안전한 영상 저장
- 영상 목록: 사용자별 영상 목록 조회
- 영상 다운로드: 저장된 영상 다운로드 기능
POST /api/auth/login- 로그인POST /api/auth/logout- 로그아웃GET /api/auth/me- 현재 사용자 정보 조회
POST /api/users/signup- 회원가입GET /api/users/check-email- 이메일 중복 확인
POST /api/admin/requests- 관리자 권한 요청 생성GET /api/admin/requests- 관리자 권한 요청 목록 조회PUT /api/admin/requests/{id}- 관리자 권한 요청 처리
POST /api/decryption/keys/issue- 복호화 키 발급POST /api/decryption/keys/verify- 복호화 키 검증DELETE /api/decryption/keys/revoke- 복호화 키 취소GET /api/decryption/keys- 복호화 키 목록 조회
POST /api/videos/start- 영상 녹화 시작POST /api/videos/stop- 영상 녹화 중지GET /api/videos/all- 사용자별 영상 목록 조회GET /api/videos/download/{filename}- 영상 다운로드
GET /api/blockchain/status- 블록체인 연결 상태 확인GET /api/blockchain/balance- 계정 잔액 조회POST /api/blockchain/keys/register- 키 블록체인 등록
- Java 17 이상
- Gradle 7.x 이상
- H2 Database (개발용)
git clone [repository-url]
cd Backend./gradlew build./gradlew bootRun- 애플리케이션: http://localhost:8080
- H2 콘솔: http://localhost:8080/h2-console
spring:
datasource:
url: jdbc:h2:mem:testdb
driver-class-name: org.h2.Driver
username: sa
password:
jpa:
hibernate:
ddl-auto: create-drop
show-sql: true
h2:
console:
enabled: true
jwt:
secret: your-jwt-secret-key-here
expiration: 3600000 # 1시간 (ms)
refresh-expiration: 604800000 # 7일 (ms)
cctv:
decryption:
key-type: CCTV_AES256
max-uses: 10
expiration-hours: 24
blockchain:
network-url: https://sepolia.infura.io/v3/your-project-id
contract-address: your-contract-address
private-key: your-private-key
ai:
server:
url: http://localhost:5000
api:
internal:
ai-server-key: your-ai-server-api-key- 사용자 정보 저장
- 이메일, 비밀번호, 개인정보, 역할 포함
- 관리자 권한 요청 정보
- 요청자, 제목, 설명, 상태, 처리 정보 포함
- 복호화 키 정보
- 키 해시, 사용자 ID, 만료 시간, 사용 횟수 포함
- 블록체인 트랜잭션 정보
- 트랜잭션 해시, 키 해시, 상태 정보 포함
- 영상 정보
- 파일명, S3 URL, 사용자 ID 포함
- JWT 토큰: Access Token과 Refresh Token 분리
- HttpOnly 쿠키: XSS 공격 방지
- BCrypt 암호화: 비밀번호 안전한 저장
- 역할 기반 접근 제어: API별 권한 검증
- 블록체인 검증: 키 무결성 보장
- API 키 검증: AI 서버 통신 보안
- 입력값 검증: 모든 사용자 입력 검증
- CORS 설정: 프론트엔드와의 안전한 통신
- HTTPS: 프로덕션 환경에서 HTTPS 사용 권장
- 패키지 구조: 도메인별 패키지 분리
- 주석: 모든 클래스와 메서드에 주석 작성
- 예외 처리: 일관된 예외 처리 및 응답 형식
- IDE 설정: IntelliJ IDEA 또는 Eclipse 권장
- 코드 포맷팅: Google Java Style Guide 준수
이 프로젝트는 MIT 라이선스 하에 배포됩니다.
- Fork the Project
- Create your Feature Branch (
git checkout -b feature/AmazingFeature) - Commit your Changes (
git commit -m 'Add some AmazingFeature') - Push to the Branch (
git push origin feature/AmazingFeature) - Open a Pull Request
