React + Spring Boot 풀스택 배포

개요

풀스택 배포란 프론트엔드(React)와 백엔드(Spring Boot)를 하나의 Nginx에서 동시에 서빙하는 구성이다. 정적 파일은 Nginx가 직접 처리하고, API 요청은 Spring Boot로 프록시한다.

지금까지 React 단독 배포, Spring Boot 단독 배포를 배웠죠? 이제 이 둘을 하나로 합쳐서 배포하는 법을 배울 거예요!

실무에서 가장 흔한 구성이에요. 사용자가 example.com에 접속하면 React 화면이 보이고, React에서 API를 호출하면 Spring Boot가 처리해서 결과를 돌려주는 거죠. 이 전체를 Nginx 하나가 앞단에서 교통정리해줘요!

풀스택 배포 아키텍처

graph TD
    A[👤 사용자<br/>브라우저] -->|"<https://example.com>"| B[🖥️ Nginx<br/>포트 443]

    B -->|"/ (정적 요청)<br/>HTML, CSS, JS"| C["📁 /var/www/frontend/<br/>React 빌드 결과물"]
    B -->|"/api/ (동적 요청)<br/>REST API"| D["🍃 Spring Boot<br/>localhost:8080"]

    D --> E["🗄️ Database<br/>MySQL/PostgreSQL"]

    style B fill:#FFD700
    style C fill:#90EE90
    style D fill:#87CEEB
Mermaid
복사

요청 흐름 상세

sequenceDiagram
    participant 사용자 as 👤 사용자
    participant Nginx as 🖥️ Nginx
    participant React as 📁 React (정적 파일)
    participant Spring as 🍃 Spring Boot

    사용자->>Nginx: GET / (페이지 접속)
    Nginx->>React: index.html 반환
    React-->>Nginx: HTML + JS + CSS
    Nginx-->>사용자: 페이지 렌더링

    사용자->>Nginx: GET /api/users (API 호출)
    Nginx->>Spring: 리버스 프록시 전달
    Spring-->>Nginx: JSON 응답
    Nginx-->>사용자: 사용자 목록 데이터

    사용자->>Nginx: GET /static/logo.png (이미지)
    Nginx->>React: 정적 파일 직접 반환
    React-->>Nginx: 이미지 파일
    Nginx-->>사용자: 이미지 표시
Mermaid
복사

URL 경로별 처리 매핑

URL 패턴	처리 방식	대상	예시
/	정적 서빙	React index.html	메인 페이지
/about, /users	SPA 라우팅	React index.html → React Router	클라이언트 라우팅
/static/	정적 서빙 + 캐싱	React 빌드 에셋	JS, CSS, 이미지
/api/	리버스 프록시	Spring Boot	REST API
/actuator/health	리버스 프록시	Spring Boot	헬스체크

Nginx 설정 (전체)

sudo nano /etc/nginx/sites-available/fullstack-app
Bash
복사

# 백엔드 업스트림
upstream spring_backend {
    server localhost:8080;
}

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;

    # SSL 인증서
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    # ============================================
    # 📁 프론트엔드 (React) - 정적 파일 서빙
    # ============================================
    root /var/www/frontend;
    index index.html;

    location / {
        try_files $uri $uri/ /index.html;   # SPA 라우팅 대응
    }

    # React 정적 에셋 캐싱 (해시 포함된 파일)
    location /static/ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }

    # ============================================
    # 🍃 백엔드 (Spring Boot) - 리버스 프록시
    # ============================================
    location /api/ {
        proxy_pass http://spring_backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 타임아웃
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }

    # ============================================
    # 🔧 기타 설정
    # ============================================

    # 파일 업로드 크기 제한
    client_max_body_size 10M;

    # gzip 압축
    gzip on;
    gzip_vary on;
    gzip_min_length 256;
    gzip_types
        text/plain
        text/css
        application/json
        application/javascript
        text/xml
        application/xml
        image/svg+xml;

    # 에러 페이지
    error_page 404 /index.html;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }
}

# HTTP → HTTPS 리다이렉트
server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}
Plain Text
복사

설정 핵심 포인트

graph TD
    A["Nginx 요청 분류"] --> B{"URL 시작이<br/>/api/ 인가?"}
    B -->|Yes| C["location /api/<br/>→ Spring Boot 프록시"]
    B -->|No| D{"실제 파일이<br/>존재하는가?"}
    D -->|Yes| E["해당 파일 반환<br/>(CSS, JS, 이미지 등)"]
    D -->|No| F["index.html 반환<br/>→ React Router 처리"]

    style C fill:#87CEEB
    style E fill:#90EE90
    style F fill:#FFD700
Mermaid
복사

핵심 설정	설명	왜 필요?
try_files $uri $uri/ /index.html	파일 없으면 index.html 반환	React Router가 클라이언트에서 라우팅
location /api/ + proxy_pass	API 경로만 Spring Boot로 전달	프론트/백엔드 분리
proxy_set_header	원본 요청 정보 전달	Spring Boot가 실제 사용자 정보 인식
expires 1y (static/)	정적 에셋 장기 캐싱	빌드마다 해시가 변하므로 안전
gzip on	응답 압축	전송 속도 향상 (30~70% 크기 감소)

React API 호출 설정

React에서 API를 호출할 때 같은 도메인이므로 별도 URL 설정이 필요 없어요!

// React에서 API 호출 (같은 도메인이므로 /api/만 사용)
const response = await fetch('/api/users');
const users = await response.json();

// 환경별 설정이 필요하면 환경변수 사용
const API_BASE = process.env.REACT_APP_API_URL || '';
const response = await fetch(`${API_BASE}/api/users`);
JavaScript
복사

환경	API URL	설명
로컬 개발	http://localhost:8080/api	CRA proxy 또는 직접 지정
프로덕션	/api (상대 경로)	Nginx가 같은 도메인에서 처리

로컬 개발 시 프록시 설정

package.json:

{
  "proxy": "<http://localhost:8080>"
}
JSON
복사

이렇게 하면 로컬에서도 /api/users로 요청하면 자동으로 localhost:8080/api/users로 전달돼요!

서버 디렉토리 구조

/var/www/frontend/          ← React 빌드 결과물
├── index.html
├── static/
│   ├── js/
│   ├── css/
│   └── media/
├── favicon.ico
└── manifest.json

/home/ubuntu/app/           ← Spring Boot
├── myapp.jar
├── application-prod.yml    (선택)
└── logs/                   (선택)
Plain Text
복사

배포 자동화 스크립트

#!/bin/bash
# deploy.sh — 풀스택 배포 스크립트

set -e  # 에러 발생 시 중단

echo "📦 프론트엔드 빌드..."
cd /home/ubuntu/my-react-app
git pull origin main
npm install
npm run build

echo "📁 프론트엔드 배포..."
sudo rm -rf /var/www/frontend/*
sudo cp -r build/* /var/www/frontend/
sudo chown -R www-data:www-data /var/www/frontend

echo "🍃 백엔드 빌드 및 배포..."
cd /home/ubuntu/my-spring-app
git pull origin main
./gradlew clean build -x test

echo "🔄 백엔드 재시작..."
sudo systemctl restart myapp

echo "⏳ Spring Boot 시작 대기..."
sleep 10

echo "🧪 헬스 체크..."
curl -f <http://localhost:8080/actuator/health> || echo "⚠️ 헬스체크 실패!"

echo "✅ 배포 완료!"
Bash
복사

자주 발생하는 문제

문제	원인	해결
API 호출 시 404	location /api/ 설정 누락	/api/ location 블록 추가
CORS 에러	프론트/백엔드 포트가 다름 (개발환경)	proxy 설정 또는 CORS 허용
React 라우팅 후 404	try_files 미설정	try_files $uri $uri/ /index.html
API 느림 (502/504)	Spring Boot 미시작 또는 과부하	서비스 상태 확인, 타임아웃 조정
빌드 파일 반영 안 됨	캐시 문제	브라우저 캐시 삭제, CDN 무효화

실습 — k-rules 프로젝트 풀스택 배포

실습 환경

항목	값
프로젝트 루트	C:\\DEV\\k-rules\\
프론트엔드	C:\\DEV\\k-rules\\frontend (Vite + React)
백엔드	C:\\DEV\\k-rules\\backend (Spring Boot + Gradle)
서버	alohaserver4.cafe24.com
도메인	국룰.com (xn--3e0b91t.com)
프론트 배포 경로	/var/www/krules/frontend/
백엔드 배포 경로	/var/www/krules/backend/
Spring Boot 포트	8080 (내부 통신 전용)
SSH 접속	Host alias alohaserver4

목표: 도메인 하나(국룰.com)로 프론트+백엔드를 모두 서빙. / → React, /api/ → Spring Boot. CORS 이슈 없이 OAuth 소셜 로그인까지 완벽하게 동작하도록 구성!

프로젝트 구조

📁 C:\\DEV\\k-rules\\
  ├── 📁 frontend\\                      ← React Vite 프로젝트
  │   ├── 📁 src\\
  │   ├── 📁 dist\\                      ← 빌드 결과 (npm run build)
  │   ├── 📄 .env.local
  │   ├── 📄 .env.production
  │   └── 📄 deploy.bat                 ← 프론트 배포 자동화
  │
  ├── 📁 backend\\                       ← Spring Boot 프로젝트
  │   ├── 📁 src\\
  │   ├── 💻 build\\libs\\APP.war         ← 빌드 결과 (bootWar)
  │   ├── 📜 start.sh / stop.sh / restart.sh
  │   └── 📄 deploy.bat                 ← 백엔드 배포 자동화
  │
  └── 📄 deploy-all.bat                 ← 🌟 풀스택 통합 배포
Plain Text
복사

서버 구조

📁 /var/www/krules/
  ├── 📁 frontend/                      ← React 정적 파일
  │   ├── 📄 index.html
  │   └── 📁 assets/
  │
  ├── 📁 backend/                       ← Spring Boot WAR
  │   ├── 💻 APP.war
  │   ├── 📜 start.sh
  │   ├── 📜 stop.sh
  │   └── 📜 restart.sh
  │
  └── 📁 log/
      └── 📰 appwar_*.log               ← Spring Boot 실행 로그
Plain Text
복사

사전 준비 (최초 1회)

# 서버 접속
ssh alohaserver4

# 디렉토리 생성
mkdir -p /var/www/krules/frontend
mkdir -p /var/www/krules/backend
mkdir -p /var/www/krules/log
Bash
복사

1단계: 프론트엔드 .env 설정

C:\\DEV\\k-rules\\frontend\\.env.local (로컬 개발용, .gitignore 추가):

# Vite는 VITE_ 접두사 필수
VITE_API_URL=http://localhost:8080/api
# VITE_API_URL=http://192.168.30.19:8080/api   # 사내망 테스트
Bash
복사

C:\\DEV\\k-rules\\frontend\\.env.production (배포용):

# 풀스택 = 같은 도메인 → 상대 경로 사용 권장
VITE_API_URL=/api

# 또는 명시적으로
# VITE_API_URL=https://xn--3e0b91t.com/api
Bash
복사

React 코드에서:

// 로컬: <http://localhost:8080/api/products>
// 배포: /api/products (같은 도메인)
const res = await fetch(`${import.meta.env.VITE_API_URL}/products`);
JavaScript
복사

상대 경로(/api)의 장점: 도메인이 바뀌거나 HTTP→HTTPS 전환해도 코드 수정 불필요! Nginx가 현재 도메인에서 /api/를 Spring Boot로 전달해주니까요.

2단계: Spring Boot application.yml 설정

C:\\DEV\\k-rules\\backend\\src\\main\\resources\\application.yml:

server:
  port: 8080
  forward-headers-strategy: framework  # ⭐ Nginx 프록시 헤더 인식 필수!

spring:
  profiles:
    active: prod

  # 세션 쿠키 설정 (OAuth 세션 유지)
  session:
    cookie:
      secure: true          # HTTPS에서만 전송
      http-only: true       # JS에서 접근 불가 (XSS 방지)
      same-site: lax        # OAuth 리다이렉트 허용

# Actuator (헬스체크)
management:
  endpoints:
    web:
      exposure:
        include: health
YAML
복사

forward-headers-strategy: framework를 꼭 설정하세요! Spring Boot가 X-Forwarded-Proto: https 헤더를 인식해야 OAuth 리다이렉트 URL을 https://로 올바르게 생성해요.

이게 없으면 http://로 리다이렉트되는 OAuth 관련 에러가 발생!

3단계: Nginx 풀스택 통합 설정 (서버에서)

ssh alohaserver4
nano /etc/nginx/conf.d/krules.conf
Bash
복사

# Spring Boot 업스트림
upstream krules_backend {
    server localhost:8080;
    keepalive 32;
}

server {
    listen 80;
    server_name xn--3e0b91t.com www.xn--3e0b91t.com;

    # ════════════════════════════════════════
    # 📁 프론트엔드 (React Vite)
    # ════════════════════════════════════════
    root /var/www/krules/frontend;
    index index.html;

    # Vite 에셋 캐싱 (해시 파일명이라 안전하게 장기 캐시)
    location /assets/ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }

    # ════════════════════════════════════════
    # 🍃 백엔드 API (Spring Boot)
    # ════════════════════════════════════════
    location /api/ {
        proxy_pass http://krules_backend;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;

        proxy_http_version 1.1;
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        client_max_body_size 20M;
    }

    # ════════════════════════════════════════
    # 🔐 OAuth 소셜 로그인 경로 (중요!)
    # ════════════════════════════════════════
    # Spring Security OAuth2 기본 엔드포인트를 백엔드로 전달
    location /oauth2/ {
        proxy_pass http://krules_backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;

        # 🍪 OAuth 세션 쿠키가 리다이렉트 후에도 유지되도록
        proxy_cookie_path / "/; Secure; SameSite=Lax";
    }

    location /login/oauth2/ {
        proxy_pass http://krules_backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_cookie_path / "/; Secure; SameSite=Lax";
    }

    # ════════════════════════════════════════
    # 🌐 React SPA 라우팅 (맨 마지막에!)
    # ════════════════════════════════════════
    location / {
        try_files $uri $uri/ /index.html;
    }

    # ════════════════════════════════════════
    # 공통 설정
    # ════════════════════════════════════════
    gzip on;
    gzip_vary on;
    gzip_min_length 256;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml image/svg+xml;

    # 로그
    access_log /var/log/nginx/krules_access.log;
    error_log /var/log/nginx/krules_error.log;
}
Plain Text
복사

nginx -t && systemctl reload nginx
Bash
복사

4단계: 프론트엔드 배포 (C:\\DEV\\k-rules\\frontend\\deploy.bat)

@echo off
chcp 65001 > nul
echo.
echo =============================================
echo   [Frontend] React Vite Build ^& Deploy
echo =============================================

set PROJECT_DIR=%~dp0
set REMOTE_USER=root
set REMOTE_HOST=alohaserver4.cafe24.com
set REMOTE_PATH=/var/www/krules/frontend/
set REMOTE_PASS=❓❓❓❓❓

cd /d %PROJECT_DIR%

echo [1/2] npm run build...
call npm run build
if errorlevel 1 ( pause & exit /b 1 )

echo [2/2] dist/ 업로드...
pscp -pw %REMOTE_PASS% -r dist\\* %REMOTE_USER%@%REMOTE_HOST%:%REMOTE_PATH%
if errorlevel 1 ( pause & exit /b 1 )

echo.
echo 프론트엔드 배포 완료!
echo <https://xn--3e0b91t.com>
pause
Shell
복사

5단계: 백엔드 배포 (C:\\DEV\\k-rules\\backend\\deploy.bat)

@echo off
chcp 65001 > nul
echo.
echo =============================================
echo   [Backend] Spring Boot bootWar ^& Deploy
echo =============================================

set PROJECT_DIR=%~dp0
set REMOTE_USER=root
set REMOTE_HOST=alohaserver4.cafe24.com
set REMOTE_PATH=/var/www/krules/backend
set REMOTE_PASS=❓❓❓❓❓

cd /d %PROJECT_DIR%

echo [1/3] bootWar 빌드...
call gradlew.bat clean bootWar
if errorlevel 1 ( pause & exit /b 1 )

echo [2/3] APP.war + sh 업로드...
pscp -pw %REMOTE_PASS% build\\libs\\APP.war %REMOTE_USER%@%REMOTE_HOST%:%REMOTE_PATH%/APP.war
pscp -pw %REMOTE_PASS% start.sh stop.sh restart.sh %REMOTE_USER%@%REMOTE_HOST%:%REMOTE_PATH%/
if errorlevel 1 ( pause & exit /b 1 )

echo [3/3] 서버에서 restart.sh 실행...
plink -pw %REMOTE_PASS% %REMOTE_USER%@%REMOTE_HOST% "chmod +x %REMOTE_PATH%/*.sh && cd %REMOTE_PATH% && bash restart.sh"
if errorlevel 1 ( pause & exit /b 1 )

echo.
echo 백엔드 배포 완료!
pause
Shell
복사

6단계: 풀스택 통합 배포 (C:\\DEV\\k-rules\\deploy-all.bat)

프론트 + 백엔드 한 번에! 프로젝트 루트에 저장하세요.

@echo off
chcp 65001 > nul
echo.
echo =====================================================
echo   🚀 k-rules Full-Stack Deploy
echo =====================================================
echo.

set ROOT=%~dp0

:: ────────────────────────────────────────────
:: [1] 백엔드 먼저 배포 (API 먼저 준비)
:: ────────────────────────────────────────────
echo [1/2] Backend 배포 시작...
echo.
cd /d %ROOT%backend
call deploy.bat
if errorlevel 1 (
    echo [실패] 백엔드 배포 실패 - 프론트 배포 중단
    pause
    exit /b 1
)

:: ────────────────────────────────────────────
:: [2] 프론트엔드 배포
:: ────────────────────────────────────────────
echo.
echo [2/2] Frontend 배포 시작...
echo.
cd /d %ROOT%frontend
call deploy.bat
if errorlevel 1 (
    echo [실패] 프론트엔드 배포 실패
    pause
    exit /b 1
)

echo.
echo =====================================================
echo   ✅ 풀스택 배포 완료!
echo   🌐 <https://xn--3e0b91t.com>
echo =====================================================
pause
Shell
복사

배포 순서 팁: 백엔드를 먼저 배포하는 게 안전해요. 프론트가 먼저 올라가면 사용자가 새로고침했을 때 이전 API를 호출해 에러가 날 수 있거든요!

OAuth 소셜 로그인 통합 구성

OAuth 인증 흐름

sequenceDiagram
    participant U as 👤 사용자
    participant F as 📁 React<br/>(국룰.com)
    participant N as 🖥️ Nginx
    participant B as 🍃 Spring Boot
    participant G as 🔐 Google OAuth

    U->>F: 1. 구글 로그인 버튼 클릭
    F->>N: 2. GET /api/oauth2/authorization/google
    N->>B: 3. 프록시 전달 (location /api/ 블록)
    B-->>N: 4. 302 Redirect to Google
    N-->>F: 5. 리다이렉트 응답
    F->>G: 6. 구글 로그인 페이지 이동

    U->>G: 7. 구글 계정 로그인 + 동의
    G-->>F: 8. Redirect to 국룰.com/api/login/oauth2/code/google?code=xxx

    F->>N: 9. GET /api/login/oauth2/code/google?code=xxx
    N->>B: 10. 프록시 전달 (location /api/ 블록, 쿠키 포함)
    B->>G: 11. code로 access_token 요청
    G-->>B: 12. access_token + 사용자 정보
    B->>B: 13. 회원가입 or 로그인 처리<br/>세션 쿠키 발급
    B-->>N: 14. 302 Redirect to /
    N-->>F: 15. 리다이렉트 (쿠키 포함)
    F->>U: 16. 로그인 완료 화면 ✅
Mermaid
복사

핵심 원리: 왜 "같은 도메인"이 중요한가?

graph TD
    A["OAuth 콜백 URL<br/>국룰.com<br>/api/login/oauth2/code/google"] --> B{"프론트엔드와<br/>같은 도메인?"}
    B -->|"✅ Yes"| C["쿠키 공유 OK<br/>CORS 문제 없음<br/>세션 유지됨"]
    B -->|"❌ No"| D["쿠키 SameSite 이슈<br/>CORS 설정 복잡<br/>로그인 세션 분실"]

    style C fill:#90EE90
    style D fill:#FFB6C1
Mermaid
복사

Nginx 하나로 합치면 모든 문제가 해결돼요!

•

프론트(`국룰.com/`)와 백엔드(`국룰.com/api/`, `국룰.com/api/oauth2/`)가 같은 도메인

•

쿠키가 자연스럽게 공유됨 → 세션 인증이 무결하게 동작

•

CORS 설정 자체가 필요 없음

왜 /api/login/oauth2/code/google인가?

일반적인 가이드에서는 https://example.com/login/oauth2/code/google이라고 나와 있어요.그런데 k-rules 프로젝트는 /api/가 붙어야 해요. 이유가 뭘까요?

핵심 이유: context-path: /api

Spring Boot에 context-path: /api를 설정하면 모든 엔드포인트가 /api/ 하위로 이동해요. Spring Security OAuth2도 예외 없이 적용됩니다.

graph LR
    subgraph "context-path 없는 경우 (일반)"
        A1["🟢 OAuth 시작<br/>/oauth2/authorization/google"]
        A2["🟢 OAuth 콜백<br/>/login/oauth2/code/google"]
        A3["🟢 REST API<br/>/products, /users"]
    end

    subgraph "context-path: /api 적용 후 (k-rules)"
        B1["🔵 OAuth 시작<br/>/api/oauth2/authorization/google"]
        B2["🔵 OAuth 콜백<br/>/api/login/oauth2/code/google"]
        B3["🔵 REST API<br/>/api/products, /api/users"]
    end

    style B1 fill:#87CEEB
    style B2 fill:#87CEEB
    style B3 fill:#87CEEB
Mermaid
복사

Nginx 관점에서 보면 이게 오히려 깔끔해요!

graph TD
    R["📥 Nginx 요청 수신"] --> C1{"경로 분기"}
    C1 -->|"/api/**<br/>(REST + OAuth 전부!)"| SB["🍃 Spring Boot<br/>localhost:8080"]
    C1 -->|"그 외"| REACT["📁 React<br/>정적 파일"]

    SB --> E1["/api/products → 상품 API"]
    SB --> E2["/api/oauth2/authorization/google → OAuth 시작"]
    SB --> E3["/api/login/oauth2/code/google → OAuth 콜백 ✅"]

    style SB fill:#87CEEB
    style REACT fill:#90EE90
Mermaid
복사

context-path: /api 덕분에: location /api/ 하나로 REST API + OAuth 시작 + OAuth 콜백을 전부 처리! 별도의 /oauth2/, /login/oauth2/ location 블록이 필요 없어서 Nginx 설정이 더 단순해져요.

Spring Boot OAuth2 설정

C:\\DEV\\k-rules\\backend\\src\\main\\resources\\application.yml:

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: ${GOOGLE_CLIENT_ID}
            client-secret: ${GOOGLE_CLIENT_SECRET}
            scope:
              - profile
              - email
						# ⭐ context-path: /api 이므로 /api/ 가 붙어야 함!
            redirect-uri: "https://xn--3e0b91t.com/api/login/oauth2/code/google"

          kakao:
            client-id: ${KAKAO_CLIENT_ID}
            client-secret: ${KAKAO_CLIENT_SECRET}
            redirect-uri: "<https://xn--3e0b91t.com/api/login/oauth2/code/kakao>"
            authorization-grant-type: authorization_code
            client-authentication-method: client_secret_post
            scope:
              - profile_nickname
              - account_email

        provider:
          kakao:
            authorization-uri: <https://kauth.kakao.com/oauth/authorize>
            token-uri: <https://kauth.kakao.com/oauth/token>
            user-info-uri: <https://kapi.kakao.com/v2/user/me>
            user-name-attribute: id
YAML
복사

{baseUrl} 방식과 비교

Spring Security는 redirect-uri에 {baseUrl} 플레이스홀더를 공식 지원해요. 하드코딩 대신 아래처럼 쓸 수도 있어요:

# ✅ {baseUrl} 방식 — 환경별 도메인이 자동 적용됨
spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: ${GOOGLE_CLIENT_ID}
            client-secret: ${GOOGLE_CLIENT_SECRET}
            scope: [profile, email]
						redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            # ↑ Spring Security 기본값!
            # context-path: /api 이면 {baseUrl} = https://xn--3e0b91t.com/api
            # → 실제 URL: https://xn--3e0b91t.com/api/login/oauth2/code/google ✅

          kakao:
            client-id: ${KAKAO_CLIENT_ID}
            client-secret: ${KAKAO_CLIENT_SECRET}
            redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
            authorization-grant-type: authorization_code
            client-authentication-method: client_secret_post
            scope: [profile_nickname, account_email]

        provider:
          kakao:
            authorization-uri: <https://kauth.kakao.com/oauth/authorize>
            token-uri: <https://kauth.kakao.com/oauth/token>
            user-info-uri: <https://kapi.kakao.com/v2/user/me>
            user-name-attribute: id
YAML
복사

항목	하드코딩 방식	{baseUrl} 방식
로컬 개발	로컬용 yml 별도 필요	http://localhost:8080으로 자동 인식
프로덕션	https://xn--3e0b91t.com 명시	Nginx 프록시 헤더 읽어 자동 결정
도메인 변경 시	yml 수정 필요	수정 불필요
가독성	명확하게 보임	추상적이라 처음엔 헷갈릴 수 있음

지원되는 플레이스홀더:

변수	예시 값
{baseUrl}	https://xn--3e0b91t.com/api (스킴 + 호스트 + context-path 포함)
{baseScheme}	https
{baseHost}	xn--3e0b91t.com
{basePort}	:443 (표준 포트면 생략됨)
{registrationId}	google, kakao, naver, ...

{baseUrl}이 올바르게 동작하려면 forward-headers-strategy: native 또는 framework + Nginx의 X-Forwarded-Proto, X-Forwarded-Host 헤더 전달이 반드시 필요해요.

•

Spring이 내부적으로 localhost:8080에서 돌지만, Nginx가 전달한 헤더 덕분에 {baseUrl}을 https://국룰.com/api로 인식해요.

•

context-path: /api가 있으면 {baseUrl}에 /api가 자동으로 포함돼요! 

•

그래서 

◦

{baseUrl}/login/oauth2/code/{registrationId} 

◦

= https://국룰.com/api/login/oauth2/code/google이 됩니다. 

OAuth 제공자 측 콜백 URL 등록

각 OAuth 제공자의 개발자 콘솔에서 승인된 리다이렉션 URI를 등록해야 해요.

제공자	콜백 URL (프로덕션)	콜백 URL (로컬)
Google	https://xn--3e0b91t.com/login/oauth2/code/google	http://localhost:8080/login/oauth2/code/google
Kakao	https://xn--3e0b91t.com/login/oauth2/code/kakao	http://localhost:8080/login/oauth2/code/kakao
Naver	https://xn--3e0b91t.com/login/oauth2/code/naver	http://localhost:8080/login/oauth2/code/naver
GitHub	https://xn--3e0b91t.com/login/oauth2/code/github	http://localhost:8080/login/oauth2/code/github

한글 도메인(국룰.com)이 아닌 Punycode(xn--3e0b91t.com)로 등록하세요! OAuth 제공자들은 대부분 한글 도메인을 직접 받지 않아요.

React 로그인 버튼 구현

F:\\DEV\\k-rules\\frontend\\src\\services\\memberService.js:

// VITE_API_URL 에서 /api 접미를 제거해 호스트만 추출
// 예) <http://localhost:8080/api> → <http://localhost:8080>
//     <https://xn--3e0b91t.com/api> → <https://xn--3e0b91t.com>
export const getBackendBaseUrl = () => {
  const base = import.meta.env.VITE_API_URL || '<http://localhost:8080/api>';
  return base.replace(/\\/api\\/?$/, '');
};

// 소셜 로그인 시작: 백엔드 /api/oauth2/authorization/{provider} 로 이동
// context-path: /api 이므로 /api/ 접두사가 반드시 필요!
export const startSocialLogin = (provider) => {
  const host = getBackendBaseUrl();
  window.location.href = `${host}/api/oauth2/authorization/${provider}`;
};

// 이미 로그인된 상태에서 소셜 계정 연동 시작
export const startSocialLink = async (provider) => {
  const host = getBackendBaseUrl();
  await api.post(`/me/social/link-init/${provider}`, {}, { withCredentials: true });
  window.location.href = `${host}/api/oauth2/authorization/${provider}`;
};
JavaScript
복사

// LoginPage.jsx
import { startSocialLogin } from '../services/memberService';

function LoginPage() {
  return (
    <>
      <button onClick={() => startSocialLogin('google')}>구글로 로그인</button>
      <button onClick={() => startSocialLogin('kakao')}>카카오로 로그인</button>
    </>
  );
}
JavaScript
복사

왜 getBackendBaseUrl()로 한 번 벗겨내나요?

VITE_API_URL은 REST API용 base URL(/api 포함)이에요. OAuth 시작 경로도 /api/oauth2/...이라 같은 /api/ 하위이긴 한데, axios의 baseURL에 이미 /api가 들어있어서 axios로 호출하면 /api/api/...가 되어버려요. 그래서 호스트만 추출 후 수동으로 URL을 조립하는 방식이에요.

VITE_API_URL	getBackendBaseUrl() 결과	OAuth 시작 URL
http://localhost:8080/api	http://localhost:8080	http://localhost:8080/api/oauth2/authorization/google
https://xn--3e0b91t.com/api	https://xn--3e0b91t.com	https://xn--3e0b91t.com/api/oauth2/authorization/google

Spring Boot 로그인 성공 후 프론트로 리다이렉트

// C:\\DEV\\k-rules\\backend\\src\\main\\java\\...\\OAuth2SuccessHandler.java

@Component
public class OAuth2SuccessHandler extends SimpleUrlAuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(
            HttpServletRequest request,
            HttpServletResponse response,
            Authentication authentication) throws IOException {

        // 로그인 후 프론트의 특정 페이지로 이동
        String targetUrl = "/login/success";    // 상대 경로! Nginx가 알아서 처리
        getRedirectStrategy().sendRedirect(request, response, targetUrl);
    }
}
Java
복사

// SecurityConfig.java
http
    .oauth2Login(oauth -> oauth
        .successHandler(oAuth2SuccessHandler)
        .failureUrl("/login?error=oauth")
    );
Java
복사

환경변수 관리 (서버)

민감 정보는 서버의 환경변수로 관리해요. start.sh 수정:

#!/bin/bash
cd "$(dirname "$0")"

LOG_DIR="../log"
mkdir -p "$LOG_DIR"
LOG_FILE="$LOG_DIR/appwar_$(date +%Y%m%d_%H%M%S).log"

JAVA_CMD=${JAVA_HOME:-}/bin/java
if [ ! -x "$JAVA_CMD" ]; then
  JAVA_CMD=java
fi

JAVA_OPTS="-Xms128m -Xmx256m"

# ⭐ OAuth 환경변수 (별도 파일에서 로드)
if [ -f ./env.sh ]; then
  source ./env.sh
fi

$JAVA_CMD $JAVA_OPTS -jar APP.war > "$LOG_FILE" 2>&1 &
Bash
복사

env.sh (서버에만 두고 git에는 올리지 마세요! .gitignore 필수):

#!/bin/bash
export GOOGLE_CLIENT_ID="xxxxx.apps.googleusercontent.com"
export GOOGLE_CLIENT_SECRET="xxxxx"
export KAKAO_CLIENT_ID="xxxxx"
export KAKAO_CLIENT_SECRET="xxxxx"
export SPRING_PROFILES_ACTIVE=prod
Bash
복사

# 서버에서 env.sh 파일 보호
chmod 600 /var/www/krules/backend/env.sh
Bash
복사

운영 환경 체크리스트

HTTPS & 보안

# Let's Encrypt 인증서 발급
sudo certbot --nginx -d xn--3e0b91t.com -d www.xn--3e0b91t.com

# HTTP → HTTPS 리다이렉트는 certbot이 자동 추가
# 자동 갱신 확인
sudo certbot renew --dry-run
Bash
복사

Nginx 최종 설정 (HTTPS + 보안 헤더)

upstream krules_backend {
    server localhost:8080;
    keepalive 32;
}

# HTTP → HTTPS 리다이렉트
server {
    listen 80;
    server_name xn--3e0b91t.com www.xn--3e0b91t.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    server_name xn--3e0b91t.com www.xn--3e0b91t.com;

    ssl_certificate     /etc/letsencrypt/live/xn--3e0b91t.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xn--3e0b91t.com/privkey.pem;

    # ⭐ 보안 헤더
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header Referrer-Policy "strict-origin-when-cross-origin" always;

    root /var/www/krules/frontend;
    index index.html;

    location /assets/ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }

    # API + OAuth 공통 프록시 설정
    location ~ ^/(api|oauth2|login/oauth2)/ {
        proxy_pass http://krules_backend;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_http_version 1.1;

        # OAuth 세션 쿠키 보호
        proxy_cookie_path / "/; Secure; SameSite=Lax";

        proxy_connect_timeout 60s;
        proxy_read_timeout 60s;
        client_max_body_size 20M;
    }

    location / {
        try_files $uri $uri/ /index.html;
    }

    gzip on;
    gzip_types text/plain text/css application/json application/javascript text/xml;
}
Plain Text
복사

전체 배포 흐름 요약

flowchart TD
    A["💻 로컬: <br/>deploy-all.bat 더블클릭"] --> B["🔨 Backend: <br/>gradlew clean bootWar"]
    B --> C["📤 APP.war + *.sh 업로드"]
    C --> D["🔄 restart.sh 원격 실행"]
    D --> E["🔨 Frontend: <br/>npm run build"]
    E --> F["📤 dist/* 업로드"]
    F --> G{"Nginx 분기"}
    G -->|"/api/"| H["🍃 Spring Boot"]
    G -->|"/oauth2/<br/>/login/oauth2/"| H
    G -->|"/ (그 외)"| I["📁 React SPA"]
    H --> J["🌐 국룰.com 서비스 중!"]
    I --> J

    style A fill:#FFD700
    style J fill:#90EE90
Mermaid
복사

풀스택 배포 체크리스트

사전 준비

~/.ssh/config 에 alohaserver4 Host 설정 완료?

서버에 /var/www/krules/{frontend,backend,log} 디렉토리 생성?

백엔드 start.sh / stop.sh / restart.sh 프로젝트 루트 존재?

백엔드 env.sh 생성 및 chmod 600 적용?

프론트엔드 (C:\\DEV\\k-rules\\frontend)

.env.local 에 VITE_API_URL=http://localhost:8080/api 설정?

.env.production 에 VITE_API_URL=/api 설정?

npm run build → dist/ 생성 확인?

deploy.bat 동작 확인?

백엔드 (C:\\DEV\\k-rules\\backend)

application.yml에 forward-headers-strategy: framework 설정?

OAuth redirect-uri가 프로덕션 도메인으로 설정?

./gradlew clean bootWar → build/libs/APP.war 생성?

deploy.bat 동작 확인?

OAuth 제공자

Google Cloud Console에 콜백 URL 등록 (프로덕션 + 로컬)?

Kakao Developers에 Redirect URI 등록?

Client ID / Secret을 서버 env.sh에 설정?

Nginx

/etc/nginx/conf.d/krules.conf 설정 완료?

/api/, /oauth2/, /login/oauth2/ 모두 백엔드로 프록시?

try_files 가 location / 에 설정되어 SPA 라우팅 동작?

HTTPS 인증서 적용 (certbot --nginx)?

nginx -t 통과 및 systemctl reload nginx 완료?

통합 테스트

브라우저에서 https://xn--3e0b91t.com 접속 OK?

React 라우팅(/about 등) 새로고침 시에도 정상 동작?

/api/... API 호출 정상?

구글 OAuth 로그인 → 성공 후 프론트로 리다이렉트 확인?

로그인 후 세션 유지(새로고침 후에도 로그인 상태)?

deploy-all.bat 통합 배포 테스트 완료?

핵심 정리

풀스택 구성 = Nginx 하나에서 React(정적) + Spring Boot(동적) 동시 서빙

location / → React 정적 파일 (try_files로 SPA 라우팅)

location /api/ → Spring Boot 리버스 프록시 (proxy_pass)

같은 도메인이라 CORS 문제 없음 — React에서 /api/로 바로 호출

gzip 압축 + 정적 에셋 캐싱 + HTTPS 적용으로 프로덕션 최적화