먼저 다음 조건을 충족시킨다.
- cargo 설치 (https://www.rust-lang.org/tools/install)
- java 17 이상 설치 (
brew install --cask java)
이후 ./CedarJava/README.md 설명하는 것처럼,
# 프로젝트 루트 디렉토리에서 실행할 것
cd CedarJavaFFI
cargo build
cargo test
cd ../CedarJava
bash config.sh
./gradlew build까지 완료한다. 이렇게까지 해두고, CedarJava 디렉토리를 Intellij 로 열면 제대로 인식될 것이다.
프로젝트 자체가 스프링 서버같은게 아니라, Rust 로 작성된 Cedar Engine 을 호출하는 인터페이스이기 때문에, main 패키지를 보지 말고 바로 테스트 코드를 확인하면 된다.
IntegrationTests.java 의 testNotionSchema 테스트를 보면 된다.
아래 내용은 해당 테스트의 실행 결과이다. (이렇게 나와야 정상이다)
User: 김수빈, Action: VIEW_PAGE, Page: 운영진 회의록 --> O
User: 김수빈, Action: VIEW_PAGE, Page: 버디 논의 --> O
User: 김수빈, Action: VIEW_PAGE, Page: 박영진 자기소개 --> O
User: 김수빈, Action: VIEW_PAGE, Page: 김칠기 자기소개 --> O
User: 김수빈, Action: EDIT_PAGE, Page: 운영진 회의록 --> O
User: 김수빈, Action: EDIT_PAGE, Page: 버디 논의 --> O
User: 김수빈, Action: EDIT_PAGE, Page: 박영진 자기소개 --> O
User: 김수빈, Action: EDIT_PAGE, Page: 김칠기 자기소개 --> O
User: 김수빈, Action: TOGGLE_PUBLISH_PAGE, Page: 운영진 회의록 --> O
User: 김수빈, Action: TOGGLE_PUBLISH_PAGE, Page: 버디 논의 --> O
User: 김수빈, Action: TOGGLE_PUBLISH_PAGE, Page: 박영진 자기소개 --> O
User: 김수빈, Action: TOGGLE_PUBLISH_PAGE, Page: 김칠기 자기소개 --> O
User: 문성혁, Action: VIEW_PAGE, Page: 운영진 회의록 --> O
User: 문성혁, Action: VIEW_PAGE, Page: 버디 논의 --> O
User: 문성혁, Action: VIEW_PAGE, Page: 박영진 자기소개 --> O
User: 문성혁, Action: VIEW_PAGE, Page: 김칠기 자기소개 --> O
User: 문성혁, Action: EDIT_PAGE, Page: 운영진 회의록 --> O
User: 문성혁, Action: EDIT_PAGE, Page: 버디 논의 --> O
User: 문성혁, Action: EDIT_PAGE, Page: 박영진 자기소개 --> O
User: 문성혁, Action: EDIT_PAGE, Page: 김칠기 자기소개 --> O
User: 문성혁, Action: TOGGLE_PUBLISH_PAGE, Page: 운영진 회의록 --> X
User: 문성혁, Action: TOGGLE_PUBLISH_PAGE, Page: 버디 논의 --> X
User: 문성혁, Action: TOGGLE_PUBLISH_PAGE, Page: 박영진 자기소개 --> X
User: 문성혁, Action: TOGGLE_PUBLISH_PAGE, Page: 김칠기 자기소개 --> X
User: 박영진, Action: VIEW_PAGE, Page: 운영진 회의록 --> X
User: 박영진, Action: VIEW_PAGE, Page: 버디 논의 --> X
User: 박영진, Action: VIEW_PAGE, Page: 박영진 자기소개 --> O
User: 박영진, Action: VIEW_PAGE, Page: 김칠기 자기소개 --> O
User: 박영진, Action: EDIT_PAGE, Page: 운영진 회의록 --> X
User: 박영진, Action: EDIT_PAGE, Page: 버디 논의 --> X
User: 박영진, Action: EDIT_PAGE, Page: 박영진 자기소개 --> O
User: 박영진, Action: EDIT_PAGE, Page: 김칠기 자기소개 --> X
User: 박영진, Action: TOGGLE_PUBLISH_PAGE, Page: 운영진 회의록 --> X
User: 박영진, Action: TOGGLE_PUBLISH_PAGE, Page: 버디 논의 --> X
User: 박영진, Action: TOGGLE_PUBLISH_PAGE, Page: 박영진 자기소개 --> X
User: 박영진, Action: TOGGLE_PUBLISH_PAGE, Page: 김칠기 자기소개 --> X
User: 김칠기, Action: VIEW_PAGE, Page: 운영진 회의록 --> X
User: 김칠기, Action: VIEW_PAGE, Page: 버디 논의 --> X
User: 김칠기, Action: VIEW_PAGE, Page: 박영진 자기소개 --> O
User: 김칠기, Action: VIEW_PAGE, Page: 김칠기 자기소개 --> O
User: 김칠기, Action: EDIT_PAGE, Page: 운영진 회의록 --> X
User: 김칠기, Action: EDIT_PAGE, Page: 버디 논의 --> X
User: 김칠기, Action: EDIT_PAGE, Page: 박영진 자기소개 --> X
User: 김칠기, Action: EDIT_PAGE, Page: 김칠기 자기소개 --> O
User: 김칠기, Action: TOGGLE_PUBLISH_PAGE, Page: 운영진 회의록 --> X
User: 김칠기, Action: TOGGLE_PUBLISH_PAGE, Page: 버디 논의 --> X
User: 김칠기, Action: TOGGLE_PUBLISH_PAGE, Page: 박영진 자기소개 --> X
User: 김칠기, Action: TOGGLE_PUBLISH_PAGE, Page: 김칠기 자기소개 --> X
IntegrationTests.java 의 testWithAmazonVerifiedPermissions 를 보면 된다.
위 데이터를 기반으로, validate 유틸함수를 이용해 모든 경우에 대해서 동일한 결과를 받는 것을 확인했다.
한가지 의아한 점은, 내 컴퓨터에 있는 rust cedar engine 을 사용하는 테스트와 AVP 를 호출하는 테스트 간의 시간 차이가 거의 존재하지 않는다는 것인데... 아마 테스트 데이터가 너무 작고, 단순하고, 또 서울 리전의 AVP 를 써서 그런게 아닐까 싶다.
참고로 이 테스트를 실행시키기 위해선 적절한 권한과 AVP 데이터가 존재해야 한다. 따로 설정하지 않으면 ~/.aws/config, ~/.aws/credential 을 자동으로 가져가는 듯 하다.