들어가기전에. 2023.11.07 - [Spring🕸️] - [Spring Security] 스프링 시큐리티 기본 - 1 이전의 Security 기본을 통해서 어떠한 방식으로 보안작업 처리하는지 알아보았다. 하지만 내부에서 어떤 식으로 처리가 되는지는 자세하게 알아보지 못했다. 그럼 내부의 흐름을 한번 알아보자. 인증 vs 인가 인증(Authentication) 사이트에 접근하는 사람이 누구인지 시스템이 알아야 한다. 익명사용자(anonymous user)를 허용하는 경우도 있지만, 특정 리소스에 접근하거나 개인화된 사용성을 보장 받기 위해서는 반드시 로그인하는 과정이 필요하다. 로그인은 보통 username / password 를 입력하고 로그인하는 경우와 sns 사이트를 통해 인증을 대리하는 경우가 ..

들어가기 전 이번 프로젝트를 진행하면서 API문서를 REST Docs를 사용해 만들기로 하였다. API 명세서를 REST Docs를 사용해서 작성하는건 처음이여서 프로젝트를 시작하기전에 이런저런 테스트를 진행해 보았다. 그럼 지금부터 알아보자! REST Docs? Spring REST Docs는 정확하고 가독성 좋은 REST 문서를 제공하기 위한 프로젝트이다. Asciidoctor를 활용해서 테스트코드를 adoc으로 변환후 HTML로 변환시켜주는 방식을 사용한다. 대안으로 Markdown을 사용할 수도 있다. Adoc? adoc은 문서를 작성하기 위한 경량형 마크업 언어이다. asciidoctor를 통해 html이나 pdf등의 형태로 변환하여 활용이 가능하다. 먼저 Spring MVC의 test에서 제공..

환경분리의 필요성 실제 배포할 서비스라면, 개발 서버와 운영 서버를 나눠서 관리할 필요가 있다. 추가적으로 테스트 환경도 분리해주면 좋고, JPA를 사용한다면 ddl-auto: create 를 사용하는 초기 환경세팅도 분리해두면 운영 서버에서 create가 실행되는 대참사를 예방가능하다. 환경분리하는 방법 환경분리 방법을 찾아보니 크게 두 가지이다. 1. yml 파일 나누기 2. 하나의 yml 파일 안에서 나누기 기본 환경 세팅 JPA와 스프링부트2.7.1로 기본 환경을 구성 Entity는 간단하게 User 를 만들어두고, 실행해보니 포트 8080으로 잘 실행되고, ddl-auto: create 설정에 맞게 테이블이 생성된다. db에도 잘 생성이 된다. 이제 환경을 분리해보자. yml 파일 나누기 app..

들어가기전에 이번 프로젝트에서 멤버 부분을 구현하게 되었다. 그전에 스프링 시큐리티에 대해서 자세하게 학습하고 가보자! Spring Security란? 스프링 시큐리티가 적용되지 않았을시에 문제점을 먼저 알아보자. 1. 로그인기능에 Authentication(인증) 이 없음. 2. API에 대한 권한 부여 Authirization(인가) 기능이 없음. 3. 웹 보안 취약점에 대한 대비(CSRF, 클릭제킹 등)가 없음. 그럼 스프링 시큐리티를 적용하면 어떤점이 달라질까? 다양한 유형(폼 로그인 인증, 토큰 기반 인증, OAuth 2 기반 인증, LDAP 인증)의 사용자 인증 기능 적용 애플리케이션 사용자의 역할(Role)에 따른 권한 레벨 적용 애플리케이션에서 제공하는 리소스에 대한 접근 제어 민감한 정보..

H2 DB H2 DB는 자바 기반의 오픈소스 관계형 데이터베이스 관리 시스템이다. 보통 테스트 단계나 작은 단계에서 사용이 되며, Gradle이나 Maven에 의존성만 추가해주면 빠르게 이용이 가능하다. 이러한 H2 DB 는 3가지 모드로 지원된다. In-memory Embedded Mode Server Mode Inmemory mode WAS 구동시에 H2 DB의 데이터를 메모리에 올려서 관리하는 방법이다. WAS가 종료되면, 메모리에 올라가있던 모든데이터가 휘발성으로 사라진다. 즉 이방식을 사용하면 휘발성으로 테스트등에 사용하기 적합하다. Embedded Mode WAS 구동시에 H2 DB를 PC의 디스크에 저장하여 관리하는 방식이다. In-memory와 달리 데이터가 사라지지 않는 비휘발성모드이기 ..

이번에 진행하는 2가지 프로젝트에서 웹소켓을 이용해서 채팅기능을 구현해야한다. 그전에 웹소켓이 뭔지 알아보도록 하자! 웹소켓(Web Socket)? 웹소켓 프로토콜은 클라이언트와 서버를 연결하고, 실시간으로 통신이 가능하도록 하는 프로토콜이다. 여기서 주목해야할점은 실시간이라는 점이다. HTTP 통신의 경우 클라이언트가 요청을 보내는 경우에만 서버가 응답하는 단방향 통신이지만, 웹소켓은 양방향, 실시간 통신을 한다. 또한 웹소켓은 애플리케이션 계층에서 동작하며 HTTP와 다르게 상태(Stateful) 프로토콜이다. 연결을 맺기위해 한번의 핸드셰이크를 주고받고, 이후에 지속적으로 연결을 보장한다. 이는 매번 매세지 전송에 새로운 연결을 맺을 필요가 없어 효율적이다. 즉, 클라이언트와 서버가 한번에 연결을 ..

JPA와 postgreSQL 연동 방법 라이브러리 설치 JPA와 postGreSQL 라이브러리를 설치한다. implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.postgresql:postgresql' application.yml 설정 spring: datasource: url: jdbc:postgresql://localhost:5432/ username: password: driver-class-name: org.postgresql.Driver jpa: show-sql: true database: postgresql hibernate: ddl-auto: update 이렇게 설정을 마치면 사용이 ..

Builder Pattern 자바에서 객체를 정의하여 생성할때 보통 생성자를 통해 값을 주입하여 생성한다. Person hae = new Person("해영", 27, "개발자"); 이렇게 생성자를 통해 객체를 생성하는 방법은 단점이 있다. 1. 값의 설정 순서가 없다. 생성자의 경우에는 정해진 파라미터의 순서대로 값을 넣어줘야한다. 순서를 무시하고 넣게되면 다른 변수에 다른 값이 할당되는 낭패가 생긴다. 이에반해 빌더패턴에서는 필드 이름으로 값을 설정하여, 순서에 종속되지않는다. 어떤 필드를 먼저 설정해야하는지 생각할 필요없이 편하게 나열하면된다. 2. 생성자의 파라미터가 많으면 가독성이 떨어진다. 예시에서 처럼 3가지의 파라미터만 받는 경우에는 크게 가독성에 문제가 없을것이다. 하지만 10가지 정보를..

페이지네이션? 페이징은 게시글, 댓글 등을 표출할 양이 많아질때, 아주 중요한 역할을 한다. 페이징을 통해서 많은 정보 즉, 수백 수천개의 게시글등의 정보를 페이지로 나눠서 효과적으로 정보를 제공하게 한다. 이런 페이징을 위해서는 page관련 쿼리를 파라미터로 받아서 처리하는 방법이 있지만, Spring Data JPA에서 효과적인 페이징 처리 방법을 제공한다. JpaRepository 의 부모인터페이스인 PagingAndSortingRepository에서 페이징과 Sorting 기능을 제공한다. findAll() 메서드의 반환 타입을 살펴보면, 아래와 같은 메서드가 존재한다. Pageable : 페이징을 제공하는 인터페이스 Page : 페이징의 findAll()의 기본적인 반환 메서드로 여러 반환타입중..

MVC 패턴 MVC 패턴의 등장 이유 하나의 서블릿 or JSP만 사용해서 비즈니스 로직과 뷰를 처리하면 너무 많은 역할을 담당하게 되어 유지보수시에 문제가 생긴다. UI의 수정과 비즈니스로직을 수정하는 일은 서로에게 영향을 주지 않아야하는데 하나의 코드로 관리하게 된다면 어려움이 있다. MVC 패턴이란? MVC패턴은 Model, View, Controller 라는 영역으로 서로의 역할을 나눈것을 의미한다. 웹애플리케이션에서 이러한 패턴이 많이 사용된다. 위의 그림상으로 컨트롤러에 비즈니스의 로직을 담는것으로 표현되어 있지만, 비즈니스로직은 Service 계층을 만들어 처리하는 것이 좋다. 그리고 컨트롤러는 이러한 서비스를 호출하는 역할을 한다. Controller : HTTP 요청을 받아 파라미터를 검..