'Spring' 카테고리의 글 목록

Spring

[Spring] Spring Cache을 적용한 조회 성능 개선 (with. Redis)

2024.03.19

프로젝트를 리팩터링 하면서 조회하는 부분에 캐싱을 적용하려고 한다! 왜 캐싱을 적용하려고 하냐? ! 해당 서비스는 홈 화면에서 지도위에 내가 작성한 모든 게시글 위치를 표현해 준다. 실질적으로 게시글 등록, 삭제보다 조회수가 훨씬 많을 것이라고 생각했고, 가장 많이 노출되는 홈 화면에서 계속 위치 정보를 불러온다면 성능적으로 좋지 않을 것이라고 생각했다.! 스프링 캐시가 무엇인지는 아래 글에 정리해놓았다😊 [Spring] Spring Cache(스프링 캐시)란?🔎 Spring Cache란? 자주 사용되는 데이터를 매번 요청할 때마다 생성하여 응답하는 것보다는 생성된 데이터를 저장해 놓고 똑같은 요청이 왔을 때 로직을 거치지 않고 데이터를 반환해 주어 빠른 dahliachoi.tistory.com 🔎 캐싱..

Spring

[Spring] @PrePersist와 @PreUpdate

2024.03.16

하드코딩과 중복을 지양하고자 @PrePersist, @PreUpdate 사용을 늘리고 있다. 🌱 @PrePersist 란? JPA 엔티티가 비영속 상태에서 영속 상태가 되는 시점에 실행된다. 즉, 엔티티가 데이터베이스에 저장되기 전에 JPA Provider에 의해 자동적으로 호출된다. 🌱 @PreUpdate 란? 영속 상태의 엔티티를 이용하여 데이터 업데이트를 수행하기 이전에 실행된다. 즉, 엔티티의 변경 사항이 데이터베이스와 동기화되기 전에 JPA Provider에 의해 자동적으로 호출된다. 🫧 사용 시 유의할 점 적절한 유효성 검사를 수행해야 한다. 로직의 복잡성을 관리해야 한다. 복잡한 로직은 @PrePersist, @PreUpdate 내에서 피한다. 외부 시스템과의 상호작용을 피한다. 엔티티의 상..

Spring

[Spring] N+1 문제와 fetch join 해결 및 테스트

2024.03.15

🌱 N+1 문제란? JPA 연관관계에서 생기는 이슈로 연관 관계가 설정된 엔티티를 조회할 경우 조회된 데이터 개수(N)만큼 연관 관계의 조회 쿼리가 추가로 발생하여 데이터를 불러오는 문제를 말한다. 🤔 그럼 어떻게 해결해야 할까? 1. Fetch Type을 Lazy로 설정한다. 2. fetch join을 사용한다. 3. Batch Size를 조절한다. 여기서 난 1, 2번을 가지고 해결해 보았다. 👩🏻‍💻 해결 과정 및 테스트 나는 이 프로젝트에서 모든 유저 객체에 대해서 글 정보와 같이 매핑하는 코드를 작성하였다. Member 객체와의 fetch type을 Lazy로 설정하였다. 하지만 이렇게만 붙인다고 해서 해결이 되진 않는다. public ListResult testGetMembersV1() { L..

Spring

[Spring] JWT AccessToken/RefreshToken 구현 (with. Redis)

2024.03.12

프로젝트에서 간단히 jwt를 이용한 로그인을 구현해 봤다! 🌱 Spring Security란? 인증(Authentication), 권한(Authorize) 부여 및 부호 기능을 제공하는 프레임워크이다. 인증 vs 인가 보통 인증 절차를 거친 후 인가 절차를 거친다. 인증 현재 유저가 누구인지 확인하는 과정 (로그인) 애플리케이션의 작업을 수행할 수 있는지 증명 인가 현재 유저의 권한을 검사하는 과정 페이지나 리소스 등에 접근할 수 있는지 검사 Spring Security 구조 1. Http Request 수신 사용자가 로그인 정보와 함께 인증 요청을 한다. 2. 유저 자격 기반으로 인증 토큰 생성 AuthenticationFilter가 요청을 가로채고, 가로챈 정보를 통해 UsernamePasswordA..

Spring

[Spring] @AllArgsConstructor, @RequiredArgsConstructor 사용을 지양한 이유

2024.03.05

인턴 생활을 하면서 @AllArgsConstructor, @RequiredArgsConstructor 이 두 어노테이션을 본 적이 없었는데, 그냥 사용을 안하는거구나라고만 생각했었다. 그래서 이번 프로젝트에서도 사용을 지양하고 있었는데 문뜩 왜 지양할까라는 의문이 들었다! 일단 spring di부터 작성하자면! Spring DI란? DI는 스프링 핵심 기술이라고 생각하는 의존성 주입이다. 객체들간의 의존성을 줄이기 위해 사용되는 스프링 IoC 컨테이너의 구체적인 구현방식을 말한다. 의존성 주입하는 방법에는 생성자 주입, 필드 주입, setter 주입 세개가 존재하는데 그 중에서 스프링에서 가장 많이 사용하고 권장하는 방식은 생성자 주입이다. @Service public class UserService {..

Spring

[Spring] @ExceptionHandler를 통한 예외 처리 (+ DTO Validation)

2024.03.05

프로젝트를 진행하다가 예외를 처리해야 하는 경우가 생겼다! 해당 예외에 대한 결과 값도 반환했어야 해서 try-catch를 사용할까 했지만 반환형 식이 달라서 어떻게 처리를 해야 할까 고민을 하던 중에 @ExceptionHandler를 통해서 처리해 주기로 결정했다! 근데 @ExceptionHandler를 사용하려는 컨트롤러에 매번 지정을 해주게 되면 코드 중복이 너무 많이 발생하게 돼서 @ControllerAdvice를 통해 전역적으로 예외를 핸들링 할 수 있게 처리했다. 🔎 사용한 코드 @RestControllerAdvice public class ExceptionAdviceController { private final ResponseService responseService; public Exce..

Spring

[Spring] MessageSource를 이용한 국제화 exception 적용하기

2024.03.02

프로젝트를 하면서 예외처리를 할 때 국제화 적용을 해보았다. 🌱 i18n 개념 i18n이란 internationalization(i와 n사이 18글자)을 줄인 것으로 한국어로 번역하면 '국제화'라는 뜻이다. 국제화는 문화, 지역, 언어가 다양한 대상 고객을 위해 쉽게 현지화될 수 있는 제품, 애플리케이션 또는 문서 콘텐츠를 설계하고 개발하는 것이다! ⚙️ build.gradle 에 의존성 추가 나는 yml파일을 통해 메시지를 관리할 것이기 때문에 의존성을 추가해줬다! properties로 할 거면 추가 안 해도 될 것 같다! implementation 'net.rakugakibox.util:yaml-resource-bundle:1.1' ⚙️ application.yml에 메시지 경로 설정 및 설정 파일 ..

Spring

[Spring] Spring Cache(스프링 캐시)란?

2024.02.19

🔎 Spring Cache란? 자주 사용되는 데이터를 매번 요청할 때마다 생성하여 응답하는 것보다는 생성된 데이터를 저장해 놓고 똑같은 요청이 왔을 때 로직을 거치지 않고 데이터를 반환해 주어 빠른 검색을 가능하게 하는 기능을 제공한다. 로컬 캐시이기 때문에 application간 공유가 되지 않고 서버를 끌 때 데이터가 날아가므로 계속 유지하고 싶다면 redis 같은 외부 저장소를 사용하는 것이 좋다. 사용해야 하는 곳 클라이언트에게 전달되는 값이 동일할 때 빈번하게 호출될 때 한 번 처리할 때 많은 서버 리소스를 요구할 때 사용하지 말아야 할 곳 실시간으로 정확성을 요구하는 경우 빈번하게 데이터 변경이 일어나는 경우 스프링 설정 implementation 'org.springframework.boot..

Spring

[Spring] Spring Security(스프링 시큐리티) 사용자 DB 등록 및 PasswordEncoder

2023.11.22

Form 인증 - PasswordEncoder 비밀번호를 안전하게 암호화하도록 제공 생성 PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder() 여러 개의 PasswordEncoder 유형을 선언한 뒤, 상황에 맞게 선택해서 사용할 수 있도록 지원하는 Encoder이다. 암호화 포맷 {id}encodedPassword 기본 포맷은 Bcrypt : {bcrypt}$2a@10~~~ 알고리즘 종류 : bcrypt, noop, pbkdf2, scrypt, sha256 PasswordEncoder를 이용해 비밀번호 암호화를 한 뒤 사용자를 저장하고 싶다면! 아래와 같이 하면 된다. (하지만 아래는 강의를..

Spring

[Spring] Spring Security(스프링 시큐리티) CSRF, CsrfFilter - 로그아웃 예제

2023.11.20

공격의 위험성 해당 로직을 통해서 해커들이 공격을 한다. 사용자가 쇼핑몰에 로그인하고 나서 쿠키를 발급하면 사용자의 브라우저에 쿠키가 저장된다. 공격자가 링크를 이용자에게 전달하고 사용자는 링크를 클릭해서 공격용 웹페이지에 접속한다. 브라우저는 이미지 파일을 가져오기 위해서 공격용 url을 열고 쇼핑몰은 해당 쿠키를 가진 브라우저를 의심하지 않고 인증을 한다. 시큐리티는 이런 공격 방식을 방어하기 위해서 CsrfFilter를 만들어서 csrf의 취약점을 방지하고 있다. CsrfFilter 모든 요청에 랜덤 하게 생성된 토큰을 HTTP 파라미터로 요구 요청 시 전달되는 토큰 값과 서버에 저장된 실제 값과 비교한 후 만약 일치하지 않으면 요청은 실패함 HTTP 메소드 : PATCH, POST, PUT, DE..

티스토리툴바