코딩아 재윤해

가장 일반적으로 사용되는 인증 방식인 ID/Password의 인증 처리 흐름은 다음과 같으며, 이러한 과정을 통해 Spring Security는 사용자 인증 및 권한 처리를 수행한다. Spring Security는 매우 유연한 보안 프레임워크이기 때문에 '아래의 인증 처리 흐름이 모든 상황에 적용되는 것이 아니며' 필요에 따라서 여러 방식을 조합해서 사용할 수 있다. 사용자가 로그인 페이지에 접근하여 ID와 Password를 포함한 request를 Spring Security가 적용된 애플리케이션에 전송한다. 사용자의 로그인 요청이 Spring Security의 Filter Chain까지 들어오면 UsernamePasswordAuthenticationFilter가 해당 요청을 전달받는다. Username..

@AllArgsConstructor와 @RequiredArgsConstructor는 롬복 라이브러리에서 제공되는 애너테이션으로 필드에 대한 생자를 자동으로 생성해주는 역할을 한다. @RequiredArgsConstructor는 필요에 의한 생성자를 만들어주는데 그럼 @AllArgsConstructor를 쓸 필요가 있나?? 라는 생각이 들어 찾아보니 두 애너테이션에 차이점이 있었다. @AllArgsConstructor는 '모든' 필드에 대한 생성자를 자동으로 생성해준다. 즉, 클래스의 모든 필드를 매개변수로 받는 생성자가 자동으로 생성된다. @RequiredArgsConstructor는 초기화 되어 있지 않은 'final' 필드나 @NonNull 애너테이션이 붙은 필드에 대한 생성자를 자동으로 생성해준다...

세션(Session)은 웹사이트에서 사용자 상태를 유지하기 위한 기술 중 하나이다. 쿠키와 달리 세션은 웹 애플리케이션 서버 측에서 사용자 정보를 저장하며, 사용자가 로그인하거나 다른 작업을 수행할 때 생성된다. 이를 통해 사용자는 웹사이트에서 다양한 작업을 수행하며 상태를 유지할 수 있다. 세션은 일반적으로 SessionID라는 고유한 값으로 식별되고 SessionID는 쿠키, URL 임베딩, 헤더 등을 통해 전송된다. 세션을 이용한 상태 유지는 쿠키를 이용한 상태 유지와 달리 보안적인 측면에서 더 안전하다. 쿠키는 브라우저에 저장되기 때문에 사용자가 브라우저에서 쿠키를 삭제하거나 다른 브라우저에서 접속하면 이전의 상태를 복원할 수 없지만, 세션은 서버 측에서 관리되기 때문에 사용자가 로그아웃을 하거나..

쿠키(Cookie)는 클라이언트와 서버 간에 정보를 교환하기 위해 사용되는 작은 텍스트 파일이다. 쿠키는 클라이언트 측에서 저장되며, 클라이언트가 다시 서버로 요청을 보낼 때 함께 전송된다. 쿠키는 이름과 값으로 구성되며, 예를 들어 이름이 'username'이고 값이 'jaeyun'이면 다음과 같이 표현된다. username=jaeyun HTTP는 stateless(무상태성)의 특징을 갖고 있는데, 쿠키를 사용하면 사용자의 정보를 기억할 수 있기 때문에 이러한 HTTP의 단점을 해결할 수 있게 된다. 이러한 이유로 쿠키는 웹사이트에서 로그인, 장바구니 등의 기능을 제공하는 데 사용된다. 특징 서버는 쿠키를 이용하여 데이터를 저장하고 원할 때 데이터를 다시 불러와 사용할 수 있다. 하지만 데이터를 저장한..

HTTPS(Hyper Text Transfer Protocol Secure Socket layer)는 HTTP 요청을 SSL/TLS 라는 알고리즘을 이용해서 HTTP 통신을 하는 과정에서 데이터를 암호화하여 전송하는 방법이다. 즉, 인터넷 상에서 데이터를 안전하게 전송하기 위해 사용되는 프로토콜이다. HTTPS를 사용하면 클라이언트와 서버 간의 통신이 암호화되므로, 중간에서 데이터를 가로채더라도 내용을 확인하는 것이 어려워진다. 따라서, 인터넷 상에서 민감한 정보(인터넷 뱅킹 등)를 주고받을 때 필수적으로 사용되어야 한다. 클라이언트와 서버가 데이터를 암호화하여 주고받기 위해서 일반적으로 공개키 암호화 방식을 사용한다. 클라이언트와 서버 간의 통신을 위해 서버는 공개키와 개인키를 생성한다. 생성된 공개키..

Spring Data JPA에서 Entity 클래스에 @NoArgsConstructor를 작성하지 않는 경우 No default constructor for entity라는 에러가 발생한다. 정확하게는 findById() 같은 API를 사용해서 데이터를 조회할 때 에러가 발생하는 것이라고 한다. Entity 클래스에서 @NoArgsConstructor 애너테이션을 추가하는 이유를 찾아봤다. Spring Data JPA에서는 Entity 클래스를 사용해서 데이터베이스랑 매핑한다. 이때, 데이터베이스에서 조회한 데이터를 Entity 객체에 매핑할 때 Reflection을 통해 객체를 생성하고 getter / setter 메서드를 통해 데이터를 할당한다. Reflection이란 실행 중인 자바 프로그램 내부의..

관계형 데이터베이스 테이블을 매핑할 때 공통적으로 도메인들이 가지고 있는 필드가 있다. Spring Data JPA에서는 생성일자나 수정일자와 같이 시간에 관련한 데이터를 자동으로 넣어주는 auditing 기능을 제공한다. public class Member { @Column(nullable = false) private LocalDateTime createdAt = LocalDateTime.now(); @Column(nullable = false, name = "LAST_MODIFIED_AT") private LocalDateTime modifiedAt = LocalDateTime.now(); } 위의 코드는 직접 LocalDateTime.now()를 통해서 초기화를 시켜주지만 JPA에서 제공하는 기능..

git push가 잘 되지 않아서 보니까 이런 오류가 발생했다. git repository로부터 읽을 수 없다?? git remote -v를 통해 remote를 확인해 보니 정상적으로 연결되어 있다. 새로운 원격 저장소를 저장하려니까 이번엔 이미 존재한다고 나온다. 저장소를 지우고 새로 연결해줬다. 이제 git add . 하고 git commit -m "commit" 까지 잘 되길래 푸시 또한 잘 되겠지 했지만 어림도 없다ㅏㅏㅏㅏㅏㅏ 찾아보니까 로컬 브랜치랑 원격 브랜치가 다르기 때문에 발생한다는데, 이걸 다른 사람 push 한 적도 없고 다른 컴퓨터에서 작업한 적도 없는데.. 일단 다음 명령어를 통해서 해결했다. git pull origin [branch-name] // 원격 저장소에서 변경된 작업 가..

Hamcrest는 JUnit 기반의 단위 테스트에서 사용할 수 있는 Assertion Framework이다. Hamcrest는 Java 프로그래밍 언어를 사용하는 개발자들을 위한 테스트 프레임워크로 다양한 매처(matcher)를 제공하여 테스트 케이스를 작성할 때 코드의 가독성을 높이고 유지보수성을 높일 수 있도록 도와준다. 매처는 객체나 값을 검증하는 도구인데, 이 매처를 통해 다양한 타입의 객체나 값을 검증할 수 있고 작성된 코드가 자연스러운 문장으로 이어지므로 테스트 실패 메시지를 이해하기 쉽다. JUnit이나 TestNG 등 다양한 테스트 프레임워크와 함께 사용할 수도 있고 개발자가 직접 매처를 작성하여 확장할 수도 있다. public class Person { private String firs..

DDD는 Domain Driven Design(도메인 주도 설계)의 약자로, 소프트웨어 개발에서 시스템의 복잡성을 다루기 위한 설계 방법론 중 하나이다. 성능, 생산성, 안정성 면에서 뛰어난 애플리케이션을 만들기 위해 가장 중요한 영역인 애플리케이션의 설계는 구현보다 더 어렵다고 한다. 그래서 오래전부터 많은 사람들이 애플리케이션 설계에 대해 고민한 결과물 중 하나가 DDD이다. DDD는 비즈니스 도메인을 중심으로 소프트웨어를 설계하고 개발하는 방법을 제공하며, 이 방법을 통해 비즈니스 로직과 데이터를 모델링하고 그것들이 코드에서 잘 표현되도록 할 수 있다. 따라서, 복잡한 도메인 문제를 유용히 다룰 수 있고 개발자와 비즈니스 전문가 간의 소통을 촉진하는 데 도움이 된다. 도메인 도메인(Domain)이란..