COGO 서버를 개발하며 JwtAuthenticationFilter를 구현하던 중 이전 프로젝트에서 작성했던 코드와 비교를 하며 궁금증이 생겼다.JwtAuthenticationFilter에서는 Jwt를 파싱해서 스프링 시큐리티에 인증 정보를 주입한다. 이때 데이터베이스를 확인하여 유저가 실제로 존재하는지 체크하고 인증 정보를 주입할까? 아니면 Jwt 토큰을 파싱해서 UserDto를 customOAuth2User(또는 UserDetails)에 넣고 인증정보를 주입할까? 에 대한 고민이 생겼고 어떤 방법이 옳은 방법인지, 혹은 각 방법에 어떤 장단점이 있는지 찾아보게 되었다. JWT 인증 필터에서의 접근 방식 비교JWT 토큰을 검증하고 인증 정보를 설정하는 JwtAuthenticationFilter에서 사용..

코드 중복 해결에 대한 고민과 최선의 해결책 코드를 보니 getUserNameByAuthentication 메소드가 여러 컨트롤러에 걸쳐 중복되고 있다. 이런 중복은 DRY(Don't Repeat Yourself) 원칙을 위반하는 전형적인 케이스다. 이런 상황에서 몇 가지 해결책을 생각해볼 수 있다.현재 상황 분석현재 각 컨트롤러에서 동일한 코드로 인증된 사용자의 이름을 가져오는 메소드를 반복 구현하고 있다. 이렇게 중복된 코드는:유지보수 어려움 - 한 곳에서 수정이 필요할 때 모든 곳을 찾아 수정해야 한다버그 발생 가능성 증가 - 일부만 수정하고 나머지는 놓칠 수 있다코드 품질 저하 - 불필요한 코딩으로 전체 코드베이스 비대화된다해결책들1. 유틸리티 클래스 만들기public class Authentic..

BaseEntity다른 엔티티에서 BaseEntity를 상속하여 필드에 엔티티 생성 시간, 업데이트 시간을 추가할 수 있다. @MappedSuperclass 자동으로 엔티티 생성 시간과 업데이트 시간을 설정하도록 할 수도 있는데 다음과 같은 어노테이션이 필요하다.@CreateDate, @LastModifiedDate 하지만 이 두 가지만 설정하고 테스트를 해보면 어노테이션이 동작하지 않는 것을 알 수 있다. 어노테이션들이 동작하기 위해서 추가로 두 가지 설정이 필요하다. 1@EntityListeners(AuditingEntityListener.class) BaseEntity 클래스에 이 어노테이션을 붙여서 엔티티를 DB에 적용하기 이전에 콜백을 요청할 수 있도록 한다. 2@EnableJpaAuditing..

목차1. ExceptionAdvice1.1. handleGlobalException 메서드1.2. handleMethodArgumentNotValid 메서드 1. ExceptionAdvice (전역 예외처리 핸들러)최근에 개발한 블로그 프로젝트에서 사용한 커스텀 전역 예외처리 핸들러이다.  @Slf4jLombok의 어노테이션으로, 클래스에 로깅 기능을 추가한다. 이 어노테이션을 사용하면 log 객체를 생성하지 않고도 로깅할 수 있다.ResponseEntityExceptionHandler 내부에도 logger가 정의되어 있기는 하나 이 어노테이션이 사용하기 편리하다.  @RestControllerAdvice(annotations = {RestController.class})전역적으로 @RestControl..

프로젝트를 git clone 하고 실행시킬 때 IntelliJ IDEA에서 발생했던 오류를 정리했습니다. 애플리케이션 실행 오류오류 내용 아래로 스크롤하다 보면 다음과 같은 오류 나옴 해결 실행 버튼 옆의 구성 편집 누르기  환경 변수 옵션 추가 및 설정application.yml 파일에 존재하는 다음 내용 환경 변수에 추가 (또는 yml 파일을 직접 수정){DATASOURCE_URL}{DATASOURCE_USERNAME}{DATASOURCE_PASSWORD}{JWT_SECRET_KEY}{JWT_ACCESS_TOKEN_TIME}{JWT_REFRESH_TOKEN_TIME} 오류 내용 다음과 같은 오류 또는 기타 오류 발생 시 해결 프로젝트 구조에서 적절한 SDK 선택 (Java 21 버전 중 선택) 오류 ..

Soft delete란?데이터를 완전히 삭제하지 않고 논리적으로 삭제되었음을 나타내는 필드를 두어 데이터를 비활성화하는 방식이다.다음과 같은 상황에서 사용된다.회원 삭제를 호출했지만 회원 정보를 가지고 있어야 하는 경우회원 탈퇴 복구 기능이 필요한 경우“회원 탈퇴 후, 30일 뒤 영구삭제” 이런 상황에서 사용된다.  이전에 진행했던 프로젝트에서는 isDeleted(삭제여부)와 deletedAt(삭제시간) 필드를 두었다. 로직 회원 삭제 API가 호출되면 Spring Security가 요청에 포함되어 있는 JWT 토큰을 통해 유저를 인증하고 인증된 유저의 정보(Developer 객체)를 @AuthUser를 통해 파라미터로 주입한다. 메서드 내에서는 주입된 developer 객체의 id를 가져와 Servic..

카테고리를 테이블로 관리했을 때의 문제점 카테고리의 클래스를 구현하는 도중 문득 카테고리 각각을 테이블로 만드는 것이 상당히 비효율적이라고 느껴졌습니다. 그러한 이유는 다음과 같습니다.  카테고리 변경이 거의 일어나지 않음본 프로젝트 특성상, 한 번 정의된 카테고리 추가/삭제가 거의 발생하지 않는다. 따라서 카테고리 CURD는 프로젝트 초기 이후 거의 사용되지 않는다.관계 관리의 복잡성 증가Developer : DevLanguage의 관계는 다대다 관계이다. 연관관계 메서드 등을 구현하기 위해 코드가 길어지며, 운영 단계에서 중간엔티티가 증가한다성능 이슈테이블을 Join & Group by 하며 성능 부하가 발생한다. Java Enum 도입이러한 비효율을 해결하기 위해 다음 기술 블로그를 레퍼런스하여 J..

오늘은 스프링JPA에서 DB 조건 검색을 하기 위해 제가 사용했던 코드들을 리뷰해보겠습니다. Repository@Repositorypublic interface SubjectRepository extends JpaRepository, JpaSpecificationExecutor {} 리포지토리는 JpaRepository 사용Specification을 사용하기 위해 JpaSpecificationExecutor를 extends 해주시면 됩니다.  Specification, Dtopublic class SubjectSpecification { public static Specification subjectFilter(GetSubjectListRequestDto requestDto) { ret..