나의 개발일지

접근 권한이 필요한 리소스에 접근 할 때 토큰의 유효성을 검증하는 과정에서 @ControllerAdvice, @ExceptionHandler로 처리해 오류 코드를 내려주려고 했는데 null 에러가 뜨는 것을 확인했다. 다른 분들이 피드백을 주셨는데 필터 내 예외처리는 일반 컨트롤러단에서 예외처리하는 것과 다르게 해줘야 한다는 것을 알게되었다. @ControllerAdvice 와 @ExceptionHandler - @ExceptionHandler는 @Controller가 적용된 Bean에서 발생하는 예외를 잡아 하나의 메서드에서 처리. - @ControllerAdvice는 @Controller 어노테이션이 적용된 모든 곳에서 발생하는 예외를 처리. 따라서 @ControllerAdvice가 적용된 클래스에 ..

더티체킹(Dirth Checking)이란 ? Dirth ) 엔티티 데이터의 변경된 부분 Dirth Checking) 변경된 부분을 감지한다. JPA에서 영속성 컨테이너가 관리하는 엔티티의 상태를 감지해서 변경된 부분이 있다면 자동으로 트랜잭션이 끝나는 시점에 데이터베이스에 반영하는 기능. 개발자가 update 관련된 쿼리를 작성하지 않아도 되기 때문에, 코드의 복잡성을 줄일 수 있다는 특징이 있다. 더티 체킹 조건 영속성 컨텍스트에서 관리되는 엔티티 영속성 컨텍스트는 엔티티를 처음 조회할 때 시작되며, 이후 변경을 감지한다. 준영속(Detach된 엔티티)/비영속(DB에 반영되기 전 처음 생성된 엔티티) 상태의 엔티티는 더티체킹의 대상이 되지 못 한다. == 값을 변경해도 DB에 반영되지 않는다. 영속성 ..

* 영속성 컨텍스트란 ? 엔티티를 영구 저장하는 환경. 애플리케이션과 데이터베이스 사이에서 객체를 보관하는 가상의 데이터베이스 역할을 함. 엔티티 매니저를 통해 엔티티를 저장하거나 조회하면 엔티티 매니저는 영속성 컨텍스트에 엔티티를 보관하고 관리한다. em.persist(member); // 엔티티 매니저를 사용해 회원 엔티티를 영속성 컨텍스트에 저장한다는 의미. - 영속성 컨텍스트의 특징 1. 엔티티 매니저를 생성할 때 하나 만들어진다. 2. 엔티티 매니저를 통해서 영속성 컨텍스트에 접근하고 관리할 수 있다. 엔티티의 생명주기 비영속(new/transient) : 영속성 컨텍스트와 전혀 관계가 없는 상태 영속(managed) : 영속성 컨텍스트에 저장된 상태 준영속(detached) : 영속성 컨텍스트..

기존 Access Token 방식의 문제점 JWT를 기반으로 유효한 사용자가 로그인을 하면 토큰을 내려주고 권한이 필요한 접근에 대해서 header에 토큰을 포함해서 동작을 할 수 있다. 여기서 토큰은 세션과 다르게 stateless하다. == 서버가 상태를 보관하지 않는다. 따라서 한 번 발급한 토큰이 탈취되어도 서버에서는 토큰 만료시까지 기다리는 것 말고는 별다른 조치를 할 수가 없다. - Refresh Token ? ) 똑같은 JWT 지만 재발급에 관여하는 토큰. (Access Token은 접근에 관여하는 토큰) Refresh Token은 기존에 클라이언트가 가지고 있던 Access Token이 만료되었을 때 새로 발급받기 위해서 사용한다. Access Token에 비해 긴 유효시간을 가진다. Re..

Spring Security 는 서블릿 필터를 기반으로 동작하며 Dispatcher Servlet 앞에 필터가 배치되어있다. - Dispatcher Servlet 이란 ?) HTTP 프로토콜로 들어오는 모든 요청을 가장 먼저 받아 적합한 컨트롤러에 위임하는 프론트 컨트롤러. Front Controller는 주로 서블릿 컨테이너의 제일 앞에서 서버로 들어오는 클라이언트의 모든 요청을 받아서 처리해주는 컨트롤러로써, MVC 구조에서 함께 사용되는 디자인 패턴이다.-  FilterChain: 서블릿 컨테이너에서 관리하는 ApplicationFilterChain. client -> application 요청시 서블릿 컨테이너는 URI를 확인해 필터와 서블릿을 매핑. 스프링 시큐리티는 사용하고자 하는 필터체인을 ..

각 에러들을 의도한 errorCode, Message 형태로 보여주기 위해 ErrorResponse dto생성. @Getter @Setter @NoArgsConstructor @AllArgsConstructor @Builder public class ErrorResponse { private ErrorCode errorCode; private String errorMessage; } Controller에서 Return할 때 발생하는 에러를 처리하기 위해 GlobalHandler생성 GlobalExceptionHandler @Slf4j @RestControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(UserException.clas..

- Entity필드에 붙여서 사용하는 어노테이션 @CreatedDate : 필드에 현재 날짜를 주입. @CreatedBy : 필드에 생성한 사람을 주입. @LastModifiedDate : 필드에 마지막으로 수정된 날짜 주입. @ LastModifiedBy : 필드에 마지막으로 수정한 사람 주입. - @MappedSuperclass : 공통 매핑 정보가 있을 때 사용하며 부모 클래스에서 선언하고 필요한 곳에서 상속받아서 사용. - @Column(updatable = false) : 생성일자는 수정 불가능하도록 설정. - @Column(updatable = true) : 수정일자는 수정 가능하도록 설정. default 값이라 생략함. - @EntityListeners(AuditingEntityListene..

build.gradle에 의존성 추가 runtimeOnly 'com.mysql:mysql-connector-j' 데이터베이스 생성 create database [db명]; 계정 생성 create user '계정명'@'도메인 접속 권한' identified by '패스워드'; flush privilges; ex) 'testdb1'@'%' identified by 1234; // % : 모든 IP 도메인에서 접속허용 // localhost : 127.0.0.1에서만 접속허용 계정에 DB 접근 권한 부여 grant all privileges on DB명.* to '계정명'@'도메인 접속 권한'; flush privileges; application.properties에 db연결을 위한 정보 입력 spring...