문제 상황MySQL Auto Increment를 적용한 게시글 엔티티를 추가하고, 해당 게시글의 아이디를 FK로 파일 업로드를 구현할 생각이었다.현재 환경은 MyBatis를 사용하고 있었고, 기본적으로 Mybatis는 DML 쿼리에 대해 return 값이 없었기 때문에 A.I로 생성한 PK 값을 가져오는 방법을 찾아보았다. 해결 방법Mapper.xml에서 useGeneratedKeys 속성을 사용하여 생성된 키 값을 받아올 수 있다.아래와 같이 useGeneratedKeys를 true로 주고, 값을 받아올 필드를 keyProperty 속성으로 지정해 줄 수 있다. //INSERT Query 주의 사항단, 이때 아래와 같이 리턴을 받으면 안된다.MyBatis의 INSE..
문제 아래 Controller에 대한 테스트 코드를 작성하는 도중 인증 정보가 없어서 NPE가 발생하는 문제가 생겼다. @PostMapping("/new") public ResponseEntity studySave(@RequestBody @Valid RequestStudyGroupDto dto, @AuthenticationPrincipal CustomUserDetails user){ StudyGroupDto studyGroupDto = studyService.createStudyGroup(dto, user.getId()); return ResponseEntity.status(HttpStatus.CREATED).body(studyGroupDto); } 해결 이전에 인증 과정을 통과하기 위해서 @WithMo..
Authentication Archtecture SecurityContextHolder: 인증된 유저의 상세 정보가 저장된 스프링 시큐리티의 영역 ThreadLocal(스레드 단위로 할당 가능한 변수)을 사용하여 정보를 저장하여, SecurityContext가 요청을 처리하는 메서드의 파라미터로 들어가지 않더라도 항상 같은 스레드에서 사용할 수 있다. 현재 인증 요청을 처리한 뒤 스레드를 삭제하면 ThreadLocal은 안전한 방법이며, FilterChainProxy를 사용하면 SecurityContext가 항상 지워진다. SecurityContext: 현재 인증된 유저의 인증 정보(Authentication)를 포함하며, SecurityContextHolder로부터 가져올 수 있다. //Sample C..
Servlet Application Security Archtecture Servlet에서의 Spring Security은 Servlet Filter를 기반으로 한다. Filter Chain FilterChain: 필터 인스턴스와 서블릿의 집합 Spring MVC에서 Servlet은 DispatcherServlet 하나로 HttpServletRequest와 HttpServletResponse를 처리할 수 있지만, 필터 체인을 통해 다운스트림 필터 인스턴스 또는 서블릿의 호출을 막거나, HttpServletRequest 또는 HttpServletResponse를 수정할 수 있다. 필터는 다운스트림 필터 인스턴스와 서블릿에만 영향을 미치기 때문에 각 필터가 호출되는 순서는 매우 중요하다. public voi..
@OneToMany 필드를 작성하면서, 엔티티는 고유하기 때문에 Set을 사용해야할 것 같다는 생각이 들었다. 하지만 생각해보니 이제껏 강의나 다른 사람의 코드를 봤을 때는 대부분이 List를 사용하는 것을 보았는데 어떤 이유 때문에 List를 사용하는 것인지 의문이 들어 찾아보게 되었다. Why? JPA에서 지연 로딩을 적용했을 경우 프록시 객체를 반환하는데, 이때 OneToMany의 Set에 데이터를 추가하게되면 중복 검사를 진행하게되어 프록시가 강제로 초기화되는 문제가 발생한다. 그렇게 되면 지연 로딩의 장점을 활용할 수 없게되어 성능이 떨어질 수 있기 때문에 중복 검사를 하지않는 List를 많이 사용한다고 한다.
WAS 웹 애플리케이션 서버라고 부르며, 동적 컨텐츠를 처리하는 서버이다. 자바에서는 대표적으로 톰캣을 가장 많이 사용하며, 톰캣은 자바 코드로 작성된 Open Source WAS로 정적 컨텐츠를 처리하는 Apache Web Server와 동적 컨텐츠를 처리하기 위한 Servlet Container로 구성되어 있다. Servlet Servlet은 클라이언트의 요청과 서버의 응답을 처리하기 위한 자바 객체로 Servlet Container에 의해 생성되고 관리된다. 브라우저가 요청을 보내면 다음 서블릿 객체를 찾고, 없다면 생성하고, 존재한다면 새로운 스레드에 기존 서블릿을 할당하여 사용한다. 서블릿 객체는 서블릿 클래스 내부의 service() 메서드를 통해 실행되는데 service()는 내부적으로 GE..