JArchive 프로그래밍 일기

예제 프로젝트 목표

1. 프로젝트 생성

2. 비즈니스 요구사항과 설계

3. 회원 도메인 설계

4. 회원 도메인 개발

5. 회원 도메인 실행과 테스트

6. 주문과 할인 도메인 설계

7. 주문과 할인 도메인 개발

8. 주문과 할인 도메인 실행과 테스트

1. 프로젝트 생성

1) 사전 준비 : java 11 설치, intelliJ 또는 Eclipse 설치 

3) IntelliJ Gradle 대신에 자바 직접 실행 

Build and run using:  IntelliJ IDEA
Run tests using:    IntelliJ IDEA

4) Gradle Dependency에서 spring-boot-starter를 보면, 스프링 core 라이브러리를 확인할 수 있다. 

---

2. 비즈니스 요구사항과 설계

기획자로부터 아래의 요구사항을 듣게 되는 상황이다. 

요구사항은 크게 회원, 주문과 할인 2 가지로 구성된다. 

확정되지 않은 부분이 있더라도, 인터페이스를 만들어 두면 구현체는 언제든 갈아 끼울 수 있도록 설계하면 된다!

도메인 설계 부터 시작해보자. 

3. 회원 도메인 설계

1) 회원 도메인 요구사항 

• 회원을 가입하고 조회할 수 있다. 
• 회원은 일반과 VIP 두 가지 등급이 있다. 
• 회원 데이터는 자체 DB를 구축할 수 있고, 외부 시스템과 연동할 수 있다. (미확정)

2) 도메인 협력 관계

기획자도 보는 그림이다. 도메인 협력 관계를 기반으로 클래스 다이어그램을 그린다. 

• 회원 서비스 : 회원 데이터에 접근할 수 있는 계층을 따로 만든다. 
• 회원 저장소 : 저장소 인터페이스를 먼저 만든다. 자체 DB를 쓸 지, 외부 시스템 연동을 할지 미정이기 때문이다.
  일단 메모리 저장소를 사용하자.
• (역할과 구현을 분리한다!)

3) 클래스 다이어그램

실제 구현 레벨로 내려오면 클래스, 인터페이스 명세를 작성한 클래스 다이어그램이 필요하다.

클래스 간의 의존 관계, 연관 관계, 제약 조건 등을 기반으로 개발한다. 백문이 불여일타! 곧 코드로 옮겨보자. 

• 회원 서비스 인터페이스 : MemberService 
• 회원 서비스 구현체 : MemberServiceImpl
• 저장소 인터페이스 :  MemberRepository 
• 저장소 구현체 : MemoryMemberRepository 

4) 객체 다이어그램 : 런타임에서 객체가 생성됬을 때의 시나리오를 다이어그램으로 표현

저장소가 어떤 것이 생성되는지는 런타임에서 객체가 생성 됬을때 정해진다. 

특정 순간에 객체 간의 관계 및 흐름을 표현한다. 

4. 회원 도메인 개발

1) 회원 엔티티

class Member, enum Grade 

2) 회원 저장소

인터페이스: interface MemberRepository

구현체: class MemoryMemberRepository

인터페이스와 구현체는 다른 패키지에 두면 좋다. 지금은 작은 예제니까 member 패키지에 함께 뒀다.  

오류처리 같은 예외처리는 제쳐두고 가입, 조회 기능에 집중한다. 

메모리 회원 저장소는 동시성 이슈 때문에 실무에서는 ConcurrentHashMap을 써야 하지만, 간단한 하게 HashMap을 쓴다. 

private static Map<Long, Member> store = new HashMap<>(); // 메모리 저장소

3) 회원 서비스

인터페이스 interface MemberService

구현체 class MemberServiceImpl

public class MemberServiceImpl implements MemberService{

    // 구현 객체를 MemoryMemberRepository 로 선택해주자
    private final MemberRepository memberRepository = new MemoryMemberRepository();

5. 회원 도메인 실행과 테스트

1) JUnit Test Framework를 이용한다.  

main메서드에서 시험하는 것에는 한계가 있기 때문이다. 테스트 코드를 제대로 짜야 좋은 코드가 나온다. 

Tip ) 아래와 같은 구조로 테스트 메서드를 작성하면 좋다. 

2) 회원 서비스에서 저장 및 조회 JUnit 테스트 코드 

public class MemberServiceTest {

    MemberService memberService = new MemberServiceImpl();

    @Test
    void join(){
        // given : 테스트 대상
        Member member = new Member(1L, "memberA", Grade.VIP);

        // when : 시험 내용
        memberService.join(member);
        Member findMember = memberService.findMember(1L);

        // then : 기댓값
        Assertions.assertThat(member).isEqualTo(findMember);
    }
}

3) 주의 ! Assertions 는 assertj.core.api 를 쓰자. 헷갈리지 말기.

import org.assertj.core.api.Assertions;

4) 회원 서비스 구현체를 보면 구조적 문제가 있다? 

의존 관계가 인터페이스 뿐만 아니라 구현까지 모두 의존하는 문제가 있다. 

아래 코드를 보자.

MemberServiceImpl 구현체가 MemberRepository 인터페이스 뿐만 아니라, MemoryMemberRepository 구현체 까지 모두 의존하고 있다. 

-> DIP위반

public class MemberServiceImpl implements MemberService{

    // 구현 객체를 MemoryMemberRepository 로 선택해주자
    private final MemberRepository memberRepository = new MemoryMemberRepository();

6. 주문과 할인 도메인 설계

1) 주문과 할인 정책 요구사항

3) 주문 도메인 전체 : 역할과 구현의 분리 

앞서 배운대로 역할은 인터페이스, 구현은 구현클래스다. 

역할과 구현을 분리해서 자유롭게 구현 객체를 조립할 수 있게 설계했다. 

구현 객체가 점선 화살표로 인터페이스를 바라보고 있다. 

회원 저장소는 물론이고 할인 정책도 유연하게 변경할 수 있다. 

4) 클래스 다이어그램 : 정적 정보. 클래스, 인터페이스의 명세 

주문 서비스는 인터페이스와 구현체로 분리되어 있다. 

주문 서비스 구현체는 회원 저장소 인터페이스에 의존한다. 

주문 서비스 구현체는 할인 정책 인터페이스에 의존한다. 

5) 객체 다이어그램 : 동적 정보. 런타임에서 특정 순간에 객체 간의 관계 및 상황을 표현

회원을 메모리에서 조회하고, 정액 할인 정책을 지원하는 경우. 

역할들의 협력관계를 그대로 재사용 할 수 있다.

즉, 저장소의 구현체가 바뀌어도, 주문 서비스 구현체를 변경할 필요가 없다.

회원을 DB에서 조회하고, 정률 할인 정책을 지원하는 경우. 

이 경우에도 역할들의 협력관계를 그대로 재사용 할 수 있다.

이제 개발하자.

7. 주문과 할인 도메인 개발

구현내용 : 주문 생성 요청이 오면, 회원 정보를 조회하고, 할인 정책을 조회 한 다음 주문 객체를 생성해서 반환한다. 

주문 생성 요청 받기 -> 주문 서비스 인터페이스에 의존

회원 정보를 조회 -> 멤버 리포지토리 인터페이스에 의존 

할인 정책 조회 -> 할인 정책 인터페이스에 의존 

1) 할인 정책 인터페이스 : interface DiscountPolicy

public interface DiscountPolicy {
    // @return 할인 대상 금액
    int discount(Member member, int price);
}

2) 고정 할인 정책 구현체 :  class FixDiscountPolicy

3) 주문 : class Order

4) 주문 서비스 인터페이스 : interface OrderService 

Order createOrder(Long memberId, String itemName, int itemPrice);

5) 주문 서비스 구현체 : class OrderServiceImpl

8. 주문과 할인 도메인 실행과 테스트

1) main() 메서드에서 테스트 코드

  JUnit 테스트에 익숙치 않은 사람을 위해 임시로.. 

2) JUnit 테스트 코드 "JUnit 단위 테스트 정말 중요합니다."

public class OrderServiceTest {

    MemberService memberService = new MemberServiceImpl();
    OrderService orderService = new OrderServiceImpl();

    @Test
    void createOrder(){
        Long memberId = 1L; // null 이 들어갈 수도 없어서 wrapper type 썼음
        Member member = new Member(memberId, "itemA", Grade.VIP);
        memberService.join(member);

        Order order = orderService.createOrder(memberId, "itemA", 10000);
        Assertions.assertThat(order.getDiscountPrice()).isEqualTo(1000);
    }
}

주문 도메인에서 최대한 다형성을 활용하여 인터페이스를 의존하도록 설계했다. 

다음 시간에는 갑자기 악덕 기획자가 나타나서 요구사항을 바꿀 것이다.

할인 정책이 바뀌어도 큰 문제가 없을지 '객체 지향 원리'를 적용해서 해결하자. 

다음 강의에서는 '객체 지향 원리'를 적용하여 예제 프로젝트를 개선한다. 

공부 내용 출처 :  스프링 핵심 원리 기본편 

객체 지향 설계와 스프링 목차

1. 자바 진영의 추운 겨울과 스프링의 탄생 

2. 스프링의 역사

3. 스프링이란?

4. 좋은 객체 지향 프로그래밍이란?

5. 좋은 객체 지향 설계의 5가지 원칙 (SOLID)

6. 객체 지향 설계와 스프링

5. 좋은 객체 지향 설계의 5가지 원칙

클린코드로 유명한 로버트 마틴이 좋은 객체지향 설계의 5원칙을 정리했는데 앞글자만 따서 SOLID라고 부른다. 

SRP: 단일 책임 원칙 
OCP: 개방-폐쇄 원칙 
LSP: 리스코프 치환 원칙 
ISP: 인터페이스 분리 원칙
DIP: 의존관계 역전 원칙 

5원칙을 관통하는 것은 이전 시간에 강조한 ‘다형성’이다. 

SRP: 단일 책임 원칙 

하나의 클래스는 하나의 책임만 가져야한다. 

문맥과 상황에 따라 ‘하나의 책임’이라는 것이 모호할 수 있다. 
중요한 기준은 변경 했을 떄의 파급력이다. 변경이 있을 때 파급 효과가 적으면 단일 책임 원칙을 잘 따른 것이다!

[중요] OCP: 개방-폐쇄 원칙

소프트웨어 요소는 확장에는 열려 있으나 변경에는 닫혀 있어야 한다. 

....??한 번에 이해는 어렵다.
이전 시간에 배웠던 역할과 구현을 분리한 실생활 예시를 떠올려보자. 운전자는 타던 차가 바뀌어도 똑같이 운전이 가능하다. 

자동차 역할(기능)이 동일하다면, 구현된 자동차가 아반떼여도 테슬라여도 운전자(클라이언트)는 영향을 받지 않고 사용 가능하다. 
인터페이스를 구현한 새로운 클래스를 하나 만들어서 새로운 기능을 구현할 수 있다.

[중요] OCP: 개방-폐쇄 원칙의 문제점

멤버 리포지토리가 MemoryMemberRepository가 아닌, JdbcMemberRepository를 바라보게 변경했다. 

구현 객체를 변경하려면 클라이언트 코드를 변경해야 한다. 
구현체를 새로 만드는것 까진 좋은데.. 기존 코드를 변경해야 하는 상황이다. 분명 다형성을 사용했지만 OCP원칙을 지킬 수 없다. 
이 문제를 어떻게 해결해야 할까? 

객체를 생성하고, 연관관계를 맺어주는 별도의 조립, 설정자가 필요하다.

이 별도의 무언가를 ‘스프링 컨테이너’가 해결해준다. 
글로는 이해가 안될 것이고, 코드로 짜보며 스프링의 DI를 이해하자. 

LSP: 리스코프 치환 원칙

프로그램의 객체는 프로그램의 정확성을 깨뜨리지 않으면서 하위 타입의 인스턴스로 바꿀 수 있어야 한다. 

다형성에서 하위 클래스는 인터페이스 규약을 다 지켜야 한다는 것이다. 
인터페이스를 구현한 구현체를 믿고 사용하려면 LSP를 지켜야 한다. 

예시 :  자동차 인터페이스가 있다. 구현체A자동차는 전진 기능을 제공하는 ‘악셀 메서드’를 구현해야 한다.

악셀 메서드를 호출하면 +10 이 되어야 하는데, -10 이 되게 구현했다. 
이것은 LSP를 위반한 것이다. 악셀은 ‘전진’ 기능을 제공해야 하기 때문이다. 
후진 하면 안된다. 느리더라도 ‘전진’하도록 구현해야 한다. 

단순히 컴파일에 성공하는 것을 넘어서는 이야기다. 
메서드의 존재 의미에 맞게 기능적으로 보장하라는 의미다. 

ISP: 인터페이스 분리 원칙

특정 클라이언트를 위한 인터페이스 여러 개가 범용 인터페이스 하나 보다 낫다.

자동차 인터페이스 하나만 있으면 강제하는 것이 하나의 큰 덩어리가 된다.

자동차 인터페이스를 운전 인터페이스, 정비 인터페이스로 분리하자.  정비 관련 역할이 변해도 운전에 관해 영향을 미치지 않는다. 
인터페이스도 적당한 규모로 쪼개는 것이 좋다는 의미다. 

인터페이스가 명확해지고, 대체하기에 편해진다. 

[중요] DIP: 의존관계 역전 원칙

프로그래머는 “추상화에 의존해야지, 구체화에 의존하면 안된다.”

의존성 주입은 이 원칙을 따르는 방법 중 하나이다. 
즉, 구현 클래스에 의존하지 말고, 인터페이스에 의존하라는 의미다. 앞에서 이야기한 ‘역할’에 의존하라는 것과 같은 얘기다.  

운전자는 자동차 역할에 대해서 알아야지. 아반떼의 구현에 대해 의존하면 안 된다. 

아까 OCP에서 설명한 MemberService는 DIP를 위반하고 있다. MemberService가 구현 클래스를 직접 선택하고 있기 때문이다. 

SOLID 정리 : 객체 지향의 핵심은 다형성이다.

그런데... 다형성 만으로는 쉽게 부품을 갈아 깨우듯이 개발할 수 없다. 다형성 만으로는 OCP, DIP를 지킬 수 없다. 

뭔가 더 필요하다. 어떻게 ? 뒤에서 배운다. 

6. 객체 지향 설계와 스프링

스프링 이야기에 왜 객체 지향 원칙이 나올까? 

스프링은 다음 기술로 다형성, OCP, DIP를 가능하게 지원하기 때문이다. 
   DI: 의존 관계, 의존성 주입 
   DI 컨테이너 제공 
클라이언트 코드의 변경 없이 기능을 확장할 수 있다. 쉽게 부품을 교체하듯이 개발할 수 있게 도와 준다. 

스프링이 없던 시절

어떤 개발자가 좋은 객체 지향 개발을 하려고 OCP, DIP 원칙을 지키면서 개발을 해보니, 너무 할 일이 많았다.

배보다 배꼽이 크다. 그래서 프레임워크로 만들어버린 것이다!

DI 개념은 말로 설명하면 이해가 안되고 코드를 짜야 이해할 수 있다.

정리 : 모든 설계에 역할과 구현을 분리하자. 

이상적으로는 모든 설계에 인터페이스를 부여하는 것이 좋다. 
하지만, 인터페이스를 도입하면 추상화라는 비용이 발생한다. 
기능을 확장할 가능성이 없다면, 구체 클래스를 직접 사용하고, 향후 꼭 필요할 때 리팩터링해서 인터페이스를 도입하는 것도 방법이다. 
단점이 장점을 넘어설 때, 방식을 바꾸자. 

다음 시간부터는 실습 위주로 예제 프로젝트를 만들고 스프링 개념을 적용하여 개선시키는 과정이 시작된다. 

공부 내용 출처: 스프링 핵심 원리 기본편 

객체 지향 설계와 스프링 목차

1. 자바 진영의 추운 겨울과 스프링의  탄생 (이번 포스팅)

2. 스프링의 역사

3. 스프링이란?

4. 좋은 객체 지향 프로그래밍이란?

5. 좋은 객체 지향 설계의 5가지 원칙 (SOLID) : 다음 포스팅

6. 객체 지향 설계와 스프링 : 다음 포스팅

1. 자바 진영의 추운 겨울과 스프링의  탄생 

EJB 지옥 

스프링이 없던 시절 어떻게 개발했을까? 

자바의 정파 기술 EJB가 있었다. 

EJB는 비싸고, 복잡하고 느린 기술이었다. EJB에 의존적으로 짜야해서 코드가 지저분했고 컨테이너 한 번 띄우는 데 한 세월이었다. 

그래서 나온 얘기가 POJO (Plain Old Java Object)!

“ 차라리 오래된 방식의 자바 오브젝트를 쓰자.. “ 는 말이 나올 정도로 EJB의 복잡도가 높았다. 

당시 ORM 기술 엔티티빈은 수준이 낮았었다. 

로드 존슨의 스프링 오픈소스 

많은 개발자들이 EJB지옥에 빠져있을 때

로드 존슨이라는 개발자가 EJB컨테이너를 대체할 스프링 기반 기술 코드를 선보인 책을 출간했다. 

엔티티빈은 지고, 하이버네이트가 뜨고 있던 상황에 하이버네이트를 (거의 복붙해서)기반으로 JPA라는 표준 인터페이스가 등장한다. 

(현재 표준 인터페이스 JPA의 구현체 중에서 가장 인기가 높은 것은 하이버네이트다. )

스프링 강의지만 JPA를 언급하는 이유는 스프링과 JPA가 자바진영의 메인 기술이기 때문이다.

2. 스프링의 역사

2002년, 로드 존슨은 EJB가 없어도 충분히 고품질의 확장 가능한 애플리케이션을 개발할 수 있음을 보여주고, 

3만라인 이상의 기반 기술을 예제 코드로 선보였다. 여기에 지금의 스프링 핵심 개념과 기반 코드가 들어있다. 

책 출간 직후, 유겐 휠러, 얀 카로프가 로드 존슨에게 오픈소스 프로젝트를 제안했다.그렇게 스프링이 시작됬다. 

(스프링의 핵심 코드의 상당수는 유겐 휠러가 지금도 개발)
스프링 이름은 전통적인 J2EE(EJB)라는 겨울을 넘어 새로운 시작이라는 뜻으로 지었다고 한다. 

이 강의는 "왜 로드 존슨이 스프링을 만들었을까?" 에서 출발한다. 

간단히 보는 스프링 프레임워크의 역사 

2003년 스프링 프레임워크 1.0 출시 - XML 기반 
2013년 스프링 프레임워크 4.0 출시 - 자바8 본격적으로 자바 코드 위주로 설정 
2014년 스프링 부트 1.0 출시 - 스프링의 설정이 너무 어렵고 복잡했다. 웹서버를 따로 관리해야 하는 불편함이 있었다. 

(스프링 개발은 설정이 절반이었다..)
디폴트 설정 내장 및 웹서버 내장하여 스프링 부트가 해결함.
2017년 스프링 프레임워크 5.0, 스프링부트 2.0 출시 - 자바도 넌블로킹 개발이 가능해졌다!

3. 스프링이란?

스프링 생태계는 스프링 프레임워크를 중심의 여러 기술들을 의미한다. 

핵심은 스프링 프레임워크다. 

Spring Boot

 - 톰캣 같은 웹 서버를 내장해서 별도의 웹 서버를 설치하지 않아도 된다. 빌드, 서버 띄우는거까지 다 해준다. 신세계다..

 - 스프링 프레임워크와 서드 파티 라이브러리 자동 구성해준다.

라이브러리 의존성 stater 로 종속성 제공한다. 

프레임워크 버전과 라이브러리 버전의 궁합이 뭐가 좋고 나쁜지에 대해 신경 쓸 필요가 없어졌다. 
 - 메트릭, 상태 확인을 제공한다.

운영 환경에서는 모니터링이 매우 중요한데, 스프링부트가 어느 정도 기본적으로 제공한다. 
관례에 의한 간결한 설정. 꼭 필요한 것만 바꾸면 될 정도로 설정이 이미 잘 되어 있다. 

유의) 스프링 부트는 스프링 프레임워크와 별도로 사용할 수 있는 것이 아니다. 

스프링이라는 단어? 

스프링이라는 단어는 문맥에 따라 다르게 사용된다. 
- 스프링 DI 컨테이너 기술
- 스프링 프레임워크 
- 스프링 부트, 스프링 프레임워크 등을 모두 포함한 스프링 생태계 

스프링을 왜 만들었을까?

잠시 로드존슨에 빙의해보자. 핵심 개념 2개를 알아보자. 
핵심 개념 : 1. 이 기술은 왜 만들었을까? 2. 이 기술의 핵심 컨셉은? 
모든 기술은 기술의 ‘핵심 개념’을 이해하고 배워야 의미가 있다. 핵심 개념을 모르고 배우면 API 사용법을 아는데만 급급해진다. 

스프링의 핵심 개념, 컨셉? 

자바 언어 기반의 프레임워크다. 자바의 가장 큰 특징은 ‘객체 지향 언어’라는 것이다. 
스프링은 객체 지향 언어가 가진 강력한 특징을 살리는 프레임워크다. 
스프링은 좋은 객체 지향 애플리케이션을 개발할 수 있게 도와주는 프레임워크다. 
핵심 중에 핵심인 스프링의 DI컨테이너는 객제 지향 프로그래밍을 잘 할 수 있게 도와주는 도구다. 

4. 좋은 객체 지향 프로그래밍이란?

객체 지향 특징

프로그램을 “객체”들의 모임으로 파악하고자 하는 것이다. (협력)객체는 협력하는 관계다. 
유연하고 변경이 용이하다. 

유연하고 변경이 용의하다는 의미?

레고 블럭 조립하듯이, 부품을 갈아 끼우듯이 컴포넌트를 쉽고 유연하게 개발할 수 있다는 뜻이다. 

예를 들어, 마우스가 고장나서 새 마우스를 사도 바로 바꿔 끼울 수 있다. 
새 마우스를 사도 똑같이 USB 포트로 연결할 수 있기 때문이다.

이전 마우스든 새 마우스든 특정 연결 방법이 정해져 있으니까 교체에 불편함이 없다. 

객체지향의 핵심, 다형성을 실세계에 비유해서 이해하자

역할 : 인터페이스 
구현 : 인터페이스를 구현한 객체 

다형성 예시 1.  운전자가 K3를 타다가 아반떼로 차를 바꿨다. 운전자가 운전을 못할까?

아니다. 차가 바뀌어도 운전자는 자동차를 운전할 수 있다.
왜 그럴까? 

운전자는 “자동차 역할이라는 인터페이스”를 알고 있기 때문에 차가 바뀌어도 역할을 활용할 수 있다.

자동차라는 역할과 구현을 분리한 이유는 뭘까? 

운전자(==클라이언트)를 위해서 분리했다. 
역할과 구현을 분리하면, 운전자는 자동차 역할 인터페이스(==자동차를 운전하는 방법)만 알면 된다! 
운전자는 K3 생산이 구체적으로 어떻게 되는지, 아반떼가 어떤 소재와 설계로 구현되었는지 몰라도 된다. 

중요한 것은 새로운 자동차가 출시되도, 클라이언트는 자동차 운전 방법을 새로 배울 필요가 없다는 것이다. 
즉, 클라이언트는 영향을 받지 않고 새 기능을 제공받을 수 있다. 

다형성 예시 2. 대본을 맡은 배우가 바뀌어도 공연이 가능할까? 

공연에서는 역할(대본)과 구현(배우)이 나누어져 있다. 
역할(대본)은 정해져있고, 이것을 어떤 식으로 구현할지는 달라질 수 있다. 

로미오 역할을 장동건이 맡아서 연기해도(구현해도) 원빈이 맡아서 연기해도(구현해도) 공연은 제대로 흘러갈 수 있다. 
공연에 정해진 역할(대본)은 있다. 대본을 구현하는 배우는 대체할 수 있어야 한다.  

줄리엣의 배우(구현)이 바뀐다고 해서 로미오 역할에 영향을 주지 않는다.

이것이 역할과 구현을 분리하면 유연하고 변경 용이하다는 의미이다. 

역할과 구현을 분리하면? 

• 역할과 구현으로 구분하면 세상이 단순해지고, 유연해지며 변경도 편리해진다. 
  핵심은 클라이언트에게 유리하다는 것이다.
• 클라이언트는 대상의 역할(인터페이스)만 알면 된다. 
• 클라이언트는 구현 대상의 내부 구조를 몰라도 된다. 
• 클라이언트는 구현 대상의 내부 구조가 변경되어도 영향을 받지 않는다. 
• 클라이언트는 구현 대상 자체를 변경해도 영향을 받지 않는다. 

이 때, 인터페이스를 안정적으로 잘 설계하는 것이 가장 중요하다. 
역할(인터페이스) 자체가 변하면 클라이언트, 서버 모두에 큰 변경이 발생한다. 

자바에서 다형성을 어떻게 구현했나? 

다형성을 활용하여 역할과 구현을 분리했다. 구현보다 인터페이스가 먼저다.

객체를 설계할 때 역할(인터페이스)를 먼저 부여하고, 그 역할을 수행하는 구현 객체를 만든다. 

오버라이딩을 떠올려보자. 다형성으로 인터페이스를 구현한 객체를 실행 시점에 유연하게 변경할 수 있다. 

클라이언트는 멤버 리파지토리를 의존한다. 
인터페이스의 구현체를 다르게 대입 할 수 있다. 클라이언트는 구현체가 뭐든 간에 save()를 호출하는 기능이 잘 동작한다. 

즉, 클라이언트를 변경하지 않고, 서버의 구현 기능을 유연하게 변경할 수 있다. 

스프링과 객체 지향 

객체 지향의 꽃 다형성을 이해하는 것이 가장 중요하다. 

스프링 컨테이너의 기능은 다형성을 이용하여 역할과 구현을 편리하게 다룰 수 있도록 지원하는 것이다. 

다음 강의에서는 좋은 객체 지향 설계의 5가지 원칙 (SOLID) 을 공부한다. 

공부 내용 출처: 스프링 핵심 원리 기본편 

김영한님의 스프링 핵심 원리 기본편 강의를 수강하고, 복습하기 위해 포스팅한다. 

강의 목표

• 스프링 핵심 원리, 기능, 실무 적용 예시를 학습
• 스프링 본질에 대한 깊은 이해 
• 객체 지향 설계를 고민하는 개발자로 성장

강의 대상 

• 스프링을 처음 접하는 개발자 

김영한님의 추천 도서 

• 객체지향 책 : 객체지향의 사실과 오해 
• 토비의 스프링 : 무조건 사야 한다. 초심자에게는 어렵지만, 스프링을 한 번 뗀 다음에 펴보자. 
• JPA 책 : 자바 ORM 표준 JPA 프로그래밍 

학습 기록

1. 객체 지향 설계와 스프링 - 역할과 구현을 분리하기 

2. 객체 지향 설계와 스프링 - 좋은 객체 지향 설계의 5가지 원칙

3. 예제 프로젝트 만들기 

4. 객체 지향 원리 적용 - 관심사의 분리 

5. 객체 지향 원리 적용 - AppConfig 리팩터링 

6. 객체 지향 원리 적용 - IoC, DI, 그리고 컨테이너 

7. 스프링 컨테이너 생성 과정

8. 스프링 빈 조회 - 상속관계
9. 스프링 컨테이너의 다양한 설정 형식 - 자바코드, XML 

10. 싱글톤 컨테이너와 싱글톤 방식의 주의점

11. @Configuration과 싱글톤

12. 컴포넌트 스캔과 의존관계 자동 주입 시작하기

13. 컴포넌트 스캔의 필터와 빈 이름 중복

14. 다양한 의존관계 주입 방법

15. 생성자 주입을 선택해야하는 이유와 롬복

16. 조회할 빈이 2개 이상일 때의 문제 해결하기

17. 애노테이션 직접 만들기

18. 조회한 빈이 모두 필요할 때 List, Map에 담기

19. 빈 생명주기 콜백

20. 스프링 빈 생명주기 콜백 지원 방법 3가지 

21. 빈 스코프의 프로토타입 

내용 출처 :  스프링 핵심 원리 기본편 

5. 일반 헤더 

단순한 정보성 헤더에 대해 알아보자.

From 

유저 에이전트의 이메일 정보. 잘 안씀. 검색 엔진 같은 곳에서 크롤링 할 때 주로 쓴다. 

Referer

현재 요청된 페이지의 이전 웹페이지 주소. 엄청 자주 씀. 

Referer를 활용해서 유입 경로를 분석할 수 있다. 

A->B 로 URL이 이동하는 경우, B를 요청할 때 Referer:A를 포함해서 요청한다. 

참고) referer는 referrer의 오타인데. 이미 스펙에 오타 째로 들어가서 범용으로 사용중이다. 

User-Agent 

유저에이전트 애플리케이션 정보 (== 클라이언트 애플리케이션 정보)

서버 입장에서 User-Agent 정보를 활용하면 어떤 종류의 브라우저에서 장애가 발생하는지 파악할 수 있다. 

로그를 비교해서 브라우저 별 통계 정보를 만들 수 있다. 

요청에서 사용하는 헤더다. 

Server 

요청을 처리하는 Origin 서버의 소프트웨어 정보 

HTTP 요청 응답 과정에서 여러 프록시 서버를 거치게 되는데, 실제 요청을 처리해주는 최종 목적지 서버를 origin서버라고 한다. 

응답에서 사용하는 헤더다. 

Date 

메시지가 발생한 날짜와 시간. 응답에서만 사용한다. 

6. 특별한 정보 헤더 

Host 

요청한 호스트 정보(도메인) 

요청에서 사용하는 필수 헤더다. 

하나의 IP 주소에 여러 도메인이 적용되어 있을 때 Host 헤더로 구분하여 서버가 처리할 수 있다. 

가상 호스트를 통해 여러 도메인을 한번에 처리할 수 있는 서버가 있다. 여러 애플리케이션이 같은 도메인을 사용할 수 있다. 

Host 헤더를 안쓰면 어떤 문제가 생길까? 

서버가 IP 로만 요청을 인지하면 어느 도메인에 매핑해야 하는 요청인지 알 수 없다.

Location

3xx응답 결과, Location 헤더 필드가 있으면 Location 위치로 리다이렉트 요청한다. 

201의 경우, 생성된 리소스의 URI를 의미한다. 

Allow 

허용 가능한 HTTP 메서드를 적어준다. 실무에서 잘 안씀.

URL경로는 있는데 get, head, put 만 제공하는 경우, 405 코드와 Allow 필드를 응답에 포함해야 한다. 

Retry-After

유저가 다음 요청을 하기까지 기다려야 하는 시간.(날짜 또는 초 단위)

503 코드에서 사용한다. 서비스가 언제까지 불능인지 Retry-After헤더에 시간을 실어서 알려줄 수 있다. 

7. 인증 헤더 

Authorization 

클라이언트 인증 정보를 서버에 전달한다 

인증 매커니즘에 따라 Authorization헤더에 넣을 내용이 달라진다. ex) O-auth, etc 

WWW-Authenticate 

리소스 접근 시 필요한 인증 방법을 정의한다. 

401 오류 발생 시, 이 헤더를 넣어줘야 한다. realm=‘apps’, title=‘example’ 등의 형태를 정의한다. 

8. 쿠키  

쿠키를 안 쓰는 시나리오 

브라우저 : 사용자가 로그인 정보를 서버에 보낸다. 

서버 : 로그인 성공했다고 응답한다. 

브라우저 : '마이페이지' 를 요청한다.  

서버 : (쿠키가 없으니까 요청 주는 사람이 누군지 모름) 누구지? 싶어서 메인 페이지를 응답한다. 

서버가 로그인 사용자를 모르는 이유

HTTP는 무상태 프로토콜이기 때문이다. (Stateless)

클라이언트와 서버가 요청과 응답을 주고받으면 연결이 끊어진다. 

따라서 클라이언트와 서버는 서로 상태를 유지하지 않는다. 

쿠키를 포함한 요청이 아니라면 서버는 이 사람이 로그인 했는지 누군지 모른다. 

그렇다고 모든 요청에 사용자 정보를 포함한다면? 

-> 메뉴를 하나 이동 하더라도 사용자 개인정보를 포함하면, 보안 취약점이 많아진다. 

쿠키를 사용하는 시나리오 

브라우저가 모든 요청에 쿠키를 자동으로 포함하는 방식을 생각해보자. 

로그인 성공 시, 서버는 set-cookie: user=홍길동  이라는 쿠키를 응답해준다. 

서버의 응답을 받은 브라우저는 쿠키 저장소(브라우저 내부)에 이 쿠키를 저장한다. 

브라우저는 요청을 보낼 때 마다 쿠키저장소에서 쿠키를 뒤지고, 있으면 쿠키를 넣어서 HTTP 요청을 보낸다. 

(하지만 이것도 문제점이 있는 방법이다.)

쿠키의 형태

set-cookie: sessionid=abcd123; expires= 26-dec-2021 path=/; domain=google.com

쿠키의 용도

1) 사용자 로그인 세션 관리 
2) 광고 정보 트래킹 

[유의점] 쿠키 정보는 항상 서버에 전송된다!
네트워크 트래픽 추가 유발한다. 그래서 최소한의 정보만 사용해야 한다. (세션 id, 인증 토큰)
서버에 전송하지 않고, 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹스토리지 참고. (localStorage, sessionStorage) 

[주의점]
보안에 민감한 데이터는 저장하면 안됨(주민번호, 신용카드 번호 등)

쿠키의 생명주기

expries : 만료일이 되면 쿠기가 자동으로 삭제되게 지정 
max-age : 0이나 음수를 지정하면 쿠키 삭제 

쿠키의 종류 2가지

세션 쿠키 : 만료 날짜를 생략하면 브라우저 종료시까지 유지 
영속 쿠키 : 만료 날짜를 입력하면 해당 날짜까지 유지 

쿠키 도메인

특정 도메인을 명시하면 : 특정 도메인과 서브 도메인을 포함한 요청 시 해당 쿠키를 보낸다. 
만약 도메인을 생략하면 : 현재 문서 기준 도메인만 적용한다. 

쿠키 경로

이 경로를 포함한 하위 경로 페이지만 쿠키를 접근한다. 
일반적으로 path=/ 루트로 지정한다. 
하나의 도메인 내부의 ‘모든 경로’에서 쿠키를 쓰는 것이 일반적이기 때문이다. 

쿠키와 관련된 보안3가지

1) Secure

Secure를 넣으면 https인 경우에만 쿠키를 서버로 전송한다. 

2) HttpOnly

XSS 공격 방지 

자바스크립트에서 쿠키에 접근 불가하도록 제한한다.  
HTTP 전송에만 사용한다. 

3) SameSite

XSRF 공격 방지 
요청 도메인과 쿠키에 설정된 도메인이 같은 경우에만 쿠키를 서버로 전송한다. 
SameSite는 가장 최근에 나온 것이라서 브라우저의 지원 여부를 확인하고 사용하자. 

김영한님의 모든 개발자를 위한 HTTP 웹 기본 지식을 공부하고 요약했습니다. 

HTTP 헤더 개요 

HTTP 헤더는 양이 많다. 크게 '일반 헤더'와 '캐시와 조건부 요청 관련 헤더'로 분류했다. 

이번 시간은 헤더의 모양, 용도, 스펙에 따른 변화를 알아보자. 

HTTP 헤더의 모양 

헤더필드 

필드이름:필드값 

필드 이름은 대소문자 구분이 없다. 필드값은 띄어 쓰기를 허용한다. 

HTTP 메시지 

스타트 라인 다음에 헤더 내용이 오고, 다음에 메시지 바디가 온다. 

헤더의 용도

HTTP 전송에 필요한 모든 부가정보. 

표준 헤더 내용이 매우 많다. 필요 시 임의의 헤더 필드를 추가할 수 있다. 

RFC 2616 과거의 헤더와 메시지 바디

과거의 헤더 분류는 아래와 같이 4가지다. 

General 헤더, Request 헤더, Response 헤더, Entity 헤더 

과거의 메시지 바디란? 

메시지 본문은 Entity 본문을 전달하는데 사용한다. 

Entity 본문은 요청이나 응답에서 전달할 실제 데이터를 의미한다. 

Entity 헤더는 Entity 본문의 데이터를 해석할 수 있는 정보를 제공한다. 

Entity 를 안쓰고, 표현(Representation) 이라는 용어를 쓰기 시작 

표현 = 표현 메타데이터 + 표현 데이터 

1991년 RFC 2616이 폐기되고, 2015년 RFC7230~7235가 나오면서 많이 변경됬다. 

RFC 7280(최신) 메시지 본문 

메시지 본문(== payload)을 통해 표현 데이터를 전달한다. 

표현은 요청이나 응답에서 잔달할 실제 데이터를 의미한다. 

표현 헤더는 표현 데이터를 해석할 수 있는 정보를 제공한다. 

회원 이라는 리소스를 html 형태로 전달할 수 있고, json 형태로 전달할 수도 있다. 

그래서 실제 전달하는 형태를 '표현'이라는 용어로 정의했다. 

1. 표현과 관련된 헤더 

표현 헤더는 요청, 응답 두 경우 모두 사용한다.

표현 헤더 종류 4가지

1. Content-Type 표현 데이터의 형식 

ex) text/html, application/json, image/png, etc.. 

2. Content-Encoding 표현 데이터의 압축 방식 

ex) gzip, deflate, identity(압축 안함)

데이터를 보내는 쪽에서 압축 후 인코딩 헤더를 추가한다. 데이터를 읽는 쪽에서 인코딩 정보를 기반으로 압축을 해제한다. 

3. Content-Language 표현 데이터의 자연 언어 

ex) ko, en, en-us

한국어, 중국어, 영어 모두 제공하는 웹페이지를 떠올려보자. 

4. Content-Length 표현 데이터의 길이(byte 단위)

참고) Transfer-Encoding(전송 인코딩)을 사용하면 Content-Length를 쓰면 안된다.

전송 코딩은 chunk로 나뉘기 때문에 전체 길이가 아니라  chunk 마다의 길이를 포함하기 때문이다. (아래에서 배움)

2. 협상 헤더 ( == 콘텐츠 네고시에이션)

클라이언트가 원하는 표현 우선순위를 서버에 요청한다.  서버는 이것에 가능한 맞춰서 응답을 준다. 

협상 헤더는 요청 시에 만 사용한다. 

1. Accept: 클라이언트가 선호하는 미디어 타입 전달 
2. Accept-Charset: 클라이언트가 선호하는 문자 인코딩 
3. Accept-Encoding: 클라이언트가 선호하는 압축 인코딩
4. Accept-Language: 클라이언트가 선호하는 자연 언어 

Accept-Language 적용 전 시나리오 

클라이언트가 한국에서 브라우저를 이용하는데 외국 사이트에 접속했다. 

다중 언어를 지원하는 서버는 응답을 줄 때 기본으로 영어를 선택한다. 

Accept-Language 적용 후 시나리오 

클라이언트가 Accept-Lanuage: ko 협상 헤더를 담아서 요청한다. 

서버가 한국어를 지원할 수 있다면 한국어를 선택하여 응답을 준다.

협상과 우선순위 (Quality Values) 

협상 헤더의 우선순위 시나리오 예시 

클라이언트가 Accept-Language: ko 협상 헤더를 실어서 요청했다. 
서버는 ko를 지원하지 않는 상황이다. 그리고 서버의 1순위(기본)독일어이고 2순위 영어 를 지원한다. 
클라이언트는 1순위 한국어 2순위 영어 로 응답 받고 싶다. 

1. Quality Values(q)를 사용한다.

Quality Values(q)는 0에서 1까지의 값을 갖는다. 생략하면 1이다. 

클라이언트의 협상 헤더 Accept-Lanuage:ko-KR, ko; 1=0.9, en-US; 1=0.8, en;q=0.7

-> 한국어 1순위로 선호. 2순위로 영어를 선호. 

따라서 서버는 2순위 영어 페이지를 응답해준다. 

2. 구체적인 것이 우선한다.

아래 중에 어떤 것이 우선 적용될까? 우선순위대로 나열해보자. 

text/* , text/plain , text/plain;format=flowed, */* 

[ 우선순위 대로 나열 ]

1순위 text/plain;format=flowed 

2순위 text/plain

3순위 text/* 

4순위 */*

3. 전송 방식 헤더 4가지 

1. 단순 전송 

contents 의 길이를 알고 있을 때 사용한다. 

2. 압축 전송 

content-Encoding: gzip

서버에서 gzip으로 압축했을 때, content-Encoding: gzip 전송 헤더 필드를 넣어서 gzip임을 클라이언트에 알려야한다. 

3. 분할 전송 

Transfer-Encoding: chunked 

큰 데이터를 "길이와 데이터'로 구성된 덩어리(chunk)들로 분할해서 보낸다.

이 때는 content-length 헤더를 넣으면 안된다. 덩어리가 여러개라서 content-length를 모르기 때문이다. 

4. 범위 전송

Range, Content-Range 

클라이언트: "1001부터 2000까지 주세요" 라고 요청 

서버 : "1002부터 2000까지 보냅니다" 라고 응답 

김영한님의 모든 개발자를 위한 HTTP 웹 기본 지식을 공부하고 요약했습니다. 

4xx 클라이언트 오류 

클라이언트 요청에 잘못된 문법 등으로 서버가 요청을 수행할 수 없음 

오류의 원인이 클라이언트에 있다! 

[중요] 4xx 오류인 경우, 재요청해도 실패한다.

이미 요청이 틀렸기 때문이다. 

하지만 서버 문제(5xx)인 경우, 재시도 하면 성공할 가능성이 있다.

서버 또는 DB 문제가 복구되면 받은 요청에 응답할 수 있게 되기 때문이다. 

400 Bad Request 

요청 구문, 파라미터, API 스펙이 맞지 않을 때 클라이언트 오류. 

백엔드 개발자는 모든 입력의 경우의 수를 생각해서 검증로직 validation을 철저히 해야 한다. 

401 Unauthorized

인증 실패. WWW-Authenticate 헤더와 함께 인증 방법을 설명

참고

인증 : 본인이 누구인지 확인(로그인)

인가 : 리소스 접근 권한 확인(일반 유저? 관리자?)

403 Forbidden

인가 실패. 

인증은 됬는데(로그인은 됬지만) 접근할 수 없는 리소스를 요청한 경우.

404 Not Found 

요청 리소스를 찾을 수 없음

클라이언트 요청 url에 오타 있을 수 있다. 

클라이언트가 권한이 없는 리소스에 접근할 때 403임을 숨기고 싶을 때, 일부러 404를 쓰기도 한다. 

5xx 서버 오류 

서버 문제 (NPE, DB 등의 문제)

서버 문제라서 클라이언트가 재시도 몇 번 하면 응답을 받을 수도 있다. 

500 Internal Server Error

서버 내부 문제 전반적으로 500 코드로 처리 

503 Service Unavailable

서비스 이용 불가. 

503보다는 거의 500을 내려준다. 

서버 개발자는 사용자에게 500에러를 보여주면 안된다 

비즈니스 로직에서 예외 처리는 전부 4xx 또는 200으로 해결해서 쌩 500 에러 화면을 보여주지 않도록 하자.  

김영한님의 모든 개발자를 위한 HTTP 웹 기본 지식을 공부하고 요약했습니다.