여기 저번에 왔던 것 같은데?

Security, JWT를 사용한 로그인 구현 중 발생한 에러입니다. 해당 에러는 메세지만 봐도 뭐가 문제인지 쉽게 파악할 수 있었는데요. [com.project.login.api.jwt.JwtTokenProvider]: Constructor threw exception; JwtTokenProvider를 Bean으로 등록하기 위해 객체를 만드는 중, 생성자에서 발생한 에러이고, 해당 내용은 HMAC-SHA algorithm을 사용하기 위해서는 256 bits 이상의 key 값이 필요한데 사용 중인 키는 176 bits로 충분하지 않다는 에러입니다. nested exception is io.jsonwebtoken.security.WeakKeyException: The specified key byte ar..

Java 객체 복사 Cloneable interface 카드 결제 내역을 기록으로 테이블에 남기던 중, 찾아서 적용한 방식입니다. 이전에 성공 처리된 결제 내역에 대해서 취소 요청한 경우, 기존의 거래 기록 row는 그대로 두고, 다른 데이터는 같지만 state가 취소 요청인 새로운 row를 생성하여 저장해야 하는 상황에서 Cloneable interface를 적용하여 사용하였습니다. @Builder @Getter @Setter @NoArgsConstructor @Entity public class PaymentTransaction extends BaseEntity implements Cloneable { @Id @GeneratedValue(strategy = GenerationType.IDENTITY)..

MySQL, MariaDB KeyWords and Reserved Words Caused by: java.sql.SQLSyntaxErrorException: (conn=18727) You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near (Error 중 일부) JPA, MariaDB를 사용하고 있는 프로젝트에서 아직 초기 단계라 따로 테이블을 생성하지 않고 JPA의 @Entity 어노테이션을 통해 자체적으로 테이블이 create 되도록 해놓고 작업을 하던 중 발생한 에러입니다. @Builder @Getter @NoArgs..

Java Stream Java는 객체지향 언어이기 때문에 기본적으로 함수형 프로그래밍이 불가능합니다. 하지만 JDK 8부터 Stream API와 람다식, 함수형 인터페이스 등을 지원하면서 Java에서도 함수형 프로그래밍이 가능하게 되었습니다. JDK 8 이전에는 배열 또는 컬렉션 인스턴스를 다룰 때 for문 또는 for each 문을 돌면서 요소를 하나씩 꺼내서 다루는 방법을 사용했습니다. 간단한 경우는 상관이 없지만 로직이 복잡해질 경우 코드 양이 많아져서 여러 로직이 섞이게 되고, 메서드를 나눌 경우 루프를 여러 번 도는 경우가 발생합니다. Stream은 '데이터의 흐름' 입니다. Stream을 사용하면 배열 또는 컬렉션 인스턴스에 함수 여러 개를 조합해서 원하는 결과를 필터링하여 가공된 결과를 얻을..

Spring Security 시큐리티 동작 원리 이해하기 - 1 스프링 시큐리티 (Spring Security)는 스프링 기반 어플리케이션의 보안(인증과 권한, 인가)을 담당하는 스프링 하위 프레임워크입니다. 보안과 관련해서 체계적으로 많은 옵션들을 제공해주기 때문 wildeveloperetrain.tistory.com 첫 번째 포스팅에서 이어지는 내용입니다. 참고 부탁드리겠습니다. AuthenticationProvider 인터페이스를 구현하는 클래스 만들기 @RequiredArgsConstructor public class CustomAuthenticationProvider implements AuthenticationProvider { private final CustomUserDetailsServi..

스프링 시큐리티 (Spring Security)는 스프링 기반 어플리케이션의 보안(인증과 권한, 인가)을 담당하는 스프링 하위 프레임워크입니다. 보안과 관련해서 체계적으로 많은 옵션들을 제공해주기 때문에 개발자의 입장에서는 하나하나 보안 관련 로직을 작성하지 않아도 된다는 장점이 있습니다. 알고 시작해야할 Spring Security 용어 및 기본 이론 인증 Authentication : 해당 사용자가 본인이 맞는지를 확인하는 절차 인가 Authorization : 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차 접근 주체 Principal : 보호받는 Resource에 접근하는 대상 비밀번호 Credential : Resource에 접근하는 대상의 비밀번호 권한 : 인증된 주체가 어플리케이..

Service interface와 ServiceImpl class 구조를 사용하는 이유? 대부분의 프로젝트는 Service를 만들 때 MemberService와 같이 서비스를 인터페이스로 설계하고, MemberServiceImpl 라는 구현체인 클래스를 생성해서 사용하는 방식으로 설계됩니다. 그동안 프로젝트를 하며 이유도 모른체 그냥 구조가 그런가 보다 하면서 계속 만들어서 사용하다가 이번에 그 이유에 대해 알고 싶어서 잘 정리된 몇몇 분들의 자료를 참고하여 정리하게 되었습니다. 내용 중 잘못된 부분은 댓글을 통해 말씀해주시면 찾아보고 수정하며 공부하겠습니다. 이론상으로 위와 같은 Service, ServiceImpl 패턴으로 설계를 해야하는 이유는 인터페이스와 구현체를 분리함으로써 구현체를 독립적으로 ..

IntelliJ properties 파일 한글 깨짐 설정 방법 기존에 작업된 프로젝트를 clone하여 작업하는 중 properties 파일의 한글이 깨지는 현상이 발생하였습니다. 이 부분은 IntelliJ 인코딩 설정 때문인데요. 한글이 깨지지 않도록 설정하는 방법입니다. Preferences 또는 Settings -> File Encodings 를 확인해보면 상단에 Global Encoding, Project Encoding 두 가지가 있고, 아래에 Properties Files (*.properties) 설정이 존재합니다. 해당 부분을 모두 UTF-8로 적용하고, 아래 Properties Files 부분은 Transparent native-to-ascii conversion 부분도 체크해줍니다. pr..

maven-resources-production:project: java.lang.NegativeArraySizeException maven-resources-production:project: java.lang.NegativeArraySizeException 프로젝트 구현 중 git pull, push 이후 갑자기 해당 에러가 발생하며 프로젝트가 동작하지 않았습니다. 프로젝트에 따로 에러 표시도 나오지 않아 가장 먼저 maven clean 및 compile을 실행해보았고, clean, compile 이 정상적으로 동작한 후에도 같은 에러로 프로젝트가 작동하지 않았습니다. 발견한 해결책은 Build -> Rebuild Project 입니다. 리빌드 프로젝트 동작 후 어플리케이션이 정상적으로 동작하였습니다.

카카오페이 송금 취소하는 방법 처음에는 방법을 잘 모르지만, 한 번만 해보면 이후로는 안 보고도 할 수 있을 만큼 간단합니다. * 계좌번호로 송금했을 경우에는 취소가 불가능합니다. 먼저 카카오톡 친구에게 송금을 했습니다. 금액을 잘못 송금했거나, 받는 사람이 카카오페이를 쓰지 않는다거나하는 취소가 필요한 경우가 발생할 수 있습니다. 카카오톡에서 우측 하단 … 을 클릭하고, pay를 클릭하여 카카오페이 기능으로 들어갑니다. 카카오페이 기능에서 중간 영역에 pay 금액 및 충전을 할 수 있는 부분으로 들어갑니다. 해당 경로로 들어가면 카카오페이 사용, 결제 내역을 확인할 수 있는데요. 해당 거래 내역에 들어가면 송금 내역 아래 '송금 취소' 버튼이 있습니다. 송금 취소 버튼을 누르면 해당 송금이 취소되고 카..

프록시 패턴(Proxy Pattern)이란? 실제 기능을 수행하는 객체 Real Object 대신 가상의 객체 Proxy Object를 사용하여 로직의 흐름을 제어하는 디자인 패턴입니다. 이미지를 보면 Proxy는 RealSubject를 참조하고 있습니다. 동시에 Proxy와 RealSubject는 동일한 인터페이스 Subject를 구현합니다. 클라이언트(Client)는 Subject의 인터페이스를 참조하게 되는데, 앞서 말했듯이 Proxy는 RealSubject를 참조하고 있기 때문에 실제 이 Subject는 Proxy를 통해 RealSubject와 데이터를 주고 받게 됩니다. 쉽게 프록시는 RealSubject의 대리인 역할을 하는데요. 왜 이런 역할이 필요한 것일까요? 프록시 패턴의 취지는 Real..

Spring AOP 사용법 org.springframework.boot spring-boot-starter-aop 2.4.10 Maven 의존성 추가 // https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop implementation group: 'org.springframework.boot', name: 'spring-boot-starter-aop', version: '2.4.10' Gradle 의존성 추가 @Aspect public class AspectTest { @Around("execution(* com.project.hss.aspect.TestService.test(..))") public Obj..

AOP 란? (Aspect Oriented Programming) (관점 지향 프로그래밍) AOP(Aspect Oriented Programming)는 프로그램 구조에 대한 또 다른 사고 방식을 제공하여 객체 지향 프로그래밍 OOP(Object Oriendted Programming)를 보완합니다. 객체 지향 프로그래밍에서는 모듈화의 핵심 단위가 클래스인 반면, 관점 지향 프로그래밍에서 모듈화의 단위는 부가 기능적인 측면입니다. 여기서 메서드 aa(), bb(), cc()는 여러 곳에서 쓰이는 공통 기능입니다. 이 공통 기능이 이미지처럼 흩어져 있으면 코드 수정이 있을 때 각각의 메소드의 코드를 다 수정해야 하는 등 유지보수, 재사용을 할 때 불편합니다. 관점 지향 프로그래밍 AOP는 간단하게 이처럼 여..

스프링부트 실행 배너 변경하는 방법 Spring Boot를 실행하면 다음과 같이 Spring>> 이라는 배너로 스프링 프로젝트가 실행되었다는 것을 알 수 있습니다. 프로젝트의 배너도 사용자가 원하는대로 바꿀 수 있는데요. 아주 간단합니다. 먼저 src > main > resources 폴더 아래에 banner.txt 파일을 만들어줍니다. banner에 원하는 문구를 입력하고 프로젝트를 실행하면 기존에 Spring>> 배너에서 입력한 값이 출력되는 것을 볼 수 있습니다. Text to ASCII Art Generator (TAAG) patorjk.com 원하는 문구를 이미지화 시키는 것은 위 'Text to ASCll Art Generator' 사이트를 통해 쉽게 가능합니다. 원하는 문구를 입력하고 좌측 ..

Spring Boot 프로젝트 외부 경로에 있는 파일 접근하기 addResourceHandlers 실서버에서 배포하여 실행중인 웹 애플리케이션 상에서 웹 사이트에 접속하여 파일 및 이미지 업로드를 실시할 때, 이미지 업로드 경로를 웹 애플리케이션 내부로 설정할 경우 새로 웹 애플리케이션을 배포할 시 실행 중에 추가했던 이미지 파일들이 삭제되는 현상이 발생합니다. 스프링 부트 프로젝트 실행 시 따로 서버를 설정하지 않은 경우 spring boot 내부 톰캣 서버가 작동되는데, 이 서버가 실행되면서 /tmp 폴더 아래에 해당 서버에 대한 데이터를 하나의 폴더로 저장했습니다. 그리고 새로 구동할 때마다 새로운 폴더를 만들어서 이전에 구동했던 데이터가 담긴 폴더는 무시되고 새로 생성된 폴더에서만 해당 서버의 데..