짱구의 개발공부 ✨

이번에는 REST API 와 HATEOAS 에 대한 이야기를 해보겠습니다. 인프런의 백기선님의 강의 내용을 바탕으로 학습한 내용입니다. REST API REpresentational State Transfer Application Programming Interface 의 약자입니다. REST 는 인터넷 상에서 시스템 간의 상호 운용성을 제공하는 방법중 하나인데, 위키에서 정의한 것을 보면, 월드 와이드 웹과 같은 분산 하이퍼 미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식이라고 소개 하고 있습니다. REST API 라고 하는 것은 이 REST 아키텍처 스타일을 따르는 API 입니다. https://ko.wikipedia.org/wiki/REST REST - 위키백과, 우리 모두의 백과사전 대한민국의..

간단하게 ATDD에 대한 개념만 지난 글에서 잠깐 다루었습니다. 이번에는 ATDD 를 하기 위한 테스트 도구를 소개하고자 합니다. 1. RestAssured REST 어플리케이션의 HTTP Endpoint 에 초점을 맞춘 테스트 도구. RestAssured 를 본격적으로 소개하기 전에 먼저 인수 테스트는 블랙박스 테스트의 성격을 가지고 있고, 내부의 코드를 직접 호출하지 않고 외부에서만 요청하여 검증하는 것이 좋습니다. 예를 들어, 고객이 상품을 구매한다는 액션을 할 때, 상품의 재고를 확인하고 할인율을 적용하고 고객의 등급을 확인하고 이런 여러가지의 내부로직이 동작한다고 해봅시다. 그렇다면 인수 테스트로 검증하는 것은 "고객이 상품을 구매한다" → "상품 구매 성공" 이 시나리오를 검증하는것 입니다. ..

앞선 글에서 Spring Boot가 어떻게 DelegatingFilterProxy 를 실행하는지 설명하였습니다. 이제 예시를 들어 실제로 FilterChainProxy의 코드가 동작하는지 살펴보겠습니다. SecurityConfig 라는 클래스를 만들어 Spring Security 가 동작하도록 간단하게 설정을 해주었습니다. 필터가 동작하는 경로로 "/foo/**" 를 등록해주었습니다 Controller 도 간단하게만 구성하였습니다. Security에 등록된 경로를 매핑하는 컨트롤러를 하나 만들어주었습니다. 이제 테스트를 돌려 작성한데로 Controller 를 호출하는지와, 동시에 FIlterChainProxy 를 타는지 디버깅으로 실행해보겠습니다. 디버깅을 FilterChainProxy 의 doFilte..

저번에 Spring Security에서 DelegatingFilterProxy 가 스프링 시큐리티가 생성하는 FilterChainProxy에 필터처리를 위임하고, 이 FilterChainProxy 는 다시 여러필터를 체인 형식으로 갖고 있는 SecurityFilterChain 에 처리를 위임하는 내용을 봤습니다. 그런데, Spring Boot 를 사용하다 보면 이런 설정들을 해준 기억이 없죠. Spring Boot 는 강력한 보일러 플레이트의 기능을 하기 때문에, 이러한 설정들이 사용자에게 보이지 않고 해주는 경우가 많습니다. 그래서 어떤 기능을 제공받고 있는지, 어떤 개념을 이해하고 써야되는지 놓치기 쉽죠. Spring Boot 에서 우리가 Spring Security 를 사용했음에도 Delegatin..

JWT 를 사용하며 2 Factor (sms 인증) 을 하는 방법에 대해서 생각하며 프로젝트를 간단히 만들었습니다. 업무 중, 보안ㅇ 관련하여 2 Factor 인증과 동시접속을 제한해달라는 지시를 받았는데, 이 두 문제를 같이 고려하였습니다. ( 전체 소스 : https://github.com/KyungSik9870/JwtAuthentication ) ✹ JWT (Json Web Token) 사용 JWT 란? JSON 객체를 사용해서 토큰에 정보를 저장하는 Web Token. Header, Payload, Signature 로 이루어져 있습니다. 헤더에 담겨질때, Authorization : 의 형태를 띄고 type 에 대해서는 JWT 에 특정되는 표준은 없고, OAuth2 에 사용되는 Bearer 를 ..