1. 어려웠던 부분 : 어제 기술매니저님이 순환참조를 해결법으로 숙제를 내주신 Dto단 수정을 해보았다. 이중 for문을 사용해야 하는데 감이 오질 않아서 먼저 소영님한테 도움을 받아 Dto단에 코드를 구현해 놓고, 이어서 은솔님의 도움으로 Service단에서 다시 코드를 리팩토링 할 수 있었다. 언제쯤 스스로 코드를 구현할 수있는 날이 올까.... ㅎ 

2. 느낀 점 : 오늘 아침에 남병관 튜터님의 좋은 개발자란 무엇인가에 대한 세션을 들었다. 사고력, 구현력, 인성이라는 세가지 조건에 대해 말씀해 주셨는데, 마주한 문제를 스스로 해결할 수 있다는 믿음도 그리고 실제로 마주한 문제를 해결하는 구현력도 지금은 없는 것 같아서 과연 내가 개발자로서의 자질이 있는가에대한 생각을 해보는 하루를 가졌다. 아직은 그 자질을 스스로 판단하기엔 좀 이른 것 같고, 좀 더 실력이 쌓이면 다시 생각해 보는 걸로 ^_ㅠ

3. 새로 알게 된 내용 : 오늘은 AOP, Test 코드의 중요성, Spring Security 구조에 대한 부분을 복습하는 시간을 가졌다. 그리고 은솔님 덕분에  PostMan 헤더에 토큰 자동추가 하는법도 알게 되었다.

4. 셀프칭찬 (오늘 잘한 일) : 같이 언어스터디를 했던 효선님에 이어 우용님도 하차하셨다. 마음이 싱숭생숭, 내가 과연 잘하고 있는 걸까 라는 생각에 하루에 오조오억번은 들지만, 스스로 잘하고 있다고 잘 다독이고 최대한 작성한 코드를 이해하고 개념을 이해하려고 노력했다. 자주보고 많이 봐야 이해할 수 있다고 해서 다른 실력자님들의 코드도 많이 봐야 겠다.

5. 내일 할 일 : 심화주차 강의자료 정리 마무리, 심화주차 개념 정리 (과제 제출), 언어스터디, 시간이 된다면 회원탈퇴 구현하기.

[오늘 공부한 부분]

• 자바 언어스터디 - 예외 처리(2)

[26] OAuth / 소셜 로그인

[26] Spring AOP

[01] 게시판 프로젝트 서비스 요구사항 + ERD / API

[02] 새롭게 알게된 Code 구현 부분 정리

게시글 작성 프로젝트 과제를 3주동안 점층적으로 수행했다. 과제를 마무리하며 모든 부분의 코드를 정리할 순 없고, 마지막 주차때 알게된 내 기준 기억하고 싶은 코드의 일부들을 정리해 보려 한다. 정리해보니 3주 동안 정말 많은 기능을 배운 것 같다. 비록 직접 작성한 코드는 적고, 다른 사람들의 코드를 참조해서 짜집기 하거나 그대로 복사하기도 했지만, 흐름을 대략적으로 이해하는데 의의를 두려고 한다.

주특기 1주차 : Spring CRUD 구현

• 게시물작성, 조회, 선택조회, 수정, 삭제 구현하기. 반환값을 Entity가 아니라 Dto로 감싸서 주기.  

주특기 2주차 : JWT토큰 이용하여 회원가입, 로그인 구현

• 토큰값이 유효한 작성자 혹은 Admin권한이 있는 작성자만 게시글 수정 + 삭제 가능하게 하기.
• 게시글에 댓글을 추가하고 댓글 작성, 수정, 삭제 구현하기 (연관관계 테이블 매핑)
• 게시글이나 댓글 삭제 상태코드 Httpstaus 형식으로 반환하기.
• 예외처리 커스텀해서 반환하기.

주특기 1주차 : Spring Security 이용 + 댓글과 게시글에 좋아요 추가

• 2주차에 이어 JWT토큰 인증코드 대신에 Spring Security 사용하여 코드 간소화 시키기.
• 게시글이나 댓글에 좋아요 기능을 추가하고 한번 더 누르면 취소하는 기능까지 구현하기.
• 좋아요 숫자를 화면단에 같이 반환해주기.

1. CascadeType.REMOVE

• 게시글이 삭제되면 게시글에 달린 댓글도 동시에 삭제되어야 한다.
• 그럴때 사용되는 방법 : cascade = CascadeType.REMOVE

2. 순환참조를 막는 방법

• 위의 Comment 엔티티 부분에 post 객체를 갖고있다.
• post(게시글)을 반환할 때 comment (댓글)도 같이 반환하는데, 게시글 안의 댓글에 또 다시 게시글이 포함되어 있으므로 양방향으로 연관관계가 형성되어있는 게시글과 댓글에 순환참조가 일어나게 된다.
• 내가 배운 해결방법은 아래 두 가지 이다.

1. @JsonIgnore을 사용한다.

• 당장의 순환참조 오류는 해결했지만, 완전한 방법은 아니다.
• 임시방편이라고 할 수있다.

2. Dto부분의 설계를 잘 한다.

• List<> 안의 제네릭 부분을 Comment 엔티티로 하지 말고 Dto로 변환한뒤, 다시 배열을 만들어 Comment(Response)Dto 값들을 넣어준다.
• 배열을 변환해주는 과정은 Dto 혹은 Service단 모두 가능하지만, 일단 아래와 같이 Service 단에서 실행해 주었다.

• 이중 for each 반복문으로 CommentDto의 값이 들어간 commentList를 만들어 주고, 다시 그 댓글 리스트를 게시글 리스트에 넣어주었다.
• 이 부분은 잘 기억해 뒀다가 다음 프로젝트때도 써먹어야겠다 

3. Spring Security 사용해서 인증된 유저로 게시글 작성하기

• 클래스 위에 @RestController를 사용하여 스프링빈에 등록해주고, @RequiredArgsConstructor 어노테이션으로 아래 postService의 생성자를 만들어 주었다.
• 필드부분에  PostService 의존성 주입을 해주었다.
• createPost라는 클래스 매개변수로 @AuthenticationPrincipal 어노테이션을 사용하여 스프링시큐리티로 토큰이 인증된 User를 UserDetailsImpl에서 가져올 수 있도록 하였다. 

• UserDetailsImpl 부분이다. 주석으로 처리한 설명과 같이 여기엔 토큰값이 검증된 user가 담겨 있다.

• 비지니스 로직을 담당하는 PostService 단의 모습이다
• 클래스 가장 윗부분에 @Service, @RequiredArgsConstructor를 컨트롤러 단과 같은 이유로 달아주었다.
• 그리고 마찬가지로 필드부분에 postRepository 의존성 주입을 해주었다.
• createPost부분에 매개변수로 PostRequestDto 와 UserDetailsImpl의 User를 받아와 postRepository에 .save() 함수로 저장하는 로직을 작성하고, 반환으로 new PostResponseDto(post)를 주었다.

4. 게시글 좋아요 구현 부분

• 데이터베이스에서 데이터를 꺼내오는 repository 부분 이다.
• 참조값을 userId 와 해당 postId로 설정하고 하나는 find를 사용, 다른 하나는 delete를 사용한 쿼리문을 만들어 주었다.

• PostLikeService 부분이다.
• 일단 가장 윗 부분에서 post id로 조회를 했을 때, 해당 게시글이 있는지 확인하는 부분을 작성해 주었고, 게시글이 없을 경우 예외처리도 작성해 주었다.
• 아랫 부분에 if문을 사용하여, 만약 조회한 postLikeRepository가 비어있다면 좋아요를 .save() 메소드를 통해 저장해주고 반환값으로 HttpStatus와 String 타입의 메세지 "좋아요 성공"을 주었다.
• else문을 통해 좋아요가 눌러있지 않는 경우 delete 쿼리문을 이용해 해당 좋아요를 데이터베이스에서 삭제해 주는 코드를 작성해 주었다. 반환값은 마찬가지로 HttpStatus와 String 타입의 메세지 "좋아요 취소"로 적어주었다.

• 위의 반환타입을 MsgResponseDto로 정해주었는데 그 형태는 위와 같다.

서비스 요구사항 

ERD 설계

① Entity 테이블 항목

• Post (게시글)
• User (사용자)
• Comment (댓글)
• CommentLike(댓글 좋아요)
• PostLike (게시글 좋아요)
• Timestampled (작성시간, 수정시간 보여주는 상위클래스)

② 테이블간 연관관계

• Post : User = N : 1
• Comment : User = N : 1
• Post : Comment = 1 : N
• Post : PostLike = 1 : N
• Comment : CommentLike = 1 : N
• User : CommentLike = 1 : N
• User : PostLike = 1 :N

※ 내가 작성한 코드는 연관관계가 양방향으로 설계되었는데, 기술매니저님이 단방향으로도 한번 구현해보라고 하셨다.

③ 실제 구현된 ERD 

API 설계

AOP (Aspect Oriented Programming)란?

• AOP, 관점 지향 프로그래밍은 흩어진 Aspect를 모듈화 할 수 있는 프로그래밍 기법을 말한다.
• 관점 지향은 어떤 로직을 기준으로 핵심적인 관점, 부가적인 관점으로 나누어 본다는 말이고 따라서 관점을 기준으로 각각 모듈화하는 프로그래밍 기법
  • '핵심기능': 각 API 별 수행해야 할 비즈니스 로직 ex) 상품 키워드 검색, 관심상품 등록, 회원 가입, 관심상품에 폴더 추가, ....
  • '부가기능': 핵심기능을 보조하는 기능 ex) 데이터베이스 연결, 파일 입출력, 회원 패턴 분석을 위한 로그 기록, API 수행시간 저장 등
  • *모듈화 : 어떤 공통된 로직이나 기능을 하나의 단위로 묶는 것 

• OOP(Object-oriented Programming, 객체 지향 프로그래밍)과 나란히 하는, 서로 보완관계에 있는 기술이다.

[그림 1]과 같이 클래스 A, B, C에서 공통적으로 나타나는 색깔 블록은 중복되는 메서드, 필드, 코드 등이다. 이때 예를 들어 클래스 A의 주황색 블록 부분을 수정해야 한다면 클래스 B, C의 주황색 부분도 일일이 찾아 수정해야 한다. 이는 SOLID원칙을 위배하며 유지보수를 어렵게 만든다. 이런 식으로 소스 코드상에서 계속 반복해서 사용되는 부분들을 흩어진 관심사(Crosscutting Concerns)라고 한다.  

결국 AOP에서 각 관점을 기준으로 로직을 모듈화한다는 것은 흩어진 관심사를 모듈화하겠다는 의미다. [그림 1]과 같이 주황색, 파란색, 빨간색 블록처럼 모듈화 시켜놓고 어디에 적용시킬지만 정의해주면 되는 것이다. 이때 모듈화 시켜놓은 블럭을 Aspect라고 한다. 

AOP 관련 용어

• Aspect : 흩어진 관심사를 모듈화 한 것. 
• Target : Aspect를 적용하는 곳. 클래스, 메서드 등..
• Advice : 실질적으로 어떤 일을 해야 할 지에 대한 것, 실질적인 부가기능을 담은 구현체
• Join Point : Advice가 적용될 위치 혹은 끼어들 수 있는 시점. 메서드 진입 시점, 생성자 호줄 시점, 필드에서 꺼내올 시점 등 끼어들 시점을 의미. 참고로 스프링에서 Join Point는 언제나 메서드 실행 시점을 의미 한다.
• Point Cut : Join Point의 상세한 스펙을 정의한 것. "A란 메서드의 진입 시점에 호출할 것"처럼 구체적으로 Advice가 실행될 시점을 정함.

AOP 적용 방법

• 컴파일 타임 적용 : 컴파일 시점에 바이트 코드를 조작하여 AOP가 적용된 바이트 코드를 생성하는 방법.
• 로드 타임 적용 : 순수하게 컴파일한 뒤, 클래스를 로딩하는 시점에 클래스 정보를 변경하는 방법
• 런타임 적용 : 스프링 AOP가 주로 사용하는 방법. A라는 클래스 타입의 Bean을 만들 때 A 타입의 Proxy Bean을 만들어 Proxy Bean이 Aspect 코드를 추가하여 동작하는 방법.

스프링 AOP

• 스프링에서 제공하는 스프링 AOP는 프록시 기반의 AOP 구현체이다.
• 프록시 객체를 사용하는 것은 접근 제어 및 부가 기능을 추가하기 위해서이다.
• 스프링 AOP는 스프링 Bean에만 적용할 수 있다.
• 모든 AOP 기능을 제공하는 것이 목적이 아닌, 중복 코드, 프록시 클래스 작성의 번거로움 등 흔한 문제를 해결하기 위한 솔루션을 제공하는 것이 목적이다.
• 스프링 AOP는 순수 자바로 구현되었기 때문에 특별한 컴파일 과정이 필요하지 않다.

*프록시 패턴

프록시 패턴에서는 interface가 존재하고 Client는 이 interface 타입으로 Proxy 객체를 사용한다. Proxy 객체는 기존의 타겟 객체(Real Subject)를 참조한다. Proxy 객체와 기존의 타겟 객체의 타입은 같고, Proxy는 원래 할 일을 가지고 있는 Real Subject를 감싸서 Client의 요청을 처리한다.

왜? 이렇게 해서 패턴을 사용하는 걸까?
그 이유는 기존 코드의 변경 없이 접근 제어 또는 부가 기능 추가를 위해서다.

스프링 AOP 구현

gradle - Spring AOP를 사용하기 위해서는 아래와 같이 의존성을 추가해줘야 한다.

implementation 'org.springframework.boot:spring-boot-starter-aop'

// Aspect 정의
@Component
@Aspect
public class PerfAspect {

  // 빈이 가지고있는 모든 퍼블릭 메쏘드
  @Around("bean(simpleServiceEvent)")
  public Object logPerf(ProceedingJoinPoint pjp) throws Throwable {
    long begin = System.currentTimeMillis();
    Object retVal = pjp.proceed();
    System.out.println(System.currentTimeMillis() - begin);
    return retVal;
  }
}

위와 같이 @Around 어노테이션에 bean(simpleServcieEvent)처럼 적용될 빈을 명시할 수 있다. 그럼 해당 빈이 가지고 있는 모든 public 메서드에 해당 기능이 적용된다.

@Around 외에 타겟 메서드의 Aspect 실행 시점을 지정할 수 있는 어노테이션은 다음과 같은 것들이 있다.

• @Before : Advice 타겟 메서드가 호출되기 전에 Advice 기능 수행
• @After : 타겟 메서드의 결과에 관계없이 타겟 메서드과 완료되면 Advice 기능 수행
• @AfterRunning : 타겟 메서드가 성공적으로 결과값을 반환 한 후에 Advice 기능 수행
• @AfterThrowing : 타겟 메서드가 수행 중 예외를 던지면 Advice 기능 수행
• @Around : Advice가 타겟 메서드를 감싸 타겟 메서드 호출 전, 후에 Advice 기능 수행

정리 :

AOP는 흩어진 관심사(Crosscutting Concerns)를 모듈화 할 수 있는 프로그래밍 기법이다

부가적인 기능에 대한 관심사를 분리해서 따로 공통적인 처리를 하도록 해 효율적으로 코드를 작성, 유지보수 하는 방법

참고

1. https://docs.spring.io/spring-framework/docs/current/reference/html/core.html#aop

2. https://engkimbs.tistory.com/746

3. https://www.inflearn.com/course/spring-framework_core

4. https://yadon079.github.io/2021/spring/spring-aop-core

5. https://code-lab1.tistory.com/193

OAuth(Open Standard for Authorization)

• 개방형 Authorization 의 표준이며 API 허가(Authorize)를 목적으로 JSON 형식으로 개발된 HTTP 기반의 보안 프로토콜
• 사용자들이 사용하고자 하는 웹사이트 및 애플리케이션에 비밀번호를 제공하지 않고 접근 권한을 부여 받을 수 있게 해주는 공통적 수단으로서 사용 되어지는 기술
• 다양한 클라이언트 환경에 적합한 인증(Authentication) 및 인가(Authorization) 의 위임 방법을 제공하고 그 결과로 클라이언트에게 접근 토큰 (Access Token) 을 발급하는 것에 대한 구조

https://en.wikipedia.org/wiki/OAuth

2. 소셜 로그인

• 모든 웹 사이트에서 회원가입 과정을 거치는 것은 사용자에게 부담이 된다.
• 매번 번거로운 회원가입 과정을 수행해야 할 뿐 아니라, 웹 사이트마다 다른 아이디와 비밀번호를 기억해야 합니다. 또한 웹 사이트를 운영하는 측에서도 회원들의 개인정보를 지켜야하는 역할이 부담이 된다.
• 바이러스와 백신의 관계 처럼, 발전하는 해킹 기술을 막기 위해 보안을 강화하는 노력이 지속적으로 필요하기 때문
• 이런 문제를 해결하기 위해 OAuth 를 사용한 소셜 로그인이 등장했다.

① 카카오 로그인 흐름 이해하기

② 카카오 로그인 애플리케이션 등록하기

https://developers.kakao.com/console/app

1. 위 사이트에 접속한다.
2. 회원가입
3. 내 애플리케이션 메뉴 선택 > 애플리케이션 추가하기
   1. 앱 아이콘, 앱 이름, 사업자명 저장
   2. 사이트 도메인 등록하기
   3. 카카오로 로그인 했을 때 인가토큰을 받게 될 Redirect URI (callback) 를 설정하기 ( http://localhost:8080/api/user/kakao/callback)

③ 카카오 서버에서 인가코드 받기

https://developers.kakao.com/docs/latest/ko/kakaologin/rest-api#request-code

자세한 사용법은 아래 노션 자료 참고하기!

https://www.notion.so/Project-MySelectShop-OAuth2-1-6cca9ab6f31a4d29968fd01590e74a36