Server
-
[Springboot] 인증(Authentication)과 인가(Authorization) 구분하기!Server/Spring Boot 2025. 4. 21. 17:42
✅ 인증(Authentication)과 인가(Authorization)의 차이📌 비유로 쉽게 이해하기회사 건물에 출입하는 상황을 떠올려 봅시다. 인증(Authentication): 당신이 누구인지 확인하는 것 👉 출입문에서 사원증을 찍고 "나는 홍길동입니다" 라고 밝히는 단계입니다. 즉, 아이디와 비밀번호로 본인을 증명하는 것입니다. 인가(Authorization): 당신이 무엇을 할 수 있는지 확인하는 것 👉 사원증을 찍었더니 5층까지는 출입 가능, 9층은 출입 불가라고 나옵니다. 즉, 인증된 사용자가 어떤 권한(Role)을 가지고 있는지에 따라 접근 제한됩니다. 🛠 Spring Boot에서 로그인과 토큰을 활용한 인증/인가 구현📍 사용 기술 Spring Boo..
-
[Springboot] SQL Injection 이란? 해결 방안은?Server/Spring Boot 2025. 4. 21. 17:28
🔐 SQL Injection이란?SQL Injection은 사용자의 입력값이 검증 없이 SQL 쿼리에 포함될 때 발생합니다...💥 SQL Injection 발생 예제 (Spring Boot)// 취약한 코드 예시@RestController@RequiredArgsConstructorpublic class UserController { private final JdbcTemplate jdbcTemplate; @GetMapping("/user") public String getUser(@RequestParam String username) { String sql = "SELECT * FROM users WHERE username = '" + username + "'"; ..
-
[Springboot] 통합 테스트 코드 작성해보기 (Controller)Server/Spring Boot 2025. 4. 21. 15:48
Spring Boot Controller 통합 테스트 (JUnit 5 + MockMvc)이번에는 UserService를 사용하는 UserController에 대한 통합 테스트 예제를 알아봅니다.Spring Boot의 @SpringBootTest와 MockMvc를 활용하여 실제 HTTP 요청/응답 시나리오를 검증할 수 있습니다.1. 컨트롤러 클래스 (UserController.java)@RestController@RequestMapping("/users")public class UserController { private final UserService userService; public UserController(UserService userService) { this.userSe..
-
[Springboot] 단위 테스트 코드 작성해보기 (Service, Dao, Repository)Server/Spring Boot 2025. 4. 21. 15:45
Spring Boot에서 JUnit 5로 Service, Repository, DAO 단위 테스트하기1. 엔티티 클래스 (User.java)@Entitypublic class User { @Id @GeneratedValue private Long id; private String name; private String email; // getters, setters, constructors}2. Repository 인터페이스 (UserRepository.java)public interface UserRepository extends JpaRepository { Optional findByEmail(String email);}3. DAO 클래스 (UserDao.java)@Re..
-
[Springboot] 테스트도구 JUnit5 에 대해 알아보자!Server/Spring Boot 2025. 4. 21. 15:20
Spring Boot에서 테스트 자동화를 위해 JUnit 5를 써야 하는 이유Spring Boot 프로젝트를 진행하다 보면, 테스트 자동화는 유지 보수성과 안정성을 확보하는 데 있어 필수적인 요소입니다.그중에서도 가장 핵심적인 테스트 프레임워크가 바로 JUnit입니다. 기존에는 JUnit 4를 많이 사용했지만, 이제는 JUnit 5가 표준으로 자리 잡고 있습니다. 그렇다면, 왜 JUnit 5를 써야 할까요?아래에서 그 이유를 하나씩 알아보겠습니다.1. JUnit 5는 완전히 새로 설계된 테스트 플랫폼JUnit 5는 단순히 JUnit 4의 업그레이드가 아닌, 완전히 새로운 테스트 플랫폼입니다. 아키텍처부터 API까지 모던 자바(자바 8 이상)의 기능을 적극 반영하여 설계되었기 때문에, 람다식, 메서드 레퍼..
-
캐시 전략 (Cache Aside, Write-through, Write-back) 에 대해 알아보자!Server 2025. 4. 18. 17:27
캐시 전략 (Cache Strategies)1. Cache Aside (Lazy Load)설명: Cache Aside 전략은 애플리케이션이 데이터를 캐시에 직접 관리하는 방식입니다. 캐시가 필요한 데이터를 먼저 데이터베이스에서 읽고, 그 데이터를 캐시에 저장하는 방식입니다. 장점: 캐시 미스 시 실제 데이터베이스에서 데이터를 로드하므로 데이터 일관성이 보장됩니다. 단점: 캐시가 비어 있을 때 첫 번째 요청은 성능상 불리할 수 있습니다.2. Write-through 캐시설명: Write-through 캐시는 데이터를 먼저 캐시에 쓰고, 그 후에 데이터베이스에 기록하는 전략입니다. 모든 쓰기 작업은 캐시와 데이터베이스에 동시에 적용됩니다. 장점: 데이터 일관성을 유지할 수 있습니다. 단점: 모든 쓰기..
-
API Gateway의 역할과 장단점을 알아보자Server 2025. 4. 18. 17:23
API Gateway란?API Gateway는 마이크로서비스 아키텍처(MSA) 환경에서 중요한 역할을 수행하는 컴포넌트로, 클라이언트와 서버 간의 요청을 처리하는 중개자 역할을 합니다. API Gateway는 여러 개의 마이크로서비스를 하나의 진입점으로 통합하고, 다양한 기능을 제공합니다. 주요 기능으로는 요청 라우팅, 인증 및 권한 관리, 응답 조합, 로깅, 모니터링 등을 포함합니다.API Gateway의 주요 역할 요청 라우팅 (Request Routing): 클라이언트의 요청을 적절한 마이크로서비스로 전달합니다. 인증 및 권한 관리 (Authentication & Authorization): 클라이언트의 요청에 대해 인증을 수행하고, 서비스 간의 보안 연결을 제공합니다. 응답 조합 (Respo..
-
모놀리식 아키텍처 vs 마이크로 서비스 비교Server 2025. 4. 18. 17:17
모놀리식 아키텍처 vs 마이크로서비스 아키텍처1. 모놀리식 아키텍처 (Monolithic Architecture)모놀리식 아키텍처는 애플리케이션이 하나의 큰 코드베이스로 구성되는 방식입니다. 이 방식에서 모든 기능은 단일 코드베이스 내에서 함께 실행됩니다. 보통 하나의 큰 애플리케이션으로 배포되고, 다양한 기능들이 서로 밀접하게 연결되어 있습니다.장점 단순성: 초기 개발이 간단하고, 작은 팀에서도 개발하기 용이합니다. 배포 용이: 하나의 애플리케이션으로 배포되므로 배포가 간단하고, 관리가 용이합니다. 통합: 모든 컴포넌트가 하나의 코드베이스 내에 있어 통합 테스트가 쉬운 경우가 많습니다.단점 유연성 부족: 큰 규모로 확장하기 어려운 문제가 발생할 수 있습니다. 장기적 유지 보수 어려움: 애플리케..