위의 service 코드를 controller에 @RequestParam 을 통해 간단하게 나타낼 수 있습니다.
@PostMapping("/save")
public String process(
@RequestParam String username,
@RequestParam String password,
Model model
) {
Member member = new Member(username, password);
memberRepository.save(member);
model.addAttribute("member", member);
return "save-result";
}
1) 비연결성 : HTTP는 인터넷상에서 불특정 다수의 통신 환경을 기반으로 설계되었습니다. 만약, 서버에서 다수의 클라이언트와 계속 연결을 유지한다면 많은 리소스가 발생합니다. 그래서 서버가 한 번 연결을 맺은 후, 클라이언트 요청에 대해 서버가 응답을 마치면 맺었던 연결을 끊어버리는 성질을 가지게 되는데 이를 비연결성이라고 부릅니다. 하지만 이러한 비연결성은 모든 요청에 대해 매번 새로운 연결을 시도하므로 연결/해제에 대한 오버헤드를 가집니다.
2) 무상태 서버가 클라이언트의 상태를 보존하지 않음으로 클라이언트의 상태를 알 수 없는 상태입니다.
이러한 무상태는 로그인이 필요없는 단순한 서비스 소개 화면 정도의 구현에는 유용합니다.
하지만 사용자가 로그인한 상태를 서버에 유지 시켜 줘야 하는 경우 무상태로는 설계를 할 수 없게 됩니다.
이를 위해 세션과 쿠키를 조합하여 상태를 유지합니다.
Cookie
클라이언트 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일
사용자 인증이 유효한 시간을 명시할 수 있음
유효 시간이 정해지면 브라우저가 종료되어도 인증이 유지됨
Response Header 에 Set-Cookie 속성을 사용해 클라이언트에 쿠키를 만들 수 있음
Cookie 구성요소
이름 : 쿠키를 구별하는데 사용되는 이름
값 : 쿠키의 이름과 관련된 값
유효시간 : 쿠키 유지시간
도메인 : 쿠키를 전송할 도메인
경로 : 쿠키를 전송할 요청 경로
Cookie 동작방식
클라이언트가 페이지를 요청
서버에서 쿠키 생성
HTTP 헤더에 쿠키를 포함시켜 응답
브라우저가 종료되어도 쿠키 만료 시간이 있다면 클라이언트에서 보관함
같은 요청을 할 경우 HTTP 헤더에 쿠키를 함께 보냄
서버에서 쿠키를 읽어 이전 상태 변경할 필요가 있을 때 쿠키를 업데이트
Cookie 사용 예시
방문 사이트에서 "아이디,비번 저장하시겠습니까?"
쇼핑몰 장바구니 기능
자동로그인, 팝업에서 "오늘 더 이상 이 창 보지 않음" 체크
Session
브라우저와 웹 서버가 연결되어 브라우저가 종료될때까지의 시점
세션은 쿠키를 기반으로 하지만, 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 서버 측에서 관리
서버는 클라이언트 구분을 위해 세션 ID를 부여하며, 웹 브라우저가 서버에 접속해 브라우저를 종료할 때가지 인증상태 유지
접속 시간에 제한을 두어 일정 시간 응답 없을 경우 유지되지 않게 설정 가능
사용자에 대한 정보를 서버에 두기 때문에 쿠키보다 보안에 좋음
하지만 사용자가 많아질수록 서버 메모리를 많이 차지함
즉, 동접자 수가 많은 경우 웹 서버에 과부하를 주게 됨
Session 동작 방식
1. 클라이언트가 브라우저를 통해 서버에 접속한다.
2. 서버는 세션id를 쿠키에 담아 되돌려준다.
3. 클라이언트는 세션id를 담은 쿠키인 세션 쿠키를 이후 요청부터 계속해서 전달한다.
이를 세션 기반 인증 방식이라고 하며, 간단하게 세션이라고 부른다.
Session 사용 예시
로그인 같이 보안상 중요한 작업 수행할 때 사용
JWT
JSON 객체를 사용해서 토큰 자체에 정보들을 저장하고 있는 Web Token
세션은 사용자 수 만큼 서버 메모리를 차지하기 때문에, 최근에는 이러한 토큰 기반 인증 방식을 사용한다.
JWT 구성
- Header
Signature 를 해싱하기 위한 알고리즘 정보들이 담겨져 있음
- Payload
서버와 클라이언트가 주고받는, 시스템에서 실제로 사용될 정보에 대한 내용을 담고 있습니다.
여기에 담는 정보의 "한 조각" 을 클레임이라고 부릅니다. 이 클레임은 토큰에 여러개가 들어갈 수 있습니다.
em.persist(), tx.commit(), em.close() 와 같은 트랜잭션 작업
이렇게 AOP 없이 구현하게 되면 애플리케이션 전반적으로 트랜잭션과 관련된 중복된 코드가 수도 없이 나오게 됩니다.
스프링에서는 @Transactional 이라는 어노테이션을 통해서 AOP 기능을 적용할 수 있습니다.
@Component
@Transactional // (1)
public class Example2_12 {
private Connection connection;
public void registerMember(Member member, Point point) throws SQLException {
saveMember(member);
savePoint(point);
}
private void saveMember(Member member) throws SQLException {
// Spring JDBC를 이용한 회원 정보 저장
}
private void savePoint(Point point) throws SQLException {
// Spring JDBC를 이용한 포인트 정보 저장
}
}
@Transactional
해당 클래스에 트랜잭션 기능이 적용된 프록시 객체가 생성됩니다.
프록시 객체는 @Transactional 이 포함된 메소드가 호출될 경우, 트랜잭션을 시작하고 정상 여부에 따라 커밋 또는 롤백됩니다.
* 단, 테스트 코드에서의 @Transactional 은 다른 기능을 하므로 주의해야합니다.
Java Console Application 의 경우 main() 과 같은 엔트리 포인트가 종료되면 애플리케이션의 실행이 종료됩니다.
하지만 웹에서 동작하는 웹 애플리케이션의 경우 클라이언트가 외부에서 접속해서 사용하는 서비스이기 때문에
main() 메서드가 종료되면 안됩니다.
그런데 서블릿 컨테이너에는 서블릿 클래스만 존재하지 main() 메서드가 존재하지 않습니다.
서블릿 컨테이너의 동작원리
1. 서블릿 컨테이너는 클라이언트의 요청이 들어옴
2. 그때마다 서블릿 컨테이너 내의 컨테이너 로직 ( service() 메서드 ) 이 서블릿을 직접 실행
이러한 과정을 거치므로 main () 메서드가 필요 없습니다.
이 경우 서블릿 컨테이너가 서블릿을 제어하고 있기 때문에 애플리케이션 주도권은 서블릿 컨테이너에 있습니다.
그래서 이를 서블릿와 웹 애플리케이션 간에 IoC (제어의 역전) 가 적용되어 있다고 할 수 있습니다.
그렇다면 Spring 에는 IoC 개념이 어떻게 적용되어 있을까요??
DI 의존성 주입
IoC 는 서버 컨테이너 기술, 디자인 패턴, 객체 지향 설계 등에 적용하게 되는 일반적인 개념에 반해
DI ( Dependency Injection ) 는 IoC 개념을 조금 구체화 시킨것이라고 볼 수 있습니다.
의존성
객체 지향 프로그래밍에서 의존성이라고 하면 대부분 객체간의 의존성을 의미합니다.
예를 들어서,
A,B 두 개의 클래스 파일이 존재합니다. A 클래스에서 B 클래스의 메서드 기능을 사용할 것입니다. 이렇게 A 클래스가 B 클래스의 기능을 사용 할 때, "A 클래스는 B 클래스에 의존한다" 라고 합니다.
[ 의존 관계 ]
public class MemberController{
public void static main(String[] args){
MenuService ms = new MenuSerivce();
List<Menu> menuList = ms.getMenuList(); // 의존 관계 성립
}
}
public class MenuService{
public List<Menu> getMenuList(){
return null
}
}
위와 같이 의존 관계가 성립됩니다.
위의 과정에서는 아직 의존성 주입이 일어나지 않았습니다.
[ 의존성 주입 ]
public class Client{
public static void main(String[] args){
MemberService ms = new MemberService();
MemberConroller mc = new MemberConroller(ms);
List<Menu> menuList = mc.getMenu();
}
}
public class MemberConroller{
private MemberService memberService;
public MemberConroller(MemberService memberService){
this.memberService = memberService;
}
public List<Menu> getMenu(){
return memberService.getMenuList();
}
}
public class MenuService{
public List<Menu> getMenuList(){
return null;
}
}
MemberService 기능을 사용하기 위해 MemberController 생성자의 객체를 전달받고 있습니다.
이처럼 생성자를 통해서 어떤 클래스의 객체를 전달 받는 것을 의존성 주입이라고 합니다.
생성자의 피라미터로 객체를 전달하는 것을 "외부에서 객체를 주입한다" 라고 표현을 합니다.
그렇다면 여기서 의미하는 외부는 무엇일까요??
[ Client 객체 ] 에서 [ MemberController 의 생성자 피라미터 ] 로 menuService 를 전달하고 있습니다.
이렇게 객체를 MemberController 외부에서 전달하고 있기 때문에 Client 가 외부가 됩니다.
의존성 주입의 실무예제
위는 실무에서의 대화 장면입니다.
- Stub : 메서드가 호출되면 미리 준비된 데이터를 응답하는 과정으로, 고정된 데이터이므로 동일한 데이터를 리턴합니다.
해야할 것
- 메뉴 데이터 조회 API 를 위해 MenuServiceStub 클래스를 추가로 작성해서 코드를 구성
- MenuService -> MenuServiceStub 으로 클래스명 변경
- Client , MenuController 는 MenuService 에 의존하기 때문에 클래스명을 변경해야됨
이렇게 업무의 변경사항이 생겼다고 수정된 클래스를 사용하는 수많은 클래스들을 바꿔야 한다면 상당히 비효율적입니다.
그래서 강한 결합이 아닌 느슨한 결합이 필요합니다.
느슨한 결합으로 만들기 위한 대표적인 방법이 [ 인터페이스 사용 ] 입니다.
즉, 클래스를 직접적으로 의존하는게 아니라 인터페이스에 의존하도록 해주는 것입니다.
MenuConroller 가 MenuService 를 의존하지만,
MenuService 의 구현체가 MenuServiceImp, MenuServiceStub 둘 중에 뭔지는 알 필요가 없는 것입니다.
그저 메뉴 목록 데이터를 조회만 할 수 있으면 되는 것입니다.
[ 느슨한 결합 ]
public interface MenuService {
List<Menu> getList();
}
public class MenuServiceImp implements MenuService {
@Override
List<Menu> getList(){
return List.Of (
new Menu(1,"Americano",2400),
new Menu(2,"Latte",3000)
);
}
}
public class MenuController(){
private MenuService ms;
public MenuController(MenuService ms){
this.ms = ms;
}
public List<Menu> getMenu(){
return ms.getList();
}
}
public class client{
public static void main(String[] args){
MenuService ms = new MenuServiceImp(); // 업캐스팅
MenuController mc = new MenuController(ms);
List<Menu> menu = mc.getMenu();
}
}
- 업캐스팅 : [ client 객체 ] 의 ( 인터페이스 타입 변수 = new 인터페이스 구현체 ) 와 같은 할당 방법
하지만 위와 같은 방법에도 문제가 있습니다.
Service 구현체에서 new 키워드로 직접 객체를 생성해주고 있습니다.
이는 스프링을 통해서 해결이 가능합니다.
public inteface MemberService{
void save();
List<Menu> getList();
}
public class MemberServiceImp implements MemberService{
ArrayList<Menu> list = new ArrayList<>();
@Override
void save(Menu menu){
list.add(menu);
}
@Override
List<Menu> getList(){
return list;
}
}
public class client{
ApplicationContext ac = new AnnotationApplicationContext(SpringConfig.class);
MenuController mc = ac.getBean(MenuController.class);
List<Menu> list = mc.getMenu();
}
public class MemberController(){
public MemberService ms;
@Autowired
public MemberController(MemberService ms){
this.ms = ms;
}
List<Menu> getMenu(){
return ms.getList();
}
}
@Configuration
@ComponentScan(basePackageClasses = Client.class)
public class SpringConfig(){
@Bean
public MemberService getMemberService(){
return new MemberServiceImp();
}
@Bean
public MemberController getMemberController(){
return MemberController(getMemberService());
}
}
[ 동작과정 ]
테스트 코드에서 위의 코드를 호출한다고 가정하겠습니다.
Menu 객체를 생성해 MemberService 메서드로 리스트를 저장
MemberController 를 호출하면 SpringConfig 라는 IoC 컨테이너로 가서 빈 조회
빈이 존재한다면 해당 되는 빈을 mc 에 할당
mc 의 getMenu 로 Menu를 조회
위와 같은 동작과정을 거친다면 Spring Framework 영역에서 빈등록, 의존성 주입으로 의존 객체들을 관리 해줍니다.
그래서 MenuService 의 구현체만 변경해줌으로써 한번만 코드를 수정하면 수정 부분에 대해 의존하고 있는 부분까지도
이처럼 클라이언트와 서버가 HTTP 통신을 할 때는 어떤 요청을 보내고 받느냐에 따라 메서드 사용이 달라집니다.
REST ( Representational State Transfer ) API 는 웹에서 사용되는 데이터나 자원을 HTTP URI 로 표현하고,
HTTP Protocol 을 통해 요청과 응답을 정의하는 방식을 의미합니다.
간단한 비유를 들어보겠습니다.
어떤 식당의 손님이 있고, 식사 혹은 음료를 주문한다고 가정해보겠습니다. 메뉴판의 상태가 내가 알아볼 수 없는 언어이고, 가독성이 떨어지는 메뉴판이라고 한다면 주문하기 어렵습니다. 이럴 때 만약, 메뉴판이 잘 알아볼 수 있게 누군가 규정을 해놓는다면 누구나 쉽게 메뉴판을 읽고 주문할 수 있습니다. 이러한 역할을 해주는 것이 REST API 입니다.
클라이언트 - 서버 사이에도 데이터와 리소스를 요청하고, 요청에 따른 응답을 전달해주기 위한 메뉴판이 필요합니다. 이 메뉴판을 보고 클라이언트는 식당에서 식사를 주문하듯 서버에 요청하고, 이에 대한 응답을 다시 서버에서 클라이언트로 전송하게 됩니다.
따라서 HTTP 프로토콜 기반으로 요청과 응답에 따라 리소스를 주고받기 위해선 알아보기 쉽게 작성된 메뉴판이 필요합니다. 이 역할을 API 가 수행해야 하므로 서로 잘 알아볼 수 있도록 작성하는 것이 중요합니다.
좋은 REST API 디자인 방법
REST 성숙도 모델을 구조화하면 다음과 같습니다.
실제로는 2단계까지만 적용해도 좋은 API 디자인이라고 볼 수 있으며, 이런 경우 HTTP API 라고 부릅니다.
REST 성숙도 모델 0단계
HTTP 프로토콜을 사용하기만 하면 됩니다.
물론 이 경우, REST API 라고 할 수는 없습니다.
REST 성숙도 모델 1단계
개별 리소스와의 통신을 준수해야 합니다.
모든 자원은 개별 리소스에 맞는 엔드포인트를 사용해야 하며, 요청하고 받은 자원에 대한 정보를 응답으로 전달해야 한다는 것입니다.
앞선 0 단계에서는 모든 요청에서 엔드 포인트로 /appointment 를 사용했습니다.
하지만 1 단계에서는 요청하는 리소스가 무엇인지에 따라 각기 다른 엔드포인트로 구분하여 사용해야 합니다.
위의 예시에서 예약 가능한 시간 확인이라는 요청의 응답으로 받게 되는 자원(리소스)은 허준이라는 의사의 예약 가능한 시간대입니다.
그렇기 때문에 요청 시 /doctors/허준이라는 엔드포인트를 사용한 것을 볼 수 있습니다.
그뿐만 아니라, 특정 시간에 예약하게 되면, 실제 slot이라는 리소스의 123이라는 id를 가진 리소스가 변경되기 때문에, 하단의 특정 시간에 예약이라는 요청에서는 /slots/123으로 실제 변경되는 리소스를 엔드포인트로 사용하였습니다.
예시와 같이, 어떤 리소스를 변화시키는지 혹은 어떤 응답이 제공되는지에 따라 각기 다른 엔드포인트를 사용하기 때문에, 적절한 엔드포인트를 작성하는 것이 중요합니다.
엔드포인트 작성 시에는 동사, HTTP 메서드, 혹은 어떤 행위에 대한 단어 사용은 지양하고, 리소스에 집중해 명사 형태의 단어로 작성하는 것이 바람직 방법입니다.
더불어 요청에 따른 응답으로 리소스를 전달할 때에도 사용한 리소스에 대한 정보와 함께 리소스 사용에 대한 성공/실패 여부를 반환해야 합니다. 예를 들어 만약 김코딩 환자가 허준 의사에게 9시에 예약을 진행하였으나, 해당 시간이 마감되어 예약이 불가능하다고 가정할 때, 아래와 같이 리소스 사용에 대한 실패 여부를 포함한 응답을 받아야 합니다.
REST 성숙도 모델 2단계
REST 성숙도 모델 2단계에서는 CRUD에 맞게 적절한 HTTP 메서드를 사용하는 것에 중점을 둡니다. 앞서 0단계와 1단계 예시에서 보았듯, 모든 요청을 CRUD에 상관없이 POST로 하고 있습니다. 그러나 REST 성숙도 모델 2단계에 따르면 이는 CRUD에 따른 적합한 메서드를 사용한 것은 아닙니다.
먼저 예약 가능한 시간을 확인한다는 것은 예약 가능한 시간을 조회(READ)하는 행위를 의미하고, 특정 시간에 예약한다는 것은 해당 특정 시간에 예약을 생성(CREATE)한다는 것과 같습니다. 그렇기 때문에 조회(READ)하기 위해서는 GET 메서드를 사용하여 요청을 보내고, 이때 GET 메서드는 body를 가지지 않기 때문에 query parameter를 사용하여 필요한 리소스를 전달합니다.
또한 예약을 생성(CREATE)하기 위해서는 POST 메서드를 사용하여 요청을 보내는 것이 바람직합니다. 그리고 2단계에서는 POST 요청에 대한 응답이 어떻게 반환되는지도 중요합니다.
이 경우 응답은 새롭게 생성된 리소스를 보내주기 때문에, 응답 코드도 201 Created 로 명확하게 작성해야 하며, 관련 리소스를 클라이언트가 Location 헤더에 작성된 URI를 통해 확인할 수 있도록 해야, 완벽하게 REST 성숙도 모델의 2단계를 충족한 것이라고 볼 수 있습니다.
물론 메서드를 사용할 때도 규칙이 있습니다.
GET 메서드 같은 경우는 서버의 데이터를 변화시키지 않는 요청에 사용해야 합니다.
POST 는 요청마다 새로운 리소스를 생성하고 PUT 은 요청마다 같은 리소스를 반환합니다. 이렇게 매 요청마다 같은 리소스를 반환하는 특징을 멱등(idempotent)하다고 합니다. 그렇기 때문에 멱등성을 가지는 메서드 PUT과 그렇지 않은 POST는 구분하여 사용해야 합니다.
PUT 과 PATCH 도 구분하여 사용해야 합니다. PUT은 교체, PATCH는 수정의 용도로 사용합니다.
API를 작성할 때, REST 성숙도 모델의 2단계까지 적용을 하면 대체적으로 잘 작성된 API라고 여깁니다.
물론 로이 필딩은 앞서 이야기한 바와 같이 3단계까지 만족하지 못한다면 REST API가 아니기 때문에 HTTP API라고 불러야 한다고 주장하지만, 뒤에 만나게 되는 레퍼런스의 모범적인 API 디자인조차도 REST 성숙도 모델의 3단계까지 적용한 경우는 극히 드뭅니다. 따라서 3단계까지 무조건적으로 모두 적용해야 한다는 것은 아닙니다.
REST 성숙도 모델 3단계
마지막 단계는 HATEOAS(Hypertext As The Engine Of Application State)라는 약어로 표현되는 하이퍼미디어 컨트롤을 적용합니다. 3단계의 요청은 2단계와 동일하지만, 응답에는 리소스의 URI를 포함한 링크 요소를 삽입하여 작성한다는 것이 다릅니다.
이때 응답에 들어가게 되는 링크 요소는 응답을 받은 다음에 할 수 있는 다양한 액션들을 위해 많은 하이퍼미디어 컨트롤을 포함하고 있습니다.
예를 들어 위와 같이 허준이라는 의사의 예약 가능 시간을 확인한 후에는 그 시간대에 예약을 할 수 있는 링크를 삽입하거나, 특정 시간에 예약을 완료하고 나서는 그 예약을 다시 확인할 수 있도록 링크를 작성해 넣을 수도 있습니다.
이렇게 응답 내에 새로운 링크를 넣어 새로운 기능에 접근할 수 있도록 하는 것이 3단계의 중요 포인트입니다.
만약 클라이언트 개발자들이 응답에 담겨 있는 링크들을 눈여겨본다면, 이러한 링크들은 조금 더 쉽고, 효율적으로 리소스와 기능에 접근할 수 있게 하는 트리거가 될 수 있습니다.
- 유저의 입력와 요청에 의한 콘텐츠나 정보의 최신화가 페이지를 새로 불러오지 않고 현재 페이지에서 이뤄집니다.
- 필수적인 요소만 요청합니다.
- AJAX, Asynchronous JavaScript, XML 이 주로 사용합니다.
- 유저는 페이지 새로 고침 되지 않고, 요청한 응답을 기다리면서 페이지와 상호작용이 가능합니다.
Microservice Architecture
작고 가벼운 특정한 한 가지 기능에 집중한 웹 애플리케이션을 의미합니다.
각 애플리케이션의 기능 요소들은 상호간에 의존적으로 설계되지 않습니다.
따라서 개발 단계에서도 그리고 개발 완성 이후에도 같은 개발 언어를 사용할 필요가 없습니다.
개발자는 원하는 언어를 사용해 기능 개발에 유연성을 갖게 되고, 개발 과정의 전반적인 속도와 생산성이 향상됩니다.
Serverless Architecture
개발자가 웹 애플리케이션의 서버와 기타 기반 기능들에 대해 외부의 제 3자인 클라우드 서비스 제공자에게 의탁하는 방식입니다.
이 방식은 개발자가 서버,기반 기능들에 걱정할 필요 없이 특정 기능의 개발에 집중할 수 있게 합니다.
HTTP
웹 브라우저상에서 클라이언트와 서버간의 통신을 담당하는 프로토콜입니다.
클라이언트에서의 데이터 요청과 서버에서의 요청에 대한 응답을 반복하면서 웹 애플리케이션을 작동시킵니다.
HTTP 요청을 할 때에는 하고 싶은 처리의 종류를 나타내는 메서드 이름, 처리 대상의 이름이 포함됩니다.
HTTP 응답에는 요청에 대한 처리 결과를 상태 코드, 헤더, 실제 처리 결과인 메시지가 포함됩니다.
쿠키와 세션
HTTP 는 데이터를 요청하고 요청에 대한 응답을 전송하는 무상태성의 프로토콜 입니다.
우리가 특정 쇼핑몰에 접속한다고 가정해보겠습니다.
구매를 원하는 상품에 대해 장바구니에 넣음 -> 그 중 일부 물품만 결제 진행 ( 남은 물품은 나중에 구매 )
위와 같은 기능을 실현할 때에는 무상태성의 특징을 가진 HTTP 프로토콜만 가지고는 불가능합니다.
이를 위해 필요한 기능이 쿠키와 세션입니다.
쿠키 : 웹 애플리케이션을 사용하는 유저의 정보를 클라이언트에 보관 후 다음 접속 부터는 유저의 정보를 클라이언트가 서버로 보내서 유저를 서버가 식별하게 합니다. 쿠키에 담긴 내용으로 웹 애플리케이션에 유저가 설정했던 항목들에 대해 저장을 해서 다음에 이어서 같은 방식으로 작동하게 도와줍니다.
세션 : 서버에 Session-Id 라는 고유 아이디를 할당해서 유저를 식별합니다. 단순하고 유출되면 안되는 정보는 서버에서 관리를 하면서 세션 ID와 매칭해서 저장해 관리합니다. 주로 사용되는 방법은, 세션 정보는 쿠키에서 관리하고 실제 매칭되는 값들은 서버측에서 관리하는게 일반적입니다.
사용자 인증
컴퓨터나 특정 시스템을 사용할 때 유저를 식별할 수 있는 ID 값과 암호를 입력합니다.
웹에서의 인증은 개인정보를 바탕으로 합니다.
단지 사용자 식별용 고유 아이디와 암호 뿐이 아니라, 개인의 신원 또한 파악하는 다요소 인증(MFA) 가 웹에서의 보안의 필수 요소로 되었습니다.
가장 일상적으로 접근하는 방식은 OAuth 방식의 로그인입니다.
이 방식은 서비스 자격증명 메커니즘을 다른 믿을만한 제3자의 서비스에 위임해 인증하는 방식입니다.
iOS, AOS, Window 아 같은 특정 실행환경에 종속됩니다. 이는 아래의 특징을 지닙니다.
- 장점
1) 웹 애플리케이션보다 빠름
2) 설치된 기기의 시스템 리소스에 접근이 용이 ( GPS, Camera )
3) 인터넷 없어도 됨
- 단점
1) 웹 애플리케이션에 비해 개발비가 더 들어감 ( 각 OS간의 멀티플랫폼 개발 등 )
2) 빠른 업데이트가 어려움
3) 앱스토어 승인이 어려우며, 비용 발생
웹 애플리케이션
정적인 웹사이트에서 벗어나 동적인 웹 브라우저라는 소프트웨어를 결합한 것
- 장점
1) 브라우저를 통해 실행되기에 설치,다운로드가 필요 없음
2) 업데이트 유지관리가 쉬움
3) 네이티브 애플리케이션에 비해 만들기 편리
- 단점
1) 인터넷 필요
2) 네이티브 애플리케이션에 비해 느림
3) 사용자 접근성이 떨어짐
4) 보안상 위험 노출이 쉬움
LAN, WAN
웹 애플리케이션의 연결된 네트워크를 LAN 또는 WAN 이라고 합니다.
LAN
회사 내부와 같이 좁은 범위에 연결된 네트워크
WAN
LAN 들이 모여 세계의 네트워크를 구성하는 넓은 범위의 네트워크
* 우리는 왜 인터넷 비용을 지불할까요?
LAN 이 WAN 으로 확장하기 위해서는 통신 회선 서비스를 이용해야 합니다. KT, LG, SK 는 이런 회선 서비스를 구성하고 고객에게 서비스를 제공합니다. 그러면 우리가 사용하는 인터넷은 이런 회선 서비스를 이용해 WAN 에 접속해야하기 때문에 비용을 지불해야 합니다.
프로토콜
컴퓨터들끼리 서로 소통을 할 때 필요한 약속입니다.
우리가 가전제품을 사용할때마다 전원에 연결해 사용하는 전원코드가 있다고 생각해봅니다.
그러면 가전 제품마다 콘센트를 다르게 하면 매번 다른 콘센트를 바꿔 달아야 할겁니다.
이런 경우를 대비해서 어느정도의 공통 규격을 만들어서 그 규격을 바탕으로 제조사가 제조를 하게 됩니다.
이렇게 인터넷도 마찬가지로 어느 컴퓨터든 네트워크를 사용할 수 있게 하는 공통 언어를 프로토콜이라고 합니다.
TCP / IP
인터넷 통신 스위트는 인터넷에서 컴퓨터들이 서로 정보를 주고 받는데 쓰이는 통신 규약의 모음입니다.
이 모음을 통해 다른 컴퓨터, 다른 운영체제, 다른 회선간 통신이 가능합니다.
현재까지 표준으로 사용되고 있는 것이 TCP/IP 입니다.
IP 주소
IP는 Internet Protocol 이 줄임말입니다.
인터넷 Url 에 192.30.125:8080 이렇게 네 덩이의 주소를 IP라고 부릅니다.
IPv4는 IP주소 체계의 네 번째 버전을 의미합니다.
IPv6는 누구나 컴퓨터를 사용함에 따라 많은 IP를 가지게 되자 IPv4로 감당할 수 있는 한계를 넘어서게 되자 나온 IP주소입니다.
TCP/IP 구조에서 컴퓨터를 식별하기 위해 사용되는 주소입니다.
LAN 네트워크 내부에서는 Private IP 주소가 사용되고, 인터넷에서는 Public IP 주소가 사용됩니다.
MAC 주소
각 네트워크 기기가 처음부터 제조사에서 할당한 고유 시리얼 주소를 MAC 주소라고 부릅니다.
네트워크 송 수신을 위해서는 IP주소와 MAC 주소를 조합해야 통신이 가능합니다.
이더넷 에서 MAC - 네트워크 상의 송수신 상대를 특정할 때 사용
TCP/IP 에서 IP - IP 주소를 사용하게 됨
같은 LAN 에 속한 기기끼리 통신할 때는 우선 상대방의 MAC주소를 파악하기위해 ARP를 사용합니다.
MAC주소를 파악하기 위해 네트워크 전체에 브로드캐스트를 통해 패킷을 보내고,
해당 IP를 가지고 있는 컴퓨터가 자신의 MAC주소를 Response하게 됨으로써 통신할 수 있게 해주는 프로토콜입니다.
패킷
기기기리의 통신에는 회선 교환 방식 ( Circuit ) 과 패킷 교환 방식 두가지가 있습니다.
* 포트는 따로 설정하지 않으면 8080이며, 80포트는 url 뒤에 포트 번호를 생략할 수 있습니다.
* applictaion.yml
application.properties 파일과 비교했을 때, 들여쓰기를 통해 설정 값들을 계층 구조로 관리할 수 있어서 가독성이 좋다는 장점이 있습니다. 하지만 문법이 엄격해진다는 단점이 있습니다. 예를 들어, 콜론 다음에 공백이 있는 경우에 동작하지 않습니다. 그래서 스터디에서는 원활한 진행을 위해 얌파일을 사용하지 않았습니다.
@RestController
Restful Web API를 좀 더 쉽게 만들기 위해 도입된 기능입니다.
그래서 아래에 Restful 웹서비스에 대한 설명을 적어 놓도록 하겠습니다.
@Controller , @ResponseBody 를 합쳐놓은 어노테이션입니다.
- @Controller : 요청을 처리하는 컨트롤러 - @ResponseBody : 자바 객체를 HTTP 응답 본문의 객체로 변환해 클라이언트에 전송합니다. 이를 통해 html파일을 만들지 않아도 웹 페이지에 문자열을 출력할 수 있습니다.
Restful 웹서비스
REST 방식의 웹 서비스를 쉽게 이해하기 위해 어떤 메시지를 주고 받게 되는지 동작 아키텍쳐를 살펴보겠습니다.
[ 일반적인 웹 서비스 ]
[ REST 방식의 웹 서비스 ]
REST 방식을 이용하면 복잡한 SOAP 메시지를 호출하지 않아도 URL을 이용해 데이터를 요청합니다.
위 그림을 보면 12133 이라는 URL 을 통해 데이터를 요청하고, 그 데이터는 XML 형식으로 반환됩니다.
즉, url 을 통해 데이터를 요청하면 아래의 소스코드가 나타납니다.
[ 반환 데이터 ]
그러면 여기서 REST의 특징을 알 수 있습니다.
레스트 방식의 웹서비스는 잘 정의된 url로 리소스를 표현
세션을 쓰지 않는다.
- 세션을 쓰지 않는다는 것은? 기존의 서블릿 개발에선 세션을 이용해 인증 정보를 가지고 다닙니다. 개발자에 따라 피라미터가 많이 들어가기도 하기때문에 요청 처리가 아주 무거워집니다. 또한 요청 전후 관계에 관련성이 생겨 요청을 하나의 서버가 처리해야합니다. 그래서 고가의 로드 밸런싱 서버가 필요해집니다.
REST는 이러한 세션을 사용하지 않기 때문에 요청을 완벽히 독립적으로 처리합니다. 따라서 각각의 요청과 이전 요청은 관련성이 없으므로 로드밸런싱이 간단해집니다.
REST 의 디자인 표준
URL로 표현가능해야함
하나의 리소스들은 주변 리소스들과 연결되어 하나의 웹페이지처럼 표현되야함
현재 클라이언트의 상태를 서버에서 관리하지 않아야함
모든 요청은 일회성의 성격으로 이전 요청과 무관해야함
url에 현재 상태를 표현할 수 있으면 좋다.
HTTP에서 제공하는 기본적인 4가지 메서드, 추가적인 2가지 메서드를 이용해 리소스를 동작해야함
