Ca

지난 포스팅에서 카카오 로그인과 그 후처리 과정들을 구현하면서 loadUser() 메소드에서 최초 로그인의 경우 데이터베이스에 회원을 저장하고, Details 객체를 만들어 Authentication 객체에 담고, SecurityContext에 Authentication 객체를 보관하도록 설정하였고 최초 로그인이 아닌 경우에는 데이터베이스에서 회원을 가져와 Details 객체를 만들어 Authentication 객체에 담고, SecurityContext에 Authentication 객체를 보관하도록 설정하였습니다. 이번 포스팅에서는 JWT를 프로젝트에 어떻게 적용했는지 코드를 살펴보겠습니다. * 이번 포스팅에서는 단순 JWT 적용에 대해서 알아보고, accessToken 만료에 대한 처리 과정은 다음 포..

DND 사이드 프로젝트에서 인증으로 카카오 로그인을 채택하여 진행하게 되었습니다. Spring Security와 JWT, OAuth2 Client, Redis를 사용하여 카카오 로그인을 프로젝트에 어떻게 적용했는지 한 번 정리해보도록 하겠습니다. 먼저 카카오 로그인 과정을 짚어봅시다. Step 1. 인가 코드 받기 1. 카카오 인증 서버로 /oauth/authorize URI로 GET 요청을 보냅니다. 2. 카카오 인증 서버에서 클라이언트에게 카카오 로그인 페이지를 통해 로그인을 요청합니다. 3. 사용자는 카카오계정으로 로그인 4. 카카오계정이 유효한 경우 카카오 인증 서버에서 클라이언트에게 동의 화면을 통해 사용자 정보 수집 동의를 요청합니다. 5. 클라이언트가 동의한 항목을 카카오 인증 서버에게 요청..

객체지향적으로 좋은 방식은 아니지만, 개발자들은 static 정적 메소드와 static 정적 필드만을 담을 클래스를 만들고 싶을 때가 있을 것입니다. 예를들면 Math나 Arrays처럼 기본 타입 값이나, 배열 관련 메소드들을 모아 놓을 수 있습니다. 또는 Collections 처럼 특정 인터페이스를 구현하는 객체를 생성해주는 정적 메소드를 모아놓을 수 있습니다. 마지막으로 final 클래스를 상속해서 하위 클래스에 메소드를 넣는 것은 불가능하기 때문에 final 클래스와 관련한 메소드들을 모아 놓을 때도 사용할 수 있겠습니다. 이런 정적 멤버만 담은 유틸리티 클래스는 인스턴스로 만들어 쓰려고 설계한 것이 아니기 때문에 인스턴스화를 막아주어야합니다. 하지만 생성자를 명시하지 않으면 컴파일러가 자동으로 기..

싱글톤이란? 싱글톤이란 인스턴스를 단 1개만 생성할 수 있는 클래스를 말합니다. ex) 무상태 객체, 설계 상 유일해야 하는 시스템 컴포넌트 (service, repository) 싱글톤 장점 한 번의 객체 생성으로 재사용이 가능하기 때문에, 메모리 낭비를 줄일 수 있습니다. 싱글톤으로 생성된 객체는 전역성을 띄기 때문에 다른 객체와 공유가 용이합니다. 싱글톤 단점 클라이언트를 테스트하기 어렵습니다. private 생성자를 가지고 있기 때문에 상속이 불가능합니다. 서버에서 클래스 로더를 어떻게 구성하고 있는지에 따라 또는 여러 개의 JVM에 분산되어 있는 경우 싱글톤 클래스여도 하나 이상의 인스턴스가 만들어질 수 있습니다. 전역 상태로 사용할 수 있기 때문에 바람직하지 못합니다. 사실 아무 객체나 자유롭..

정적 팩토리 메소드, 줄여서 정팩메와 생성자은 모두 한 가지 제약이 있습니다. > 바로 선택적 매개변수가 많을때 적절히 대응하기 어렵다는 점인데요. 이 제약에 대한 대안들이 어떤 것들이 있는지 먼저 하나씩 알아보겠습니다. 점층적 생성자 패턴(Telescoping Constructor Pattern) // 영양 정보 클래스 public class NutritionFacts { private final int servingSize; // 필수 private final int servings; // 필수 private final int calories; // 선택 private final int fat; // 선택 private final int sodium; // 선택 private final int car..