hee-ya07 님의 블로그

1. HttpSession은 어디에서 만들어지고, 어떻게 동작할까 1.1 HttpSession의 생성 주체Servlet Container (Springboot의 경우 Tomcat)가-> 모든 HTTP 요청과 응답을 HttpServletRequest, HttpServletResponse 객체로 래핑하고,-> HttpSession도 직접 생성세션은 필요할 때 생성되는 Lazy 방식 1) request.getSession() 명시적으로 호출될 때2) Spring 또는 개발자가 세션에 접근하려 할 때 (@Autowired 등으로 주입 요청 시)1.2 HttpSession가 Controller에서 사용 가능한 이유- 문제 :: Spring MVC에서 @Controller는 기본적으로 Singleton Scop..

1. SecurityConfig 클래스@Configuration@EnableWebSecuritypublic class SecurityConfig { // Spring Security 설정은 보통 하나의 설정 클래스로 구성 @Bean public AuthenticationManager authenticationManager() { ... } @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { ... } @Bean public WebSecurityCustomizer webSecurityCustomizer() { ... }} - SecurityFilterChain 규칙 설정 = 인증..

보호되어 있는 글입니다.

0. Spring Security:: Spring 기반 웹 어플리케이션에서 보안을 담당하는 프레임 워크인증(로그인) / 인가(권한 제어)를 중심으로 작동CSRF, CORS, 세션 제어, 비밀번호 암호화 등의 다양한 보안 기능 제공직접 비즈니스 로직을 짜지 않아도 인증 / 인가에 대한 보안 기본 구조 제공0.1 목적:: Spring Security가 없다면? → 로그인 처리, 세션 유지, 권한 확인을 직접 구현 (매우 번거롭고 보안상 위험 가능성↑) Authentication(인증) – "누구인가?":: 사용자가 자신임을 증명 (ID/PW, SSO, MFA 등)Authorization(인가) – "무엇을 할 수 있는가?":: 해당 사용자가 요청한 리소스를 접근할 권한이 있는지 판단 (ROLE_USER, R..

1. JPA Cache(1차 vs 2차 캐시)항목1차 캐시2차 캐시위치EntityManager (Session 단위)SessionFactory (Application 단위)레벨 Session-level Cache (Transaction-level Cache) SessionFactory-level Cache생명주기트랜잭션 단위애플리케이션 실행 기간설정 필요 여부기본 제공 (자동)수동 설정 필요목적동일 트랜잭션 내 중복 조회 방지여러 트랜잭션 간 객체 공유로 DB 접근 최소화 1차 캐시 :: PersistenceContext에 자동 존재2차 캐시 :: 캐시 제공자 설정 필요 (예: EhCache, Redis 등)2. 2차 캐시 2.1 JPA의 2차 캐시:: SessionFactory 단위의 캐시로, 여러 ..

0. JPA 추상화 과정계층기술특징 QueryDSL타입 안전한 방식으로 쿼리를 작성할 수 있는 라이브러리고수준Spring Data JPA- JPA 위에 있는 스프링의 고수준 추상화 - Repository만 정의하면 자동 쿼리 생성- @Query, 페이징, 정렬, Query Method 지원 - CRUD 자동 구현~Hibernate (JPA 구현체)- JPA 구현체- JPA보다 더 많은 기능 제공 (2차 캐시, Dirty Checking, Lazy Loading 등) ~JPA (Java Persistence API)- 자바 ORM 표준 인터페이스 (Hibernate, EclipseLink 등 구현체 존재) - Entity, EntityManager, @Query 등 객체와 DB 자동 매핑~JDBC Temp..

1. ORM vs SQL Mapper더보기1.1 개념 비교구분ORMSQL Mapper대표 기술JPA, HibernateMyBatis, SqlSessionTemplate개발 패러다임객체(Entity) 중심SQL 쿼리 중심Persistence ContextO (영속성 컨텍스트 관리됨)XEntity 객체 여부O (DB 테이블 ↔ 객체 매핑)O (단순 DTO 또는 VO 사용)SQL 작성 방식자동 생성 (JPQL, Criteria API 등)직접 SQL 작성 (@Mapper, .xml)관계 매핑객체 간 관계로 정의 (@OneToMany, 등)조인/관계 모두 SQL로 처리장점- 생산성 높음- 도메인 모델 중심 개발 가능- 트랜잭션/캐시 자동 관리- SQL 제어 자유로움- 복잡한 쿼리 효율적- 명확한 DB 제어단점-..

1. CascadeType:: 연관된 Entity에도 동일한 영속성 작업을 전달시킬지 여부를 설정하는 옵션:: EntityManager(em)에 따른 부모 엔티티에 대한 조작이 자식 엔티티에 영향을 끼치는 것.:: 예시로, 부모 엔티티를 저장할 때, 자식 엔티티도 함께 저장되게 만들고 싶을 때 사용:: 영속성 전이의 경우 양방향 관계에서는 한쪽에만 설정:: 추가로, CascadeType.PERSIST / CascadeType.ALL 설정시, 부모를 persist()하면 자식도 같이 persist()됨:: 이후 flush() / commit 시점에 DB에 반영 @OneToMany(mappedBy = "parent", cascade = CascadeType.PERSIST) // cascade로 설정priva..

1. JPA의 연관관계 로딩 전략(LAZY)분류설명RDB연관 관계를 가진 데이터 조회 시, join을 통해 필요 데이터를 한번에 로딩객체연관 관계를 필드로 가지고 있기 때문에,연관된 객체가 많다면 불필요하게 많은 테이블이 조인됨1.1 JPA에서의 사용:: So, 위와 같은 문제 때문에 JPA에서는 LAZY(지연 로딩) 전략을 제공함:: 연관 관계 객체를 즉시 가져오는 것이 아닌 사용할 때 가져옴 -> 성능 최적화를 이룰 수 있음:: 연관 객체의 경우, 처음에는 Proxy 객체로 설정되어 실제로는 빈 깡통이지만 있긴 함:: 기본은 LAZY로 설정 후, 필요한 경우에 Join Fetch 또는 EntityGraph를 사용해 EAGER처럼 가져오는 방식을 사용하기구분LAZY (지연 로딩)EAGER (즉시 로딩)..

0. 들어가며:: Entity 객체가 DB 테이블과 다른 점 == JOIN이 아닌 객체 내 객체로 연관 관계를 가짐:: JPA에서는 Entity 객체에 DB 테이블의 모든 연관 관계를 객체와 어노테이션으로 명시해야 함고려 요소다중성 :: N:M 관계방향 :: 단 / 양 방향(객체 참조)연관 관계의 주인 :: FK 관리의 주체0.1 다중성:: 연관 관계에서의 N:M을 정의:: 연관 관계는 두 객체 사이의 관계이며, 양쪽의 각각 객체의 입장에서 대칭성을 가짐@OneToMany ↔ @ManyToOne@OneToOne ↔ @OneToOne@ManyToMany ↔ @ManyToMany로 정의되는데,ManyToMany는 복잡한 비즈니스 로직에 있어서 대응이 어려워 중간에 연결 테이블(Associate Table)에..