Skip to content

Feat readme 문제 인식 및 정의 해결방안 #37

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
GuDaeWoong wants to merge 17 commits into
base: main
Choose a base branch
from
Open

Feat readme 문제 인식 및 정의 해결방안 #37

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
17 commits
Select commit Hold shift + click to select a range
a43b172
Transactional 문제
GuDaeWoong Jun 25, 2025
70f6a05
Merge pull request #1 from GuDaeWoong/@Transactional의-이해
GuDaeWoong Jun 25, 2025
a2ba2d4
feat: jwt nickname 추가
GuDaeWoong Jun 26, 2025
9470662
Merge pull request #2 from GuDaeWoong/코드-추가-퀴즈---JWT의-이해
GuDaeWoong Jun 26, 2025
d29a90e
fix: todo Search 조건 추가
GuDaeWoong Jun 26, 2025
72098ec
Merge pull request #3 from GuDaeWoong/코드-개선-퀴즈---JPA의-이해
GuDaeWoong Jun 26, 2025
3653931
fix: Lv1-4 테스트 코드 수정
GuDaeWoong Jun 26, 2025
d216445
fix: Lv1-5 AOP 로깅시점 수정
GuDaeWoong Jun 26, 2025
49ef6f6
fix: Lv2-6 todo cascade 설정
GuDaeWoong Jun 26, 2025
5621c64
fix: Lv2-7 N+1 설정
GuDaeWoong Jun 26, 2025
c1d31b2
fix: Lv2-8 todo 단건조회 QueryDSL로 변경
GuDaeWoong Jun 28, 2025
82a73d0
fix: Lv2-9 Spring Security
GuDaeWoong Jun 30, 2025
ad15fd7
fix: Lv2-9 Spring Security
GuDaeWoong Jul 1, 2025
a6c5c64
feat: Lv3-10 QueryDSL 사용하여 검색 api 기능추가
GuDaeWoong Jul 3, 2025
e1e484a
feat: Lv1-1~5 README 문제 인식 및 정의 & 해결방안 작성
GuDaeWoong Jul 3, 2025
079be6a
fiz: Lv1-6 ~ 2-8 README 문제 인식 및 정의 & 해결방안 작성
GuDaeWoong Jul 3, 2025
c89187d
fiz: Lv3-10 README 문제 인식 및 정의 & 해결방안 작성
GuDaeWoong Jul 4, 2025
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
390 changes: 390 additions & 0 deletions README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1 +1,391 @@
# SPRING PLUS





### 1-1. 문제 인식 및 정의
- /todos API를 호출하여 할 일을 저장하려고 할 때 다음과 같은 에러가 발생합니다
```
jakarta.servlet.ServletException: Request processing failed:
org.springframework.orm.jpa.JpaSystemException:
could not execute statement [Connection is read-only.
Queries leading to data modification are not allowed]
```
- 상단에 @Transactional(readOnly = true)어노테이션으로 인하여 DB 연결이 read-only 상태이기 때문에 INSERT, UPDATE와 같은 쓰기 작업이 차단되어 발생한 오류입니다.
- 해당 API는 데이터를 저장하는 쓰기 작업이므로 트랜잭션이 read-write 모드로 설정되어 있어야 합니다.


### 1-1. 해결 방안
- @Transactional을 서비스 메서드에 올바르게 적용
- saveTodo() 같이 수정이 필요한 메서드에 @Transactional을 추가하여 쓰기 가능한 트랜잭션을 활성화


### 1-1. 해결 완료
```
@Service
@RequiredArgsConstructor
@Transactional(readOnly = true)
public class TodoService {
private final TodoRepository todoRepository;
private final WeatherClient weatherClient;
private static final DateTimeFormatter DATE_FORMATTER = DateTimeFormatter.ofPattern("yyyy-MM-dd");


@Transactional
public TodoSaveResponse saveTodo(AuthUser authUser, TodoSaveRequest todoSaveRequest) {
User user = User.fromAuthUser(authUser);
...
Todo savedTodo = todoRepository.save(newTodo);
...
}
}
```
- saveTodo()가 실행될 때 Spring이 트랜잭션을 열고, 쓰기 작업도 허용되기 때문에 정상적으로 할 일이 저장됩니다.

<br>
<br>


### 1-2. 문제 인식 및 정의
- 현재 서비스에서 JWT를 발급할 , 사용자 식별 정보로 userId, email, userRole만 포함하고 있으며 프론트엔드 화면에서 nickname을 함께 표시하고자 하는 요구사항이 생겼습니다.
- 기존 JWT에는 nickname 정보가 포함되어 있지 않기 때문에 클라이언트는 서버에서 nickname을 다시 조회하거나 요청을 추가로 보내야 하는 불편이 있습니다.

### 1-2. 해결 방안
1. User 엔티티 및 요청 객체 수정
- User 테이블에 nickname 컬럼을 추가
- 닉네임은 중복 가능하고 별도의 제약은 두지 않음
- 회원가입 및 응답 객체에 nickname 추가
2. JWT 토큰 생성 시 nickname 추가
- JwtUtil.createToken() 메서드의 파라미터에 nickname 추가
- .claim("nickname", nickname) 으로 JWT에 nickname 추가
3. JwtFilter에서 nickname 추출
4. AuthUser 클래스 수정
- nickname 컬럼을 추가
5. 각종 응답값에 nickname 추가

### 1-2. 해결 완료
- User.nickname 일관되게 반영
- JWT 생성시 nickname 추가

<br>
<br>

### 1-3. 문제 인식 및 정의
- 기존의 할 일 목록 조회 API (/todos)에 기능추가
- 날씨 조건으로 검색
- 수정일 기간 검색

### 1-3. 해결 방안
- @GetMapping 이므로 날씨, 시작일, 종료일 모두 바디가 아닌 @RequestParam 값으로 각각 요청
- QueryDSL 사용하여 추후에 유지보수하기 용이함

<br>
<br>

### 1-4. 문제 인식 및 정의
- 존재하지 않는 할일인 경우 InvalidRequestException이 발생하도록 처리하고 있습니다.<br>
하지만 컨트롤러 테스트 메서드 todo_단건_조회_시_todo가_존재하지_않아_예외가_발생한다()는 예외가 발생하였음에도 불구하고 응답 코드로 HttpStatus.OK(200) 되어있습니다.

### 1-4. 해결 방안
```
// 변경 전
.andExpect(status().isOk())
.andExpect(jsonPath("$.status").value(HttpStatus.OK.name()))
.andExpect(jsonPath("$.code").value(HttpStatus.OK.value()))
//변경 후
.andExpect(status().isBadRequest())
.andExpect(jsonPath("$.status").value(HttpStatus.BAD_REQUEST.name()))
.andExpect(jsonPath("$.code").value(HttpStatus.BAD_REQUEST.value()))
```
- InvalidRequestException 처리에 따라 반환되는 HTTP 상태 코드 400 (BAD_REQUEST) 와 일치하도록 수정

### 1-5. 문제 인식 및 정의
- 현재 AOP 클래스인 AdminAccessLoggingAspect는 @After 어노테이션으로 UserController의 getUser 메소드 실행 시점에만 동작하도록 설정되어 있습니다.<br>
하지만 여기서의 요구하는 의도는 changeUserRole() 메소드 실행 시점에서 관리자가 접근로그를 남기려고 합니다.<br>
AOP 포인트컷이 잘못 설정되어 있어 원하는 시점에 로그가 기록되지 않는 문제가 있었습니다.

### 1-5. 해결 방안
- AOP 포인트컷 수정
```
// 변경 전
@After("execution(* org.example.expert.domain.user.controller.UserController.getUser(..))")
// 변경 후
@Before("execution(* org.example.expert.domain.user.controller.UserController.getUser(..))")
```

<br>
<br>

### 2-6. 문제 인식 및 정의
- 할 일을 작성하여 저장시 유저가 자동적으로 담당자로 등로되어야 합니다. 하지만 Manager 엔티티가 Todo와 연관 관계를 맺고 있음에도 불구하고 Todo 저장 시 Manager는 저장되지 않아 문제가 발생했습니다.

### 2-6. 해결 방안
- CascadeType.PERSIST 적용
- @OneToMany(mappedBy = "todo", cascade = CascadeType.PERSIST)를 통해 Todo 저장 시 함께 등록된 Manager 엔티티도 함께 저장

### 2-6. 해결 완료
```
@OneToMany(mappedBy = "todo", cascade = CascadeType.PERSIST)
private List<Manager> managers = new ArrayList<>();
```

<br>
<br>

### 2-7. 문제 인식 및 정의
- N+1 문제
- CommentController.getComments() API 호출 시 각 Comment 마다 User를 별도 쿼리로 조회하여 N+1 문제 발생

### 2-7 해결 방안
```
JOIN FETCH : 연관 객체도 한 번의 쿼리로 즉시 로딩
- 단점 : 페이징이 불가능 한 경우도 있음
EntityGraph : 간결한 문법으로 fetch join 처리
- 단점 : 복잡한 쿼리에서는 사용이 불가능
```

### 2-7. 해결 완료
```
@Query("SELECT c FROM Comment c JOIN FETCH c.user WHERE c.todo.id = :todoId")
List<Comment> findByTodoIdWithUser(@Param("todoId") Long todoId);
```
- JOIN FETCH 를 사용하여 Comment 와 연관된 User 를 한 번의 쿼리로 함께 조회

<br>
<br>

### 2-8. 문제 인식 및 정의
- TodoService.getTodo 메소드 내 todoRepository.findByIdWithUser(todoId) 호출 시 기존 JPQL로 작성된 쿼리가 N+1 문제를 발생시킬 수 있습니다.

### 2-8 해결 방안
- QueryDSL 의존성 추가
```
implementation 'com.querydsl:querydsl-jpa:5.1.0:jakarta'
annotationProcessor "com.querydsl:querydsl-apt:5.1.0:jakarta"
annotationProcessor "jakarta.annotation:jakarta.annotation-api"
annotationProcessor "jakarta.persistence:jakarta.persistence-api"
```
- JPAQueryFactory 빈을 등록하여 QueryDSL 쿼리를 사용할 수 있도록 설정
```
@Configuration
public class QueryDslConfig {

private final EntityManager entityManager;

public QueryDslConfig(EntityManager entityManager) {
this.entityManager = entityManager;
}

@Bean
public JPAQueryFactory jpaQueryFactory() {
return new JPAQueryFactory(entityManager);
}
}
```
- QueryDSL을 사용하여 구현할 메소드
```
public interface TodoCustomRepository {
Optional<Todo> findByIdWithUser(Long todoId);
}
```
- TodoCustomRepository 인터페이스를 구현
- JPAQueryFactory를 사용하여 Todo와 User를 fetchJoin()으로 함께 조회
```
public class TodoCustomRepositoryImpl implements TodoCustomRepository {
private final JPAQueryFactory jpaQueryFactory;
public TodoCustomRepositoryImpl(JPAQueryFactory jpaQueryFactory) {
this.jpaQueryFactory = jpaQueryFactory;
}

@Override
public Optional<Todo> findByIdWithUser(Long todoId) {
// Q클래스 인스턴스 생성
// todo와 user 필드 접근 ?
QTodo todo = QTodo.todo;
QUser user = QUser.user;

// QueryDSL 쿼리 작성: todo와 user를 fetchJoin하여 함께 조회
return Optional.ofNullable(jpaQueryFactory
.selectFrom(todo)
.leftJoin(todo.user, user)
.fetchJoin()
.where(todo.id.eq(todoId))
.fetchOne());
}
}
```
- JpaRepository를 상속받는 TodoRepository 인터페이스에 TodoCustomRepository 인터페이스를 추가로 상속

```
public interface TodoRepository extends JpaRepository<Todo, Long>, TodoCustomRepository {
```
### 2-8. 해결 완료
- Todo를 조회할 때 연관된 User 정보도 fetchJoin을 통해 한번의 쿼리로 가져오게되어 N+1 문제를 해결

<br>
<br>

### 2-9. 문제 인식 및 정의
- Filter와 Argument Resolver를 사용하여 접근 권한 및 사용자 권한 관리를 하고 있습니다.
- Spring Security로 전환하고, 기존의 접근 권한 및 사용자 권한 기능은 그대로 유지하되 권한 관리는 Spring Security의 기능을 활용하는 것
- 기존의 토큰 기반 인증 방식(JWT)은 그대로 유지

### 2-9. 해결 방안
- Spring Security 의존성 추가
```
implementation 'org.springframework.boot:spring-boot-starter-security'
```
- SecurityConfig 생성
- CSRF 비활성화
- BasicAuthenticationFilter 비활성화
- UsernamePasswordAuthenticationFilter, DefaultLoginPageGeneratingFilter 비활성화
- 세션 관리 정책: STATELESS (서버에 세션 저장 안함)
- 인가 규칙 설정

```
@Configuration
@EnableWebSecurity //시큐리티 활성화
@RequiredArgsConstructor
public class SecurityConfig {

private final JwtFilter jwtFilter;

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
// CSRF 보호 비활성화 (JWT 토큰 기반 인증 사용)
.csrf(AbstractHttpConfigurer::disable)
.httpBasic(AbstractHttpConfigurer::disable) // BasicAuthenticationFilter 비활성화
.formLogin(AbstractHttpConfigurer::disable) // UsernamePasswordAuthenticationFilter, DefaultLoginPageGeneratingFilter 비활성화
// 세션 관리 정책: STATELESS (서버에 세션 저장 안함)
.sessionManagement(session ->
session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
// 접근 권한 설정
.authorizeHttpRequests(authorize -> authorize
//허용 경로지정
// "/auth"로 시작하는 모든 요청은 인증 없이 허용 (회원가입, 로그인)
.requestMatchers("/auth/**").permitAll()
// "/admin"으로 시작하는 요청은 'ADMIN' 역할을 가진 사용자만 허용
.requestMatchers("/admin/**").hasRole("ADMIN")
// 나머지는 인증 필요
.anyRequest().authenticated()
).addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);

return http.build();
}
}
```

- JwtFilter를 OncePerRequestFilter로 변경
- 기존 Filter 인터페이스를 상속받던 JwtFilter를 Spring Security가 제공하는 OncePerRequestFilter로 변경
* HTTP 요청당 한 번만 필터를 실행하도록 보장하고 Spring Security의 필터 체인에 통합하기 좋다고 합니다.
* -> FilterConfig 제거
```
@Slf4j
@RequiredArgsConstructor
@Component // Spring Bean으로 등록
public class JwtFilter extends OncePerRequestFilter {

private final JwtUtil jwtUtil;

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {

String bearerJwt = request.getHeader("Authorization");

if (bearerJwt == null || !bearerJwt.startsWith("Bearer ")) {
response.sendError(HttpServletResponse.SC_BAD_REQUEST, "JWT 토큰이 필요합니다.");
return;
}

try {
String jwt = bearerJwt.substring(7); // "Bearer " 제거
Claims claims = jwtUtil.extractClaims(jwt);

if (claims == null) {
response.sendError(HttpServletResponse.SC_BAD_REQUEST, "잘못된 JWT 토큰입니다.");
return;
}

// 클레임에서 사용자 정보 추출
Long id = Long.parseLong(claims.getSubject());
String email = claims.get("email", String.class);
String userRoleString = claims.get("userRole", String.class);
String nickname = claims.get("nickname", String.class);
UserRole userRole = UserRole.valueOf(userRoleString);

// AuthUser 객체 생성
AuthUser authUser = new AuthUser(id, email, userRole, nickname);

// Spring Security의 Authentication 객체 생성
UsernamePasswordAuthenticationToken authentication =
new UsernamePasswordAuthenticationToken(
authUser, null, authUser.getAuthorities());

// SecurityContextHolder에 Authentication 객체를 설정
SecurityContextHolder.getContext().setAuthentication(authentication);

...
}
}
```
- AuthUser에 UserDetails 인터페이스 구현
- AuthUser 클래스가 Spring Security에서 사용자 상세 정보를 가져올 수 있게 구현
-
```
@Getter
public class AuthUser implements UserDetails {

...

// 권환 반환
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return Collections.singleton(userRole.getGrantedAuthority());
}

@Override
public String getPassword() {
return null;
}

@Override
public String getUsername() {
return email;
}
}
```

- @AuthenticationPrincipal 어노테이션 활용
- 기존 @Auth 커스텀 Argument Resolver 대신해서 Spring Security에서 제공하는 @AuthenticationPrincipal 어노테이션을 사용해서 인증된 값을 주입받을 수 있다
- -> WebConfig, AuthUserArgumentResolver 제거


<br>
<br>


### 3-10. 문제 인식 및 정의
- 검색 api 작성
- 검색 조건
- 검색 키워드로 일정의 제목을 검색
- 제목은 부분적으로 일치해도 검색이 가능
- 일정의 생성일 범위로 검색
- 일정을 생성일 최신순으로 정렬해주세요.
- 담당자의 닉네임으로도 검색이 가능
- 닉네임은 부분적으로 일치해도 검색이 가능
- 다음의 내용을 포함해서 검색 결과를 반환
- 일정에 대한 모든 정보가 아닌, 제목만 반환
- 해당 일정의 담당자 수를 반환
- 해당 일정의 총 댓글 개수를 반환
- 검색 결과는 페이징 처리되어 반환

### 3-10. 해결 방안
- SearchTodoConditionRequest
- keyword, nickname, startDate, endDate
- BooleanExpression 사용
- QueryDSL에서 WHERE 조건을 표현하는 객체
- .where() 절에 조건을 걸고 싶을 때 사용 가능

Loading