Pink Spider

😉

Pink Spider Pink-Spider

답을 찾을 것이다. 늘 그랬듯이...

Seoul, South Korea
ceo@pink-spider.io

Organizations

Vo와 Dto

Spring을 포함한 Java 기반 애플리케이션에서 **VO(Value Object)**와 **DTO(Data Transfer Object)**는 개념적으로 비슷해 보일 수 있지만, 그 목적과 사용하는 맥락에서 차이가 있습니다. 아래에 각각을 설명하고 차이를 정리할게요.

1. VO (Value Object)

의미: 값 자체를 표현하는 객체. 값의 동등성을 비교할 때, 객체의 참조가 아니라 값이 같은지로 판단합니다.
특징:
- **불변(Immutable)**하게 설계하는 것이 일반적입니다.
- equals(), hashCode()를 재정의해서 값이 같으면 동일한 객체로 간주합니다.
- 주로 도메인 모델에서 사용되며, 특정 개념(예: 주소, 돈, 이름 등)을 캡슐화합니다.

public class Address {
    private final String city;
    private final String street;

    public Address(String city, String street) {
        this.city = city;
        this.street = street;
    }

    // equals, hashCode 반드시 재정의
}

2. DTO (Data Transfer Object)

의미: 계층 간 데이터 전달을 위해 사용하는 객체 (예: Controller → Service → Repository)
특징:
- 불변일 필요 없음, Getter/Setter 있음
- 단순히 데이터를 옮기는 목적 (로직이 없어야 함)
- 보통 입력(Request), **출력(Response)**용으로 많이 쓰임

public class UserResponseDto {
    private String name;
    private String email;

    // 기본 생성자, getter/setter
}

정리: VO vs DTO

항목	VO (Value Object)	DTO (Data Transfer Object)
목적	값 자체를 표현	데이터 전달
불변성	보통 불변	보통 가변
사용 위치	도메인 모델	계층 간 데이터 전달
equals/hashCode	값 기준으로 재정의	일반적으로 재정의하지 않음
로직 포함	가능	없음 (순수 데이터만)

사용 예시

간단한 Spring 기반 애플리케이션 구조에서 VO와 DTO의 차이를 실제 예제 코드입니다. 예시는 “사용자(User) 정보 처리”를 중심으로 구성합니다.

Created Sun, 30 Mar 2025 17:14:05 +0900

Jpa관련 log설정 yml
JPA쿼리를 로그로 출력하기 위한 yml 설정

Spring Boot에서 JPA 쿼리를 로그로 출력하고 싶다면 application.yml 파일에 다음과 같은 설정을 추가하면 됩니다:
spring: jpa: show-sql: true # SQL 쿼리를 콘솔에 출력 properties: hibernate: format_sql: true # SQL 쿼리를 보기 좋게 포맷 logging: level: org.hibernate.SQL: debug # 실행되는 SQL 로그 org.hibernate.type.descriptor.sql.BasicBinder: trace # 바인딩되는 파라미터 값 로그
설명:
- show-sql: Hibernate가 실행하는 SQL을 표준 출력으로 보여줌 (간단한 로그).
- format_sql: SQL 쿼리를 읽기 쉽게 줄바꿈 및 들여쓰기.
- logging.level.org.hibernate.SQL: 더 상세한 SQL 로그 (로깅 프레임워크 통해 출력).
- logging.level.org.hibernate.type.descriptor.sql.BasicBinder: SQL에 바인딩되는 파라미터까지 출력하고 싶을 때 사용.
💡 파라미터 로그는 민감 정보가 노출될 수 있으니 운영 환경에서는 주의해서 사용하세요.
Created Fri, 28 Mar 2025 13:25:03 +0900
Spring Gateway Cors 설장하기
Spring Cloud Gateway에서 globalcors 설정
- 특정 URI 패턴에 대해서만 CORS를 허용하고 싶다면, 설정한 cors-configurations 키의 패턴을 세분화하면 됩니다.
- 현재는 ‘/**‘로 모든 경로에 대해 허용하고 있으므로, 이를 제한하려면 예를 들어 /api/public/** 처럼 특정 경로로 좁혀주면 됩니다.
Spring Cloud Gateway에서 globalcors 설정을 사용할 때 특정 URI 패턴에 대해서만 CORS를 허용하고 싶다면, 설정한 cors-configurations 키의 패턴을 세분화하면 됩니다. 현재는 '/\*\*'로 모든 경로에 대해 허용하고 있으므로, 이를 제한하려면 예를 들어 /api/public/** 처럼 특정 경로로 좁혀주면 됩니다.
Created Fri, 28 Mar 2025 11:41:41 +0900

jwt 관련 Tip

Q. access token 이 만료되면, refresh token을 통해 재발행 한다. refresh token은 만료 기간이 없을까?

A. `Refresh Token`도 반드시 만료 기간이 있어야 합니다.

일반적으로는 Access Token보다 훨씬 긴 만료 기간을 설정할 뿐이에요.

1. 일반적인 만료 시간 설정

Access Token: 보통 15분 ~ 1시간
Refresh Token: 보통 7일 ~ 30일 또는 90일

2. 왜 Refresh Token도 만료 기간이 필요한가?

Refresh Token이 유출되었을 경우, 무제한으로 Access Token을 재발급받을 수 있다면 보안에 치명적입니다.
일정 기간이 지나면 로그인 세션을 재확인하거나 재로그인을 유도하는 것이 보안상 더 안전합니다.

3. 저장 위치는?

Refresh Token은 보통 서버 저장 방식 (e.g., Redis)에 저장하고, 사용자에게는 식별자만 전달하거나 클라이언트에 저장하되 보안적으로 안전한 저장소 (e.g., Secure Cookie, LocalStorage X) 를 사용하는 것이 권장됩니다.

Q. Spring Boot에서의 예시

A. Spring Boot에서 JWT 기반으로 Access Token과 Refresh Token을 발급 및 재발급하는 기본적인 구조를 예시

1. 토큰 생성 클래스 (JwtProvider)

@Component
public class JwtProvider {

    private final String secretKey = "yourSecretKey"; // 적절히 암호화 필요
    private final long accessTokenValidity = 1000L * 60 * 15;  // 15분
    private final long refreshTokenValidity = 1000L * 60 * 60 * 24 * 14; // 14일

    public String createAccessToken(String userId) {
        return createToken(userId, accessTokenValidity);
    }

    public String createRefreshToken(String userId) {
        return createToken(userId, refreshTokenValidity);
    }

    private String createToken(String userId, long validity) {
        Claims claims = Jwts.claims().setSubject(userId);
        Date now = new Date();
        Date expiry = new Date(now.getTime() + validity);

        return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(now)
                .setExpiration(expiry)
                .signWith(SignatureAlgorithm.HS256, secretKey)
                .compact();
    }

    public String getUserIdFromToken(String token) {
        return Jwts.parser().setSigningKey(secretKey)
                .parseClaimsJws(token).getBody().getSubject();
    }

    public boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token);
            return true;
        } catch (ExpiredJwtException e) {
            return false;
        }
    }
}

2. 로그인 시 토큰 발급

@PostMapping("/login")
public ResponseEntity<TokenResponse> login(@RequestBody LoginRequest request) {
    // 인증 처리 (생략)
    String userId = "user-id";

    String accessToken = jwtProvider.createAccessToken(userId);
    String refreshToken = jwtProvider.createRefreshToken(userId);

    // Refresh Token을 DB나 Redis에 저장
    refreshTokenService.save(userId, refreshToken);

    return ResponseEntity.ok(new TokenResponse(accessToken, refreshToken));
}

3. Access Token 만료 시 Refresh Token으로 재발급

@PostMapping("/token/refresh")
public ResponseEntity<TokenResponse> refreshToken(@RequestBody TokenRequest request) {
    String refreshToken = request.getRefreshToken();

    if (!jwtProvider.validateToken(refreshToken)) {
        throw new RuntimeException("Invalid refresh token");
    }

    String userId = jwtProvider.getUserIdFromToken(refreshToken);

    // 저장된 refresh token과 비교
    String stored = refreshTokenService.get(userId);
    if (!stored.equals(refreshToken)) {
        throw new RuntimeException("Token mismatch");
    }

    String newAccessToken = jwtProvider.createAccessToken(userId);
    return ResponseEntity.ok(new TokenResponse(newAccessToken, refreshToken));
}

4. Refresh Token 저장 예시 (Redis 기반)

@Service
public class RefreshTokenService {

    private final RedisTemplate<String, String> redisTemplate;

    public RefreshTokenService(RedisTemplate<String, String> redisTemplate) {
        this.redisTemplate = redisTemplate;
    }

    public void save(String userId, String token) {
        redisTemplate.opsForValue().set(userId, token, 14, TimeUnit.DAYS); // 유효 기간 설정
    }

    public String get(String userId) {
        return redisTemplate.opsForValue().get(userId);
    }
}

Q. 에시에서 RefreshToken 에서 refresh save전에 기존꺼는 안지워도 될까?

A. 일반적으로는 기존 Refresh Token을 삭제하거나 덮어써야 합니다.

왜냐면:

Created Thu, 27 Mar 2025 11:36:45 +0900

Apache Kafka 사용 시 코드로 오류 처리 방법

Spring Boot에서 Kafka를 사용할 때 오류를 코드로 해결하는 방법을 설명해볼게요.
Kafka 프로듀서와 컨슈머에서 Fallback 메소드, 재시도 (Retry), 예외 처리 등을 적용하는 방법을 알아봅니다.

1. Kafka 프로듀서에서 오류 처리 (Fallback, Retry)

Kafka 프로듀서는 메시지를 브로커로 보내는 과정에서 오류가 발생할 수 있습니다.
예를 들어, 네트워크 문제, 브로커 다운, 메시지 크기 초과 등의 문제가 있을 수 있는데요, 이를 처리하는 방법입니다.

✅ (1) Fallback 메소드 적용 (Resilience4j 사용)

Resilience4j의 @Retry와 @Recover를 활용하면
Kafka 전송이 실패했을 때 자동으로 재시도를 하고, 최종적으로 실패하면 대체 로직을 수행할 수 있습니다.

Created Wed, 26 Mar 2025 13:38:03 +0900
Apache Kafka 사용 시 발생할 수 있는 주요 오류
Apache Kafka 사용 시 발생할 수 있는 주요 오류 유형과 그 해결 방법을 정리해 보겠습니다.

1. 네트워크 및 연결 오류

❌ 오류: Connection to broker <broker_id> failed

📌 원인: 브로커와의 네트워크 연결 문제, 브로커 다운, 방화벽 문제 등
✅ 해결 방법:
- zookeeper와 broker가 실행 중인지 확인 (ps aux | grep kafka)
- listeners 및 advertised.listeners 설정 확인 (server.properties)
- 방화벽 설정 (iptables -L, firewalld)을 점검하여 포트가 열려 있는지 확인
2. 브로커 및 토픽 관련 오류

❌ 오류: Leader not available for partition <partition_id>

📌 원인:
Created Wed, 26 Mar 2025 13:30:03 +0900

Previous Next

Pink Spider Pink-Spider

Organizations

Vo와 Dto

1. VO (Value Object)

2. DTO (Data Transfer Object)

정리: VO vs DTO

사용 예시

Jpa관련 log설정 yml

JPA쿼리를 로그로 출력하기 위한 yml 설정

설명:

Spring Gateway Cors 설장하기

Spring Cloud Gateway에서 globalcors 설정

jwt 관련 Tip

jwt 관련 Tip

Q. access token 이 만료되면, refresh token을 통해 재발행 한다. refresh token은 만료 기간이 없을까?

A. `Refresh Token`도 반드시 만료 기간이 있어야 합니다.

1. 일반적인 만료 시간 설정

2. 왜 Refresh Token도 만료 기간이 필요한가?

3. 저장 위치는?

Q. Spring Boot에서의 예시

A. Spring Boot에서 JWT 기반으로 Access Token과 Refresh Token을 발급 및 재발급하는 기본적인 구조를 예시

1. 토큰 생성 클래스 (JwtProvider)

2. 로그인 시 토큰 발급

3. Access Token 만료 시 Refresh Token으로 재발급

4. Refresh Token 저장 예시 (Redis 기반)

Q. 에시에서 RefreshToken 에서 refresh save전에 기존꺼는 안지워도 될까?

A. 일반적으로는 기존 Refresh Token을 삭제하거나 덮어써야 합니다.

Apache Kafka 사용 시 코드로 오류 처리 방법

1. Kafka 프로듀서에서 오류 처리 (Fallback, Retry)

✅ (1) Fallback 메소드 적용 (Resilience4j 사용)

Apache Kafka 사용 시 발생할 수 있는 주요 오류

1. 네트워크 및 연결 오류

❌ 오류: `Connection to broker <broker_id> failed`

2. 브로커 및 토픽 관련 오류

❌ 오류: `Leader not available for partition <partition_id>`

Pink Spider Pink-Spider

Organizations

Vo와 Dto

1. VO (Value Object)

2. DTO (Data Transfer Object)

정리: VO vs DTO

사용 예시

Jpa관련 log설정 yml

JPA쿼리를 로그로 출력하기 위한 yml 설정

설명:

Spring Gateway Cors 설장하기

Spring Cloud Gateway에서 globalcors 설정

jwt 관련 Tip

jwt 관련 Tip

Q. access token 이 만료되면, refresh token을 통해 재발행 한다. refresh token은 만료 기간이 없을까?

A. Refresh Token도 반드시 만료 기간이 있어야 합니다.

1. 일반적인 만료 시간 설정

2. 왜 Refresh Token도 만료 기간이 필요한가?

3. 저장 위치는?

Q. Spring Boot에서의 예시

A. Spring Boot에서 JWT 기반으로 Access Token과 Refresh Token을 발급 및 재발급하는 기본적인 구조를 예시

1. 토큰 생성 클래스 (JwtProvider)

2. 로그인 시 토큰 발급

3. Access Token 만료 시 Refresh Token으로 재발급

4. Refresh Token 저장 예시 (Redis 기반)

Q. 에시에서 RefreshToken 에서 refresh save전에 기존꺼는 안지워도 될까?

A. 일반적으로는 기존 Refresh Token을 삭제하거나 덮어써야 합니다.

Apache Kafka 사용 시 코드로 오류 처리 방법

1. Kafka 프로듀서에서 오류 처리 (Fallback, Retry)

✅ (1) Fallback 메소드 적용 (Resilience4j 사용)

Apache Kafka 사용 시 발생할 수 있는 주요 오류

1. 네트워크 및 연결 오류

❌ 오류: Connection to broker <broker_id> failed

2. 브로커 및 토픽 관련 오류

❌ 오류: Leader not available for partition <partition_id>

A. `Refresh Token`도 반드시 만료 기간이 있어야 합니다.

❌ 오류: `Connection to broker <broker_id> failed`

❌ 오류: `Leader not available for partition <partition_id>`