맞는데 왜 틀릴까..?

전체 글 307

[Effective Java] Item 20. 추상 클래스보다는 인터페이스를 우선하라

현직에서 개발팀장을 맡아 신입면접까지 진행하는 분과 얘기할 기회가 생겼었다. 자바 개발자를 지향한다고 하니 현직자분이 자바 개발자를 뽑을 때 무조건 하는 질문을 나에게 해주셨다. "자바에서 인터페이스는 왜 사용하나요?" 나는 불현듯 전공 C++ 강의에서 교수님이 해주신 죽음의 다이아몬드 얘기가 생각났다. 교수님은 C++는 다중상속을 허용하기 때문에 죽음의 다이아몬드라는 현상이 발생하고 이 때문에 자바에서는 다중상속을 금지하고 인터페이스라는 개념이 사용된다고 해주셨었다. 마침 이 얘기가 머리에 강하게 박혀서 현직자 님께 이 얘기를 했었던 기억이 있다. 하지만 내가 정확하게 알고 말한 것이 아니니 제대로 알아볼 기회가 필요했는데 마침 좋은 아이템이 있어서 기분 좋게 공부했다. 그러면 자바의 핵심이라고 할 수..

Java/Effective Java 2023.05.03

[Spring Security] Form 인증 방식

Spring Security에서 Form 인증 방식은 세션과 쿠키를 함께 사용한다. 로그인에 성공하면, Spring Security는 사용자 정보를 기반으로 인증된 세션을 생성한다. 이 세션은 일반적으로 서버 측에 저장되며, 해당 사용자가 로그인한 동안 유지된다. 이 세션 ID를 클라이언트 측에 쿠키로 전송한다. 클라이언트 측에서는 다른 요청을 보낼 때마다 쿠키에 저장된 세션 ID를 서버에 전송하고, 서버는 이를 사용해 해당 세션을 식별한다. 📌세션 서버 측에서 클라이언트의 정보를 저장하는 방식으로, 클라이언트가 최초로 서버에 요청을 보내면 서버는 그 클라이언트를 위한 고유한 세션 ID를 발급하고, 이 ID를 쿠키 등을 통해 클라이언트에게 전송한다. 클라이언트는 이 세션 ID를 가지고 서버에 요청을 보낼..

[Spring Security] 기본 / 사용자 정의 보안 기능 구현

Spring Security는 form 인증 방식과 jwt 토큰 인증 방식 모두 제공한다. form 인증 방식은 비교적 쉽게 구현할 수 있을 것 같지만 내 기억으로는 보안에 취약했던 것 같다. 그래서 작년 DRF로 개발을 진행할 때 JWT 토큰 인증 방식을 구현했었는데 로그아웃 부분이 상당히 까다로워서 고생했던 기억이 있다. 과연 Spring Security는 어떨까? 일단 Spring Security에는 여러 가지 상속 클래스가 있는데 클래스 명이 매우 길고 다양하다. 따라서 클래스 명에 붙은 의미를 먼저 이해해 보자. 지극히 글쓴이 관점으로 나눈 것이기 때문에 틀릴 수 있는 분류입니다. Filter Web Application에서 Filter는 HTTP 요청을 가로채어서 처리하는 컴포넌트로, HTTP..

[Effective Java] Item 19. 상속을 고려해 설계하고 문서화하라. 그러지 않았다면 상속을 금지하라

상속을 염두에 두지 않고 설계하고, 상속할 때의 주의점도 문서화해놓지 않은 '외부' 클래스를 상속할 때는 매우 위험하다. 그렇다면 상속을 고려한 설계와 문서화는 정확히 무엇일까? 상속용 클래스는 재정의할 수 있는 메서드들을 내부적으로 어떻게 이용하는지 문서로 남겨야 한다. 앞서 Item 18에서 살펴본 예시 "HashSet을 상속하여 add()를 오버라이딩한 것이 addAll()까지 영향을 준다"를 보면 Item 19의 필요성을 알 수 있을 것이다. 오버라이딩 가능한 메서드는 어떤 순서로 호출하는지, 각각의 호출 결과가 이어지는 처리에 어떤 영향을 주는지 등 메서드의 내부 동작 방식 (Implementation Requirements)을 문서로 남겨야 한다. 오버라이딩 가능한 메서드 public과 pro..

Java/Effective Java 2023.03.28

[Effective Java] Item 18. 상속보다는 컴포지션을 사용하라

상속은 코드를 재사용하는 강력한 수단이지만, 항상 최선은 아니다. 잘못 사용하면 오류를 내기 쉬운 소프트웨어를 만들게 된다. 상위 클래스와 하위 클래스를 모두 같은 프로그래머가 통제하는 패키지 안에서라면 상속도 안전한 방법이다. 일반적인 구체 클래스를 패키지 경계를 넘어 다른 패키지의 구체 클래스를 상속하는 일은 위험하다. 상속의 문제점 메서드 호출과 달리 캡슐화를 깨뜨린다. 상위 클래스가 어떻게 구현되느냐에 따라 하위 클래스의 동작에 이상이 생길 수 있다. ->릴리스마다 내부 구현이 달라질 수 있는 상위 클래스 때문에 건드리지 않은 하위 클래스가 오동작할 수 있다. HashSet을 상속받아 set에 추가한 원소의 개수를 저장할 수 있게 하는 클래스 InstrumentedSet을 만들어보자. 3개의 원소..

Java/Effective Java 2023.03.25

[Effective Java] Item 17. 변경 가능성을 최소화하라

불변 클래스 불변 클래스란 그 인스턴스의 내부 값을 수정할 수 없는 클래스다. 불변 인스턴스에 간직된 정보는 고정되어 객체가 파괴되는 순간까지 절대 달라지지 않는다. String, 기본 타입의 박싱 된 클래스 (Wrapper Class), BigInteger, BigDecimal 불변 클래스는 가변 클래스보다 설계하고 구현하고 사용하기 쉬우며, 오류가 생길 여지도 적고 훨씬 안전하다. 기본타입의 박싱 된 클래스 (Wrapper Class) int num = 42; Integer boxedNum = Integer.valueOf(num);​ 박싱 된 클래스는 기본 타입의 값을 감싸는 객체이기 때문에 객체를 다루는 메서드와 함께 사용해야 하는 경우가 있다. 반면에 기본 타입은 메모리 사용 면에서 더 효율적이기..

Java/Effective Java 2023.03.25

[Effective Java] Item 16. public 클래스에서는 public 필드가 아닌 접근자 메서드를 사용하라

인스턴스 필드들을 모아놓을 일 외에는 아무 목적도 없는 퇴보한 클래스를 작성하려 할 때가 있는데, 대표적으로 x, y의 좌표를 표현하는 Point 클래스가 있다. 이런 클래스는 데이터 필드에 직접 접근할 수 있으므로 캡슐화의 이점을 제공하지 못한다. 따라서 필드를 모두 private으로 바꾸고 접근자(getter)를 추가하자. 패키지 바깥에서 접근할 수 있는 클래스라면 getter를 제공함으로써 클래스 내부 표현 방식을 언제든 바꿀 수 있는 유연성을 얻을 수 있다. 단, package-private 클래스 혹은 private 중첩 클래스라면 데이터를 노출한다해도 문제가 없다. -> 오히려 접근자 방식보다 훨씬 깔끔하다. 불변식 보장 public 클래스의 필드가 불변(public final)이라면 직접 노..

Java/Effective Java 2023.03.21

[Effective Java] Item 15. 클래스와 멤버의 접근 권한을 최소화하라

잘 설계된 컴포넌트란 클래스 내부 데이터와 내부 구현 정보를 얼마나 잘 숨겼느냐이다. 이런 컴포넌트는 모든 내부 구현을 완벽히 숨겨, 구현과 API를 깔끔히 분리한다. 즉, 캡슐화(정보 은닉)를 얼마나 잘 구현하였는지가 중요하다. 모든 클래스와 멤버의 접근성을 가능한 한 좁혀야 한다. 캡슐화의 장점 1. 여러 컴포넌트를 병렬로 개발할 수 있어 시스템 개발 속도를 높인다. 2. 각 컴포넌트를 더 빨리 파악하여 디버깅할 수 있고, 다른 컴포넌트로 교체하는 부담도 적어 시스템 관리 비용을 낮춘다. 3. 다른 컴포넌트에 영향을 주지 않고 해당 컴포넌트만 최적화할 수 있으므로 성능 최적화에 도움이 된다. 4. 외부의 의존성이 낮은 컴포넌트라면 소프트웨어 재사용성이 높아진다. 5. 시스템이 완성되지 않은 상태에서도..

Java/Effective Java 2023.03.21

[Effective Java] Item 14. Comparable을 구현할지 고려하라

유일무이한 메서드 compareTo()를 가지고 있는 Comparable 인터페이스에 대해서 알아보자. public interface Comparable { public int compareTo(T o); } compareTo()는 단순 동치성 비교에 더해 순서까지 비교할 수 있으며, 제네릭 하다. Comparable을 구현했다는 것은 그 클래스의 인스턴스들에는 자연적인 순서가 있음을 뜻해 객체들의 배열을 정렬할 수 있다. Arrays.sort()는 자동으로 Comparalbe에 구현되어 있는 compareTo()를 호출해서 사용한다. 자바 플랫폼 라이브러리의 모든 값 클래스와 열거 타입은 Comparable을 구현하고 있다. 그러니 알파벳, 숫자, 연대 같이 순서가 명확한 값 클래스를 작성한다면 반드시..

Java/Effective Java 2023.03.21