수테크📱⌚️👀

필드 주입 방식(Field Injection)

: @Autowired 어노테이션을 사용하여 클래스의 멤버 변수에 직접 의존성을 주입하는 방식

@Autowired
private JoinService joinService

장점

1. 간편함(필드, 생성자 또는 메서드에 간단히 붙여서 의존성을 주입할 수 있다 /  코드가 짧고, 직관적이며 설정이 간단하다)

2. 유연성(필드, 생성자, 세터 메서드 등 다양한 주입 방법을 지원한다 / 클래스의 구조에 따라 적절한 주입 방식을 선택할 수 있다)

생성자 주입 방식(Constructor Injection)

: 클래스의 생성자를 통해 의존성을 주입하는 방식으로 주입할 의존성을 생성자의 매게변수로 받는다...

private final JoinService joinService;

@Autowired
public YourClassName(JoinService joinService) {
    this.joinService = joinService;
}

근데 왜... 생성자 주입 방식이 더 좋을까요??

1.불변성(Immutability)

- 필드 주입 방식에서는 private 필드가 final일 수 있습니다. 하지만 생성자 주입을 사용하면 주입된 의존성을 final로 선언할 수 있어 객체의 불변성을 보장합니다

- 이는 객체가 생성된 후 의존성이 변경되지 않도록 합니다

2. 테스트 용이성

- 생성자 주입은 단위 테스트 시에 더 쉽습니다. 의존성을 주입하기 위해 리플렉션이나 프레임워크에 의존하지 않고, 단순히 생성자를 호출하면됩니다

- 이를 통해 더 깨끗하고 간단한 테스트 코드를 작성할 수 있습니다

3. 순환 의존성 방지

- 생성자 주입은 순환 의존성을 컴파일 시점에 감지할 수 있게 됩니다. 이는 순환 의존성을 방지하고, 더 명확한 의존성 구조를 유지하는 데 도움이 됩니다.

- 필드 주입이나 setter 주입 방식에서는 순환 의존성을 런타임까지 알 수 없습니다

4. 명시적 의존성

- 생성자 주입은 클래스가 어떤 의존성을 필요로 하는지 명시적으로 보여줍니다. 이는 코드의 가독성과 유지보수성을 높입니다.

- 반면 필드 주입 방식은 의존성을 클래스 내부에서만 알 수 있어, 의존성을 추적하기 어렵습니다

=> 결론

@Authowired  어노테이션은 사용이 간단하고 직관적이어서 널리 사용되지만, 필드 주입 방식보다는 생성자 주입 방식을 권장합니다. 생성자 주입 방식은 객체의 불변성을 보장하고 코드의 명확성과 테스트 용이성을 높이며, 순환 의존성을 방지하는 데 도움이 됩니다. 이러한 이유로, 생성자 주입 방식이 더 많이 권장되는 것입니다

실습 목표 및 간단한 동작 원리

실습 목표

: 스프링 시큐리티 프레임워크를 활용하여 인증, 인가를 구현하고 회원 정보 저장(영속성)은 MySQL 데이터베이스를 활용하여 구현한다

구현

- 인증 : 로그인

- 인가 : 경로별 접근 권한

- 회원가입

시큐리티 동작 원리

간단히 정리해 보자면....

Spring Security Config라는 filter를 만들어 놓으면 client의 요청을 가로채서 client가 가고싶은 목적지 이전에 특정한 권한을 가지고 있는지 분석을 하고 권한을 확인을 하여 막든지 허용하든지 합니다(세션에 로그인 정보 냄김)

버전

- Spring Boot 3.1.5

- Security 6.1.5

- Spring Data JPA - MySQL

- mustache

- IntelliJ Ultimate

프로젝트 생성

의존성

- Spring Web

- Lombok

- Mustache

- Spring Security

- Spring Data JPA

- MySQL Driver

main page

package com.example.testsecurity.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class MainController {

    @GetMapping("/")
    public String mainP() {

        return "main";
    }
}

<html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Main Page</title>
</head>
<body>
main page
</body>
</html>

Security Config 클래스

인가

특정 경로에 요청이 오면 Controller 클래스에 도달하기 전 필터에서 Spring Security가 검증을 함

1. 해당 경로의 접근은 누구에게 열려 있는지

2, 로그인이 완료된 사용자인지

3. 해당되는 role을 가지고 있는지

시큐리티 Config 클래스 작성

package com.example.testsecurity.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{

        http
                .authorizeHttpRequests((auth) -> auth
                        .requestMatchers("/", "/login").permitAll() 		// permitAll() : 모두 허용
                        .requestMatchers("/admin").hasRole("ADMIN")			// hasRole() : 해당 역할을 가진 사용자만
                        .requestMatchers("/my/**").hasAnyRole("ADMIN", "USER") // hasAnyRole() : 해당 역할들을 가진 사용자들만
                        .anyRequest().authenticated()	// anyRequest() : 이외에 처리하지 못한 로직들 / authenticated : 로그인한 모든 사용자
                );

        return http.build();
    }
}

상단 부터 동작하기 때문에 순서에 유의하여 적어야 한다(밑에 코드들이 안 먹을 수 있음)

추가 페이지 생성

package com.example.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class AdminController {

    @GetMapping("/admin")
    public String admin() {

        return "admin";
    }
}

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>admin Page</title>
</head>
<body>
admin Page
</body>
</html>

admin 페이지에 따로 접근할 수 없음... 따로 role을 설정해 주지 않아소...