Spring-Boot22 스프링부트 CloudWatch, API 성공, 실패, 소요시간을 모니터링해 보자 들어가며 . . .3개월 동안 혼자서 Flutter와 Spring Boot로 개발을 진행한 '캠프라이드'가 앱스토어 출시를 앞두고 있습니다. 앱 심사가 완료되면 다양한 개발자 커뮤니티와 에브리타임, 그리고 주변 지인분들을 통해 홍보를 진행할 예정입니다. 서비스 홍보 후에는 적지 않은 사용자 유입이 예상되는데, 현재는 다음과 같은 문제점들이 있었습니다.예상치 못한 에러가 발생했을 때 이를 실시간으로 모니터링할 수 있는 방법이 없음API 응답 시간 저하나 에러 발생과 같은 문제를 조기에 발견하고 조치할 수 있는 모니터링 수단이 필요이러한 문제들을 해결하기 위해 AWS CloudWatch를 도입하게 되었고, 이번 글에서는 Spring Boot 애플리케이션에서 CloudWatch를 활용하여 API 모니터링 시스.. 2024. 10. 29. 스프링부트 JSESSIONID URL 노출 문제 해결하기 feat.Oauth2 문제 상황Spring Boot에서 OAuth2 소셜 로그인을 구현하던 중, 세션이 만료된 상태에서 로그인을 시도하면 계속해서 알 수 없는 에러가 나는 것을 확인하였습니다. nginx 로그를 통해 원인을 분석한 결과 JSESSIONID가 URL에 노출되는 문제 때문에 oauth2 로그인 과정이 거절 되었다는 것을 알 수 있었습니다. 문제가 발생했던 Oauth2 URLhttps://example.com/oauth2/authorization/kakao;jsessionid=6A536F40C07B383860906AB325E68945 위 url의 끝에 jsessionid가 붙어있는것을 확인할 수 있고 이러한 URL rewriting은 보안상 취약점이 될 수 있으며, oauth2 url에 불필요한 jsessionid.. 2024. 10. 29. Spring 테스트에서 @Transactional과 비관적 락 사용 시 주의점 오늘은 Spring 테스트 코드를 통해서 방 입장 동시성 문제를 해결한 비관적 락 코드를 테스트하면서 발생한 문제에 대해서 다뤄보겠습니다.문제 상황Spring에서 데이터베이스 테스트를 작성할 때, 우리는 종종 @Transactional 어노테이션을 사용합니다. 이 어노테이션은 각 테스트 메서드를 하나의 트랜잭션으로 감싸고, 테스트가 끝나면 자동으로 롤백 하여 데이터베이스를 초기 상태로 되돌립니다.이번 테스트에서는 비관적 락을 통해 5명 제한인 방에 10명이 동시에 입장을 시도하면 5명이 방에 참여를 하고 5명은 참여하지 못하는 것을 테스트 시나리오로 수립하였습니다. 그러나 생각했던 시나리오와는 달리 계속해서 lock timeout이 발생하였습니다. 원인을 파악하기전에 작성한 코드를 먼저 살펴보겠습니다... 2024. 10. 14. redis로 채팅 메시지 다룰 때 이스케이프 조심해야 되는 이유 최근 앱 출시를 위해서 밤낮으로 진행하고 있는 예비군 택시 파티 프로젝트의 채팅 부분에서 문제가 생겼다. "안녕하세요" 이런 식으로 줄바꿈 없이 메시지를 보내면 문제없이 채팅이 전송되고 조회되지만 "안\n녕\n하\n세\n요"와 같이 중간에 줄바꿈을 넣어서 채팅을 보내게 된다면 저장은 되지만 채팅을 조회할 때 Json Parsing 에러가 발생했다. 왜 이런 문제가 생겼을까?현재 예비군 택시 파티 프로젝트의 채팅은 대략 아래 그림과 같은 순서로 이루어지고 있다. 1. 먼저 stomp를 통해서 클라이언트가 전송한 메시지 객체가 server로 들어온다. 2. server는 메시지 객체를 kafka producer를 통해서 consumer로 전송한다. 3. consumer는 이벤트를 수신하면 redis에 메시지.. 2024. 9. 8. 스프링부트 filter에서 발생한 예외를 핸들링 해보자 어떤 문제를 해결했는가? RTR 전략을 위한 refreshToken을 재발급해 주기 위해서 기존 JWT가 만료가 되면 분기화된 에러 메세지를 사용자에게 전달해 주어야했다. 기존에 전역 에러 관리를 위한 글로벌 ExceptionHandler가 있었기에 JWT 예외가 사용자에게 전달될 것으로 생각했으나 필터에서 발생되는 예외를 처리하지 못하는 상황이 발생했다. 참고 (RTR) : https://auth0.com/docs/secure/tokens/refresh-tokens/refresh-token-rotation 그럼 ExceptionHandler는 왜 필터에서 발생된 예외를 처리하지 못했을까? 출처:https://justforchangesake.wordpress.com/2014/05/07/spring-m.. 2024. 8. 30. 스프링부트 JPA 모범 사례 - @ManyToMany 연관관계를 효과적으로 구성하는 방법 오늘은 양방향 @ManyToMany 연관관계를 효과적으로 구성하는 방법에 대해 알아보았다.먼저 양방향 @ManyToMany 연관관계는 양쪽으로부터 탐색할 수 있으므로 양쪽 모두 부모가 된다. 둘 다 부모이기 때문에 둘 중 누구도 외래 키를 보유하지 않고 연결 또는 조인 테이블로 알려진 별도의 테이블에 저장되는 2개의 외래 키를 갖는다. 이 연결 테이블은 숨겨져 있으며 자식 측 역할을 한다. 그럼 @ManyToMany 연관관계를 어떻게 하면 효과적으로 사용할 수 있을까? 1. 항상 List가 아닌 Set을 사용@ManyToMany의 대부분의 상황에서 List보다 Set의 성능이 뛰어나다. 특히 삭제 처리와 관련해 Set을 사용하고 List는 피하는 것이 좋다고 한다. 2. 연관관계의 양측 동기화 상태.. 2024. 8. 23. 이전 1 2 3 4 다음
