- 망 분리란?
- 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기위해 ‘업무망’과 인터넷 연결이 가능한 ‘외부망’을 분리하는 조치를 말한다.
- SI 개발을 하다보면 원격으로 VDI(가상 데스크탑 컴퓨터) 에 접속하여 망분리된 환경에서 개발하는 곳이 많다.
- 내 컴퓨터에서는 인터넷 접속이 되지만 VDI로 원격 접속한 환경에서는 인터넷 접속이 되지 않는다. VDI에서 내컴퓨터로 또는 반대의 경로로 파일을 주고 받을 수도 없다.
- 개인정보를 취급하는 데이터베이스라면 당연히 분리된 망에서만 접근할 수 있어야 될 것이다.
- 데이터 이관이란?
- 차세대 프로젝트라 함은 기존 시스템의 소스코드를 완전히 뒤엎는 프로젝트가 대다수이다.
- 기존 시스템의 데이터는 유지되어야하므로 기존 데이터를 신규로 이관해야한다..
- 대부분 DBA가 데이터이관작업을 진행하지만 TO-BE 시스템에 맞춰 데이터를 옮겨야하므로 일부 데이터를 수정하여 이관하는 것은 불가피하다.
- 이부분이 개발자의 책임이 되게 되는데 spring batch를 이용하거나 별도 이관 프로그램을 제작하기도 한다.
- jdbc와 connction pool
- JDBC: 자바에서 데이터베이스에 접속할 수 있도록 하는 자바 API이다.
- JDBC만으로 데이터베이스에 접속하면 데이터를 불러올때마다 접속(connect)를 해야하므로 비효율적이고 느리다.
- 이를 보완하기위한 것이 connection pool 이란 것이며, 초기에는 dbcp라는 것을 많이 사용했으나 스프링에서는 hikari를 사용한다.
- hikari 관련 참고문헌
- 실습
- DB 분리
- ChainedTransactionManager
[!warn] AbstractPlatformTransactionManager
AbstractPlatformTransactionManager를 기반으로 두 개의 트랜잭션 관리자를 사용하면 첫 번째 트랜잭션 관리자가 리소스 출처(기본 및 보조 트랜잭션 리소스)에 관계없이 모든 동기화를 처리합니다. 두 번째 트랜잭션 관리자 커밋이 실패하면, 이미 모든 동기화가 처리되고 복구할 방법이 없습니다.
[https://github.com/spring-projects/spring-data-commons/issues/2232](https://github.com/spring-projects/spring-data-commons/issues/2232)
Session 대신 JWT를 사용하는 이유 실 서버는 하나의 인스턴트로만 동작하지 않는다. 서버의 고가용성(high availabliity, HA)을 확보하기 위해 두 개 이상의 병렬서버로 운영하게 된다. 서버가 병렬로 운영되는 상황에서 세션을 사용하면 각 서버간의 세션을 동기화하는 문제가 발생한다. 이를 해결하기 위해 공유 데이터베이스를 이용한 세션공유 기법들을 사용하기도 한다. 서버가 많아지면 세션동기는 더 어렵다. JWT를 사용하면 세션사용으로 인한 서버 자체에 부담도 줄이면서 공유 세션에 대한 관리가 한층 수월하다. 스프링 시큐리티 - SecurityConfig.java session을 사용하지 않도록 설정 jwtAuthFilter 추가 httpBasic 제거 - JwtAuthenticationFilter.java config.filter 패키지에 파일 추가 jwt dependency 추가 (3개). gradle refresh하는 거 까먹지 말기 config.service 패키지에 [JwtService.java](http://JwtService.java) 추가 jwtService와 UserDetailService final field 추가. @RequiredArgsConstructor 까먹지 말기 - config.service.JwtService 소스 참조해서 파일 작성 - controller, service 수정 User 를 리턴하면 pwd가 그대로 노출되므로 AuthResponse와 AuthRequest로 교체 Github https://github.com/ohhoonim/factory.git 유튜브 영상 스프링부트 - 보안 JWT JWT - refresh 토큰과 logout
Inlay Hint > Parameter names java.inlayHints.parameterNames.enabled: literals java.inlayHints.parameterTypes.enabled java.inlayHints.variableTypes.enabled editor.inlayHints.enabled: offUnlessPressed Code lens editor.codeLens: true editor.codeLensFontSize java.referencesCodeLens.enabled java.implementationCodeLens: all ligature 폰트 설정 editor.fontFamily: 'D2Coding ligature’ "editor.fontLigatures": true, 편집기 확대 축소 단축키 설정 zoom 으로 검색 Google Style Formatter 설정 java.format.settings.url https://raw.githubusercontent.com/google/styleguide/gh-pages/eclipse-java-google-style.xml JDK 설정 java.configuration.detectJdksAtStart Language Server JAVA_HOME 설정 java.jdt.ls.java.home Gradle JAVA_HOME 설정 java.import.gradle.java.home Installed JDK 설정 java.configuration.runtimes Static 클래스, 메서드 import java.completion.favoriteStaticMembers "org.springframework.test.web.client.match.MockRestRequestMatchers. ", "...
# 5-Step Architecture Spec 이 문서는 헥사고날 아키텍처를 실무적으로 변형하고, DDD의 전략적 설계를 극대화한 5-Step Architecture의 표준 공정을 정의한다. 샘플 리파지토리 : https://github.com/ohhoonim/smart-factory/tree/main/back/factory-api-module ### Core Philosophy > "Service는 배달부(Messenger)일 뿐, 뇌(Brain)는 **Model**에, 법(Law)은 **Policy**에 둔다." > --- ## The 5-Step Standard Process ### Step 1: 도메인 자아 확립 (Domain Model Discovery) 비즈니스의 핵심 상태와 행위를 관리하는 Aggregate Root(AR)를 정의한다. - **원칙**: 데이터 필드가 아닌 '상태 변화의 규칙'과 '생애주기'에 집중한다. - **핵심**: AR 내부에서만 상태 변경이 가능하도록 캡슐화하며, 외부로부터의 직접적인 필드 수정을 금지한다. ### Step 2: 법전 정의 (Policy Abstraction) 비즈니스 제약 조건 중 변하기 쉬운 규칙(보안, 한도, 계산 로직)을 인터페이스로 추상화한다. - **원칙**: 도메인 모델이 프레임워크(Spring)나 환경 설정에 오염되지 않도록 보호한다. - **효과**: 정책의 변경이 모델이나 서비스의 코드 수정을 유발하지 않도록 결합도를 낮춘다. ### Step 3: 도구 제작 (Activity Implementation) 도메인이 외부 세계와 소통하기 위한 구체적인 기술(DB, Storage, 외부 API)을 구현한다. - **원칙**: 헥사고날의 **Output Adapter** 역할을 수행하며, 기술적 복잡성을 이 계층에 가둔다. - **명칭**: `QueryActivity`(조회), `CommandActivity`(...
댓글
댓글 쓰기