Spring Security를 사용하다 보면 권한이 없는 사용자의 접근을 제어하기 위해 메서드 단위에서 @Secured 어노테이션을 사용하는 경우가 많다. 나는 @Secure 어노테이션을 사용하여 메서드 실행 전에 사용자의 권한에 따라 접근을 제한하도록 처리했다. @Operation(summary = "[관리자] 리스트 조회", description = "관리자 리스트 조회", security = @SecurityRequirement(name = "bearerAuth")) @Secured("ROLE_ROOT") // 루트 권한인 사용자만 허용 @GetMapping("/list") public ResponseDto list(@RequestParam(required = false, de..

Spring에서 파일과 JSON DTO를 동시에 받는 기능은 생각보다 자주 사용된다.나 역시 파일 업로드와 함께 메타 정보를 DTO로 전달받아야 하는 API를 구현하던 중, Swagger에서만 재현되는 정체불명의 오류를 마주하게 되었다.Content-Type 'application/octet-stream' is not supported Swagger Multipart 요청 오류컨트롤러는 아래와 같이 작성했었다.@PostMapping( value = "/files", consumes = MediaType.MULTIPART_FORM_DATA_VALUE)public ResponseDto upload( @RequestPart("requestDto") RequestDto requestDto, ..

스프링 컨테이너에 빈을 등록하는 방식은 크게 두 가지 흐름으로 나뉜다. 이 방식의 차이는 스프링이 빈을 인식하는 출발점이 어디냐의 차이라고 이해하면 된다. 1. 설정 정보를 기반으로 한 수동 등록 방식 (@Configuration, @Bean)스프링은 원래 “어떤 객체를 언제, 어떤 방식으로 생성할지"를 개발자가 정의할 수 있도록 설계된 프레임워크다. 이 철학이 가장 직접적으로 드러나는 방식이 바로 @Configuration과 @Bean을 사용하는 방법이다.@Configurationpublic class MyClassConfig { @Bean public MyClass myClass() { return new MyClass(); }}@Configuration이 붙은 클래스는 ..

이제 본격적으로 웹 소켓을 이용한 실시간 채팅 기능을 구현해보겠다. 웹 소켓(WebSocket)이란 웹 소켓(WebSocket)이란 - Spring Boot & STOMP로 실시간 채팅 구현하기 (1)이번 포스팅에서는 웹 소켓으로 실시간 채팅을 구현하기 전에, 웹 소켓은 HTTP와 어떤 점이 다르고 왜 실시간 채팅은 웹 소켓으로 구현해야되는지 이유를 먼저 알아보겠다. 그리고 웹 소켓 위에enjoy89.tistory.com그 전에 웹 소켓, STOMP이 무엇인지 모르는 사람은 먼저 이론을 학습하고 오는 것을 추천한다. 나는 백엔드만 구현했고, 참고로 화면 소스는 GPT한테 내가 이해하기 쉽게 HTML/CSS/JavaScript만 사용해서 간단하게 구현해달라고 했다. 그래서 이 글에서는 백엔드 관련 구현..

이번 포스팅에서는 웹 소켓으로 실시간 채팅을 구현하기 전에, 웹 소켓은 HTTP와 어떤 점이 다르고 왜 실시간 채팅은 웹 소켓으로 구현해야되는지 이유를 먼저 알아보겠다. 그리고 웹 소켓 위에서 동작하는 메시지 프로토콜인 STOMP에 대해서도 알아보자 WebSocket이란클라이언트와 서버가 하나의 TCP 연결을 지속적으로 공유하면서 양방향으로 실시간 데이터를 주고받을 수 있게 해주는 프로토콜이다.한 번 연결되면 끊기치 않은 채 유지되며, 서버와 클라이언트는 서로 원하는 시점에 바로 메시지를 push 할 수 있다.HTTP 방식처럼 "요청 후 응답" 구조에 해당되지 않기 때문에 채팅, 알림, 게임, 모니터링 등 실시간성이 핵심인 서비스에서 필수적으로 사용된다. HTTP 한계와 WebSocket의 등장 배경H..