[우아한테크캠프] 7일차

HTTP 통신과 Spring 에서의 Bean 객체

오늘은 HTTP 통신에서의 쿠키와 세션에 대한 개념과 Spring 에서의 Bean 객체에 대해 공부했습니다. 학교 강의를 통해 배운 내용이라고 생각했었는데 포비의 강의를 들으며 다시 한 번 기억할 수 있었던 하루가 됐습니다. (포비는 항상 절 반성하게 만드는..)

쿠키와 세션

(이미지는 포비의 강의 자료에서 가져왔습니다.)

위의 이미지에서 보면 Client 가 Server 에게 요청을 보내고, Server 가 응답을 보낸 후 Client 가 다시 요청을 보내는 과정을 나타낸 그림입니다.

첫번째 HTTP 통신 과정을 보면, Client 가 Server 에게 GET 요청을 보냈고 Server는 그에 대한 응답으로 200 응답코드와 session-id 라는 쿠키에 123값을 설정해 Client에 보냈습니다. 이 후 클라이언트가 서버에게 요청을 보낼 때는 헤더에 쿠키 정보를 실어서 요청을 보내게 됩니다. 이 때, 서버는 123 값을 가진 session-id 라는 쿠키를 확인하고 요청을 보낸 클라이언트가 누구인지를 판별할 수 있습니다.

지금은 간단하게 123 이라는 값을 넣었지만, 보안을 강화하기 위해 유저 정보를 암호화 해 토큰을 만들고 그 토큰을 session-id 에 저장하는 로직을 구현해야 합니다. 이런식으로 구현하게 되면 사용자 경험이 좋아집니다. 또한 소켓 통신보다는 더 많은 클라이언트와 연결을 맺을 수 있는 장점이 있습니다.

이 때, 오해하지 말아야 할 것은 세션으로 사용자를 식별하는 것이 아니라 쿠키로 사용자를 식별한다는 것입니다. 무상태 통신인 HTTP 통신은 쿠키 매커니즘으로 사용자를 식별하게 됩니다. 또한, 발급한 세션 아이디는 유출되었다 하더라도 서버에서 해당 아이디를 무효화시킬 수 있기 때문에 보안상으로 보다 더 안전한 서비스를 제공할 수 있습니다. 쿠키의 expired time 속성을 조절해 유효 기간을 설정할 수 있습니다.

Spring Bean 객체

웹 페이지를 구현하려면 보다 효율적으로 구현하기 위해 코드의 재사용이 중요합니다.  Spring Bean 은 재사용 가능한 객체이며 스프링 프레임워크에 의해 자동으로 관리되는 객체를 말합니다. Bean 객체는 스프링 프레임워크가 어노테이션을 보고 객체를 생성하거나 의존관계를 자동으로 생성해줍니다. Bean 인스턴스는 초기에 하나만 만들어지고, 사용자의 요청을 받을 때마다 재사용하는 구조입니다. 

@Controller
@RequestMapping("/users")
public class UserController {
    @Autowired
    private UserRepository userRepository;

    private User user;

    @PostMapping("/{index}")
    public String show (@PathVariable Long index) {
        user = userRepository.findById(index).orElseThrow(IllegalArgumentException::new);
        // 이후작업
    }
}

Bean 인스턴스의 클래스에 인스턴스 변수로 상태값을 저장하면 멀티스레드 환경에서 문제가 생길 수 있습니다. 

위의 예제에서 보면 UserController 클래스는 상태값을 가지는 인스턴스 변수 user 를 가지고 있습니다. "/users/{index}" 경로로 요청이 들어오면 userRepository에서 해당하는 User를 꺼내와 user에 저장한 후 이후 작업을 수행하게 되는데요. 이 과정에서 문제가 발생할 수 있습니다.

멀티스레드에서 각 스레드는 스택 영역을 독립적으로 가지지만, 힙 영역은 공유하게 됩니다. 

따라서 트래픽이 많아진다면, 인스턴스 변수인 user는 힙 영역에 저장되기 때문에 요청이 들어왔을 때 userRepository 에서 꺼내온 user 를 공유할수도 있습니다. 따라서 상태값을 가진 인스턴스 변수를 생성하면 안됩니다.

그러나 

User user = userRepository.findById(id).orElseThrow(IllegalArgumentException::new);

와 같이 요청이 들어올 때 지역변수로 user 객체를 생성한다면 스택영역에 저장되기 때문에 하나의 스레드가 독립적으로 관리할 수 있습니다.

그렇다면 왜 userRepository는 괜찮나요? 에 대한 답변은 userRepository 는 상태값을 가지지 않기 때문입니다. UserRepository 인터페이스는 행위인 메소드만 가지고 있는 인터페이스이기 때문에 인스턴스 변수에 생성해도 괜찮습니다.

위의 코드를 보시면 @Autowired 어노테이션을 보셨을텐데요. 이 어노테이션은 객체들 간의 의존관계를 연결해줍니다. 그래서 그 객체가 비어있는 객체라면 이미 생성되어 있는 Bean 객체를 연결해줍니다. 이 과정을 의존성 주입이라고 합니다.

Bean 객체에 대한 내용은 추후에 더 정리하도록 하겠습니다.