Spring의 RequestContextHolder와 ThreadLocal 기반 요청 바인딩 Spring MVC는 요청 단위로 다양한 데이터를 처리한다. 이 과정에서 “현재 요청의 컨텍스트 정보”를 스레드 내 어디서든 접근할 수 있도록 하는 메커니즘이 필요하다. 이를 가능하게 하는 핵심 구조가 ThreadLocal 기반 요청 바인딩이며, 중심 역할을 하는 클래스가 RequestContextHolder다.아래에서는 요청이 들어와서 ThreadLocal에 바인딩되고, 다시 해제되는 전체 흐름과내부 동작 원리, 그리고 관련 주의사항을 정리한다. 1. 주요 개념 요약용어역할 / 의미스레드 풀WAS(Tomcat, Jetty 등)가 다중 요청 처리를 위해 미리 생성해둔 스레드 집합ThreadLocal각 스레드마다..

Resilience4j로 Circuit Breaker 적용하며 배운 것들안녕하세요. 최근 사이드 프로젝트에서 외부 API 연동 부분에 Circuit Breaker 패턴을 적용하면서 배운 내용을 공유하고자 합니다.외부 API를 호출하는 시스템을 운영하다 보면 네트워크 지연이나 장애 상황은 피할 수 없습니다. 이런 상황에서 시스템의 안정성을 높이기 위해 Circuit Breaker 패턴을 적용해보기로 했습니다. Circuit Breaker에 대한 이론적인 설명은 이미 많은 글들이 있어서, 이번 글에서는 실제 코드에 적용하면서 겪은 경험을 중심으로 작성하겠습니다. 실제 적용 사례저는 전자도서관 API를 호출하는 부분에 Resilience4j의 Circuit Breaker를 적용했습니다. @CircuitBrea..

Form 로그인글에서도 설명했다 싶이 일단 form 로그인과 토큰 방식의 로그인을 어떤 걸 채택할지 몰라 일단 둘다 강의와 각종 정리한 걸 보며 제가 정리를 한번 해보았습니다. 기본적으로 코드에 주석을 많이 달아놓았기에 깊은 설명을 안하는 것으로 하겠습니다. Jwt의 설명은 망나니 개발자님이 정리를 굉장히 잘 해주셔서 이걸 보고 오시면 좋을 것 같습니다. [Server] JWT(Json Web Token)란? - MangKyu's Diary (tistory.com) [Server] JWT(Json Web Token)란? 현대 웹서비스에서는 토큰을 사용하여 사용자들의 인증 작업을 처리하는 것이 가장 좋은 방법이다. 이번에는 토큰 기반의 인증 시스템에서 주로 사용하는 JWT(Json Web Token)에 대..

현재 회사에서 사용하는 로그인 방식을 바꾸는데 내가 구현 할 확률이 높기에 okta 공식 사이트를 알아보는 중 공식 가이드에서도 Spring Security예제 코드를 사용하고 권장하는바에 해야지 생각만하다가 강의와 각종 정리한 걸 챙겨보며 정리를 해 보았다. security config 설정 기존에는 WebSecurityConfigureAdapter을 상속받아서 구현하는 방식을 사용하지만 버전이 바뀌며 deprecated 되면서 SecurityFilterChain을 bean 으로직접 등록하는 방식을 지향하기에 bean 방식을 사용해보았다. package com.example.demo.Form.config; import org.springframework.context.annotation.Bean; im..

프록시와 내부 호출 - 문제- 스프링은 프록시 방식의 AOP를 사용한다- 따라서 AOP를 적용하려면 항상 프록시를 통해서 대상 객체(Target)을 호출한다- 이렇게 해야 프록시에서 먼저 어드바이스를 호출하고, 이후에 대상 객체를 호출- 만약 프록시를 거치지 않고 대상 객체를 직접 호출하게 되면 AOP가 적용되지 않고, 어드바이스도 호출되지 않는다 - AOP를 적용하면 스프링은 대상 객체 대신 프록시를 스프링을 등록- 따라서 스프링은 의존관계 주입시에 항상 프록시 객체를 주입한다- 프록시 객체가 주입되기 때문에 대상 객체를 직접 호출하는 문제는 일반적으로 발생 X- 하지만 대상 객체의 내부에서 메서드를 호출하면 프록시를 거치지 않고 대상 객체를 직접 호출하는 문제가 발생한다 @Slf4j@Component..