해당 저장소의 README.md는 인프런 김영한님의 SpringBoot 강의 시리즈를 듣고 Spring 프레임워크의 방대한 기술들을 복기하고자 공부한 내용을 가볍게 정리한 것입니다.
문제가 될 시 삭제하겠습니다.
- 이전까지 검증1 에서 진행한 Validation을 애너테이션으로 간단하게 설정할 수 있다.
- Bean Validation은 특정한 구현체가 아니라 Bean Validation 2.0(JSR-380)이라는 표준 기술이다.
- JSR(Java Specification Requests)은 자바 플랫폼에 대한 규격을 제안하거나 기술한 것
- 다양한 구현체들이 있지만 주로 하이버네이트 Validator 를 사용함
@NotBlank: 빈값 + 공백만 있는 경우를 허용하지 않음@NotNull: null 값을 허용하지 않음@Range(min = 1000, max = 1000000): 범위 안의 값이어야 한다.@Max(9999): 최대 9999까지만 허용한다.
- 스프링 부트가
spring-boot-starter-validation라이브러리를 넣으면 자동으로 Bean Validator 를 인지하고 스프링에 통합한다. LocalValidatorFactoryBean을 글로벌 Validator 로 등록한다.- 검증 애노테이션을 보고 검증을 수행한다.
- 단,
@Valid, @Validated가 적용되어 있어야 함
- 단,
ModelAttribute각각의 필드에 타입 변환을 시도- 성공하면 Validator 적용
- 실패 시 검증 자체의 과정이 필요없으므로
typeMismatch로FieldError추가
Bean Validation 이 기본으로 제공하는 오류 메시지의 등록 과정은 다음과 같다.
- 오류 코드가 애노테이션 이름으로 등록된다.
- 마치 스프링의 기본 타입 에러 메시지 처리인
typeMismatch와 유사하다. - ex)
[NotNull.item.quantity, NotNull.quantity, NotNull.java.lang.Integer, NotNull] errors.properties와 같은 messageSource 에서 위와 같은 명명 규칙을 적용하면 에러 메시지를 변경할 수 있다.
- 마치 스프링의 기본 타입 에러 메시지 처리인
- 생성된 메시지 코드 순서대로 messageSource 에서 메시지 찾기
- 애노테이션의
message속성 사용 - 라이브러리가 제공하는 기본 값 사용
Bean Validation에서 특정 필드(FieldError) 가 아닌 해당 오브젝트 관련 오류(ObjectError) 처리는 @ScriptAssert() 를 아래와 같이 사용하면 된다.
@Data
@ScriptAssert(lang = "javascript", script = "_this.price * _this.quantity >=
10000")
public class Item {
//...
}하지만 제약 사항이 많고 복잡하며, 검증 기능이 해당 객체의 범위를 넘어서며 다른 객체와 같이 검증해야 하는 경우도 생기는데 이럴 경우 대응이 어려우므로 오브젝트 오류 관련 부분만 직접 자바 코드로 컨트롤러에 작성하는 것이 더 올바르다.
// 특정 필드 예외가 아닌 전체 예외
if (item.getPrice() != null && item.getQuantity() != null) {
int resultPrice = item.getPrice() * item.getQuantity();
if (resultPrice < 10000) {
bindingResult.reject("totalPriceMin", new Object[]{10000, resultPrice}, null);
}
}
if (bindingResult.hasErrors()) {
log.info("errors = {}", bindingResult);
return "validation/v3/editForm";
}동일한 모델 객체를 등록할 때와 수정할 때 각각 다르게 검증하는 방법
- BeanValidation의 groups 기능을 사용한다.
- 도메인 객체를 직접 사용하지 않고, ItemSaveForm, ItemUpdateForm 같은 폼 전송을 위한 별도의 모델 객체를 만들어서 사용한다.
Item - groups 적용
package hello.itemservice.domain.item;
import lombok.Data;
import org.hibernate.validator.constraints.Range;
import javax.validation.constraints.Max;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
@Data
public class Item {
@NotNull(groups = UpdateCheck.class) // 수정 시에만 적용
private Long id;
@NotBlank(groups = {SaveCheck.class, UpdateCheck.class}) // 빈값 + 공백만 있는 경우를 허용하지 않는다.
private String itemName;
@NotNull(groups = {SaveCheck.class, UpdateCheck.class}) // null 를 허용하지 않는다.
@Range(min = 1_000, max = 1_000_000, groups = {SaveCheck.class, UpdateCheck.class}) // 범위 안의 값이어야 한다.
private Integer price;
@NotNull(groups = {SaveCheck.class, UpdateCheck.class})
@Max(value = 9_999, groups = SaveCheck.class) // 최대 9999까지만 허용한다, 등록시에만 적용
private Integer quantity;
public Item() {
}
public Item(String itemName, Integer price, Integer quantity) {
this.itemName = itemName;
this.price = price;
this.quantity = quantity;
}
}저장 로직에 SaveCheck Groups 적용
@PostMapping("/add")
public String addItemV2(@Validated(SaveCheck.class) @ModelAttribute Item item,
BindingResult bindingResult, RedirectAttributes redirectAttributes) {
//...
}수정 로직에 UpdateCheck Groups 적용
@PostMapping("/{itemId}/edit")
public String editV2(@PathVariable Long itemId, @Validated(UpdateCheck.class)
@ModelAttribute Item item, BindingResult bindingResult) {
//...
}실무에서는 주로 BeanValidation - groups 를 사용하지 않는다고 한다.
그 이유는 데이터가 어떤 하나의 도메인 객체(여기서는 Item) 와 딱 맞지 않기 때문이다.
따라서 폼 데이터 전달을 위한 별도의 객체를 사용하는데 도메인 객체와 폼 데이터 전달을 위한 별도의 객체 장단점은 아래와 같다.
HTML Form -> Item(Validation) -> Controller -> Item -> Repository- 장점: Item 도메인 객체를 컨트롤러, 리포지토리까지 직접 전달하므로 중간에
Item을 만드는 과정이 없어서 간단하다. - 단점: 간단한 경우에만 적용할 수 있다. 수정 시 검증이 중복될 수 있고, groups 를 사용해야 한다.
- 장점: Item 도메인 객체를 컨트롤러, 리포지토리까지 직접 전달하므로 중간에
HTML Form -> ItemSaveForm -> Controller -> Item 생성 -> Repository- 장점: 전송하는 폼 데이터가 복잡해도 거기에 맞춘 별도의 폼 객체를 사용해서 데이터를 전달 받을 수 있다. 보통 등록과, 수정용으로 별도의 폼 객체를 만들기 때문에 검증이 중복되지 않는다.
- 단점: 폼 데이터를 기반으로 컨트롤러에서 Item 객체를 생성하는 변환 과정이 추가된다.
정리하자면 Form 전송 객체를 분리해서 등록과 수정에 딱 맞는 기능을 구성하고, 검증도 명확히 분리된다.
@Valid, @Validated 는 HttpMessageConverter(@RequestBody) 에도 적용할 수 있다.
package hello.itemservice.web.validation;
import hello.itemservice.web.validation.form.ItemSaveForm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.validation.BindingResult;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@Slf4j
@RestController
@RequestMapping("/validation/api/items")
public class ValidationItemApiController {
@PostMapping("/add")
public Object addItem(@RequestBody @Validated ItemSaveForm form, BindingResult bindingResult) {
log.info("API 컨트롤러 호출");
if (bindingResult.hasErrors()) {
log.info("검증 오류 발생 errors = {}", bindingResult);
return bindingResult.getAllErrors();
}
log.info("성공 로직 실행");
return form;
}
}- 성공 요청: 성공
- 실패 요청: JSON을 객체로 생성하는 것 자체가 실패함
- 실패 요청 시
HttpMessageConverter에서 요청 JSON을ItemSaveForm객체로 생성하는데 실패하기 때문에 컨트롤러 자체가 호출되지 않고 그 전에 예외가 발생한다.(400 에러, BindingResult 가 있더라도)
- 실패 요청 시
- 검증 오류 요청: JSON 객체로 생성하는 것은 성공했고, 검증은 실패함
bindingResult.getAllErrors();는ObjectError와FieldError를 반환한다.- 스프링이 이 객체를 JSON으로 변환해서 클라이언트에 전달한다.
참고 - @ModelAttribute vs @RequestBody
- @ModelAttribute는 필드 단위로 정교하게 바인딩이 적용된다. 특정 필드가 바인딩 되지 않아도 나머지 필드는 정상 바인딩되고, Validator를 사용한 검증도 적용할 수 있다.
- @RequestBody는 HttpMessageConverter 단계에서 JSON 데이터를 객체로 변경하지 못하면 이후 단계 자체가 진행되지 않고 예외가 발생한다. 컨트롤러도 호출되지 않고, Validator도 적용할 수 없다.