[Spring] 스프링 부트 값 검증(Validation) 가이드

2024년 4월 2일조회 190

이 글은 《요즘 바이브 코딩 클로드 코드 완벽 가이드》에서 발췌했습니다.

요즘 바이브 코딩 클로드 코드 완벽 가이드

ISBN 9791194383437지은이 최지호(코드팩토리)₩24,000

값 검증(Validation)은 사용자가 요청을 보냈을 때 올바른 값인지 유효성 검사를 하는 과정입니다. 예를 들어 서버에서 로직을 처리하기 전에 사용자가 잘못된 데이터를 보냈다고 해봅시다. 이럴 때는 서버에서 로직을 처리하기 전에 사용자에게 ‘입력한 데이터가 올바르지 않다’라는 에러 메시지를 보여주면 됩니다. 이렇게 하면 서버에서 서비스 로직을 실행하지 않으니 조금 더 시스템을 안정적으로 관리할 수 있죠.

[Spring] 스프링 부트 값 검증(Validation) 가이드

이 글은 [스프링 부트 3 백엔드 개발자 되기(자바 편)(2판)]에서 발췌했습니다.

골든래빗 출판사

[Spring] 스프링 부트 값 검증 가이드

《스프링 부트 3 백엔드 개발자 되기 (자바편)》에서 작성한 코드를 바탕으로 값 검증에 대해 이야기해보겠습니다. AddArticleRequest.java 파일을 열어주세요.

깃허브: https://github.com/shinsunyoung/springboot-developer-2rd/tree/main/appendixA

Use a different Browser

@NoArgsConstructor@AllArgsConstructor@Getterpublic class AddArticleRequest { private String title; private String content; public Article toEntity(String author) { return Article.builder() .title(title) .content(content) .build(); }}

이 코드는 블로그 글 추가 요청을 받기 위한 DTO입니다. 코드에서 보듯 이 DTO는 String형 title, content를 가지고 있습니다. 그런데 만약 누군가 이렇게 요청을 보내면 어떻게 처리해야 할까요?

▼ content가 없는 블로그 글 추가 요청

Use a different Browser

{ "title": " "}

이런 경우 title에는 “제목”이, content에는 null이 들어올 것입니다. 그런데 Article 엔티티에서는 content의 속성이 nullable = false로 정의되어 있네요. 그러면 null을 저장하는 순간 예외가 발생하며 서버에 문제가 생길 것입니다. 이런 경우 서버단이 아니라 요청단에서 값 검증을 하여 처음부터 content값이 없으면 사용자에게 알려주는 등의 방법을 사용하면 이런 상황을 예방할 수 있습니다. 그 방법을 알아봅시다.

스프링에서는 자바 빈 밸리데이션(Java Bean Validation)이라는 API를 제공합니다. 이 API를 사용하면 애너테이션 기반으로 다양한 검증 규칙을 간편하게 사용할 수 있고 입력 데이터의 유효성을 검사할 수 있습니다. 자주 사용하는 몇가지 애너테이션을 살펴보겠습니다. 애너테이션 이름을 보면 알겠지만 이름에 ‘검증 규칙 목적’이 명확하게 보이므로 직관적으로 이해할 수 있을 겁니다.

▼ 자주 사용하는 자바 빈 밸리데이션 예

Use a different Browser

/*** 문자열을 다룰 때 사용*/@NotNull // null 허용하지 않음@NotEmpty // null, 빈 문자열(공백) 또는 공백만으로 채워진 문자열 허용하지 않음@NotBlank // null, 빈 문자열(공백) 허용하지 않음@Size(min=?, max=?) // 최소 길이, 최대 길이 제한@Null // null만 가능/*** 숫자를 다룰 때 사용*/@Positive // 양수만 허용@PositiveOrZero // 양수와 0만 허용@Negative // 음수만 허용@NegativeOrZero // 음수와 0만 허용@Min(?) // 최솟값 제한@Max(?) // 최댓값 제한/*** 정규식 관련*/@Email // 이메일 형식만 허용@Pattern(regexp="?") // 직접 작성한 정규식에 맞는 문자열만 허용

값 검증은 어느 계층에서 해도 상관없습니다. 프레젠테이션 계층에서 컨트롤러에 요청이 오는 순간 검증할 수도 있고, 퍼시스턴스 계층에서 엔티티에 적용할 수도 있죠. 부록에서는 프레젠테이션 계층에서 검증하는 과정을 소개합니다. 보통은 프레젠테이션 계층에 검증 코드를 작성해야 불필요한 서비스 로직을 실행하지 않을 수 있고, 또, 사용자 요청마다 세부 조건을 적용할 수 있기 때문입니다. 그럼 실습을 통해서 실제로 값 검증을 하는 방법을 알아보겠습니다.

???? 상황에 따라 중복 로직이 너무 많이 생기거나 검증 로직을 통일하기 어려우면 퍼시스턴스 계층인 엔티티에 검증 코드를 작성하기도 합니다.

01단계

build.gradle 파일을 열어 의존성을 추가해주세요.

Use a different Browser

dependencies { ... 생략 ... implementation 'org.springframework.boot:spring-boot-starter-validation' testImplementation 'com.github.javafaker:javafaker:1.0.2' ... 생략 ...

Faker는 테스트를 진행할 때 가짜 데이터를 생성해주는 오픈소스 라이브러리입니다. 쉽게 말해이 라이브러리를 사용하면 이름, 주소, 이메일 같은 가짜 정보를 쉽게 생성할 수 있습니다. 예를 들어 다음과 같이 가짜 정보를 생성할 수 있습니다.

▼ Faker로 가짜 정보를 만든 예

Use a different Browser

Faker faker = new Faker(new Locale("ko")); // Local을 넣지 않으면 영어로 생성String name = faker.address().fullAddress(); // 85877 구로읍, 부천구, 부산String firstName = faker.name.name(); // 홍 길동String lastName = faker.food.fruit(); // Melon

이제 사용자가 입력해야 할 값에 어떤 유효성이 필요할지 정의해보겠습니다. 필자의 경우 블로그글을 생성할 때는 이런 유효성이 있어야 한다고 생각합니다. 이 유효성을 바탕으로 코드를 작성해보겠습니다.

02단계

검증 로직을 작성하기 전에 검증 로직을 테스트할 테스트 코드부터 작성합시다. BlogApiControllerTest.java 파일을 열어 다음과 같이 코드를 작성하세요.

Use a different Browser

@DisplayName("addArticle: 아티클 추가에 성공한다.")@Testpublic void addArticle() throws Exception { // given final String url = "/api/articles"; final String title = "title"; final String content = "content"; final AddArticleRequest userRequest = new AddArticleRequest(title, content); final String requestBody = objectMapper.writeValueAsString(userRequest); Principal principal = Mockito.mock(Principal.class); Mockito.when(principal.getName()).thenReturn("username"); // when ResultActions result = mockMvc.perform(post(url) .contentType(MediaType.APPLICATION_JSON_VALUE) .principal(principal) .content(requestBody)); // then result.andExpect(status().isCreated());}@DisplayName("addArticle: 아티클 추가할 때 title이 10자를 넘으면 실패한다.")@Testpublic void addArticleNullValidation() throws Exception { // given Faker faker = new Faker(); final String url = "/api/articles"; final String title = null; final String content = "content"; final AddArticleRequest userRequest = new AddArticleRequest(title, content); final String requestBody = objectMapper.writeValueAsString(userRequest); Principal principal = Mockito.mock(Principal.class); Mockito.when(principal.getName()).thenReturn("username"); // when ResultActions result = mockMvc.perform(post(url) .contentType(MediaType.APPLICATION_JSON_VALUE) .principal(principal) .content(requestBody)); // then result.andExpect(status().isBadRequest());}

값의 유효성을 검증하기 위한 2개의 테스트 케이스를 새로 작성했습니다. 각 테스트 케이스는 다음과 같은 given-when-then 패턴을 가집니다.

▼ addArticleNullValidation()

▼ addArticleSizeValidation()

테스트를 실행하면 이번에 추가한 2개의 테스트는 모두 실패할 것입니다. 왜냐하면 아직 유효값 검증 로직을 작성하지 않았기 때문이죠.

03단계

블로그 글 추가 요청을 받을 때 사용하는 DTO인 AddArticleRequest.java 파일을 열어 값 검증 애너테이션을 추가하세요.

Use a different Browser

@NoArgsConstructor@AllArgsConstructor@Getterpublic class AddArticleRequest { @NotNull @Size(min = 1, max = 10) private String title; @NotNull private String content; public Article toEntity(String author) { return Article.builder() .title(title) .content(content) .author(author) .build(); }}

title에는 Null을 허용하지 않는 @NotNull과 1자 이상 10자 이하의 조건을 설정하는 @Size 애너테이션을, content에는 @NotNull만 추가했습니다.

04단계

블로그 글 추가 요청을 받는 BlogApiController.java 파일을 열어 코드를 수정해주세요.

Use a different Browser

@PostMapping("/api/articles")public ResponseEntity

addArticle(@RequestBody @Validated AddArticleRequest request, Principal principal) { Article savedArticle = blogService.save(request, principal.getName()); return ResponseEntity.status(HttpStatus.CREATED) .body(savedArticle);}

@Validated 애너테이션을 추가하여 메서드에 들어오는 파라미터가 유효한 값인지 검증합니다. 이제 코드 수정이 모두 끝났으니 테스트 코드를 다시 실행해보세요. BlogApiControllerTest.java 파일을 다시 실행하면 다음과 같이 모든 테스트가 잘 실행될 것입니다.

이런 방식으로 값 검증을 하면 쉽게 서버의 안정성을 챙길 수 있을 것입니다. 꼭 알아두었다가 실무에 잘 활용하기 바랍니다.

신선영

리멤버 백엔드 개발자. 하드 스킬과 소프트 스킬 역량을 강화하고자 부단히 공부하고 글로 남기는 백엔드 개발자입니다. 평일 기준 하루 평균 600뷰의 기술 블로그를 운영하고, 모교 학생을 대상으로 정기 세미나와 멘토링을 진행합니다. 구독자가 1,000명 정도 되는 사이드 프로젝트를 기획하고 개발하고 운영한 경험이 있습니다.

저자 블로그 shinsunyoung.tistory.com

저자 깃허브 github.com/shinsunyoung

AOP AWS BACKEND CI/CD CRUD DBMS DI GOOGLEAUTHGUARD GOOGLESTRATEGY HTTP 메서드 HTTP 헤더 IAM IOC JAVA JPA JWT OAUTH ORM PSA RDB RDS REST API RESTFUL API SPRINGBOOT3 VSCODE YAML 개발자 구글 로그인 깃허브 깃허브 액션 놉엔드 롬복 리포지토리 리프레시 토큰 백엔드 백엔드개발 비동기 처리 비주얼 스튜디오 코드 서버사이드 세션 스레드 스프링 스프링 데이터 JPA 스프링 부트 스프링 시큐리티 스프링부트3 스프링테스트 습엔드 엔티티 웹 개발 웹 프로그래밍 웹사이트 의존성 주입 인가 인증 일렉스틱 빈스토크 자바 자바11 자바8 컴공 코딩 콜백 쿠키 타임리프 테스트 템플릿 엔진 토큰 토큰 기반 인증 폴링 하이버네이트 홈페이지

📚 더 읽기

저자 소개

밀리만

한국 지사에서 소프트웨어 엔지니어로 일했습니다. 현재 주식회사 코드팩토리를 창업하여 개발을 하면서 초보자뿐만 아니라 현직 개발자에게도 유용한 개발 강의를 제작합니다. 〈2022 인프런 Rookie of the Year〉, 〈2023 베스트셀러〉, 〈2024 패스트캠퍼스 어워드〉를 수상했으며 2024년 기준 2만 명이 넘는 수강생을 보유하고 있습니다. _SNS __ Official : codefactory.ai __ Facebook : fb.com/serendipity111011 __ YouTube : youtube.com/@codefactory_official __ Blog : blog.codefactory.ai __ GitHub : github.com/orgs/codefactory-co __ : open.kakao.com/o/gg2S2GBc __ : open.kakao.com/o/gDUhYNDh _주요 저서 및 강의 __ 《코드팩토리의 플러터 프로그래밍(3판)》 __ 코드팩토리의 Flutter 앱개발 초급 __ 코드팩토리의 Flutter 앱개발 중급 __ 코드팩토리의 9시간만에 끝내는 Javascript 풀코스 __ 코드팩토리의 8시간만에 끝내는 Typescript 풀코스 __ 코드팩토리의 백엔드 아카데미 : 한 번에 끝내는 NestJS 패키지 - 기초부터 MSA까지

📚《요즘 바이브 코딩 클로드 코드 완벽 가이드》 자주 묻는 질문

Q.클로드 코드가 기존 AI 코딩 도구와 어떤 점에서 차별화되나요? 왜 '바이브 코딩'이라는 표현을 사용하는지 궁금합니다.

클로드 코드는 단순히 코드를 생성해주는 도구를 넘어, 개발자와 긴밀하게 협업하며 '함께 만들어간다'는 느낌을 주는 AI 파트너입니다. 마치 숙련된 동료 개발자와 페어 프로그래밍을 하는 듯한 경험을 제공하죠. 기존 AI 코딩 도구들이 정해진 틀 안에서 코드를 찍어내는 데 집중했다면, 클로드 코드는 개발자의 의도를 정확히 파악하고, 창의적인 해결책을 제시하며, 지속적인 피드백을 통해 코드를 개선해나가는 능력이 뛰어납니다. '바이브 코딩'이라는 표현은 이러한 클로드 코드와의 협업 과정에서 느껴지는 긍정적인 에너지와 즐거움을 담아낸 것입니다. 개발자는 클로드 코드와 소통하며 아이디어를 발전시키고, 코딩 과정 자체를 즐길 수 있습니다. 이 책에서는 클로드 코드의 다양한 활용법과 함께, '바이브 코딩'을 경험하는 데 필요한 모든 노하우를 상세히 안내합니다. 특히 200달러 MAX 플랜을 활용하여 얻은 저자의 생생한 경험을 바탕으로, 클로드 코드를 최대한 활용할 수 있는 팁들을 제공합니다. 단순히 코드를 생성하는 것을 넘어, 개발의 즐거움을 느끼고 싶다면 《요즘 바이브 코딩 클로드 코드 완벽 가이드》를 통해 클로드 코드와 함께 '바이브 코딩'을 경험해보세요.

Q.클로드 코드의 요금제 플랜이 다양한 것 같은데, 어떤 플랜을 선택해야 할지 고민입니다. 플랜별 특징과 선택 기준을 자세히 알고 싶습니다.

클로드 코드는 다양한 사용자의 요구를 충족시키기 위해 여러 가지 요금제 플랜을 제공합니다. 각 플랜은 제공되는 기능과 사용량에 따라 차이가 있으며, 자신의 개발 스타일과 프로젝트 규모에 맞춰 최적의 플랜을 선택하는 것이 중요합니다. 이 책에서는 클로드 코드의 각 플랜별 특징을 상세히 비교 분석하고, 어떤 플랜이 어떤 사용자에게 적합한지 명확하게 제시합니다. 예를 들어, 개인 프로젝트나 간단한 작업에는 저렴한 플랜으로도 충분하지만, 복잡한 프로젝트나 팀 협업이 필요한 경우에는 더 높은 등급의 플랜이 필요할 수 있습니다. 또한, 클로드 코드를 처음 사용하는 사용자를 위해 무료 플랜도 제공하고 있으므로, 먼저 무료 플랜을 통해 클로드 코드의 기능을 경험해보고 유료 플랜으로 업그레이드하는 것을 추천합니다. 특히, 저자는 200달러 MAX 플랜을 활용하며 얻은 경험을 바탕으로, 각 플랜별 실제 활용 사례와 팁을 제공하여 독자들이 자신에게 맞는 플랜을 선택하는 데 도움을 줍니다. 합리적인 선택을 통해 클로드 코드를 효율적으로 활용하고 싶다면, 《요즘 바이브 코딩 클로드 코드 완벽 가이드》를 참고하여 자신에게 맞는 플랜을 선택해보세요.

Q.CLAUDE.md 파일은 무엇이고, 클로드 코드 사용 시 어떻게 활용해야 효율적인가요?

CLAUDE.md 파일은 클로드 코드에게 프로젝트에 대한 전반적인 정보를 제공하는 파일입니다. 이 파일에는 프로젝트의 목표, 구조, 사용 기술, 개발 규칙, 그리고 관련 문서 링크 등을 담을 수 있습니다. 클로드 코드는 CLAUDE.md 파일을 분석하여 프로젝트의 맥락을 이해하고, 더욱 정확하고 효율적인 코드를 생성할 수 있습니다. CLAUDE.md 파일을 잘 활용하면, 클로드 코드에게 프로젝트의 컨텍스트를 효과적으로 전달하여 불필요한 질문을 줄이고, 개발 생산성을 크게 향상시킬 수 있습니다. 이 책에서는 CLAUDE.md 파일을 작성하는 방법과 효과적인 활용 전략을 자세히 설명합니다. 어떤 정보를 포함해야 하는지, 어떻게 구조화해야 하는지, 그리고 클로드 코드에게 어떤 방식으로 전달해야 하는지에 대한 실질적인 가이드를 제공합니다. 또한, CLAUDE.md 파일 외에도 콘텍스트 관리 전략을 통해 클로드 코드의 기억력을 향상시키고, 프로젝트의 복잡성을 관리하는 방법을 소개합니다. CLAUDE.md 파일을 효과적으로 활용하여 클로드 코드의 잠재력을 최대한으로 끌어올리고 싶다면, 《요즘 바이브 코딩 클로드 코드 완벽 가이드》를 통해 자세한 내용을 확인해보세요.

Q.클로드 코드를 사용하여 UI 프로토타입을 빠르게 만들고 싶은데, 어떤 방법이 있을까요?

클로드 코드는 UI 프로토타입 제작에도 매우 유용하게 활용될 수 있습니다. 텍스트 기반의 설명만으로도 간단한 UI를 생성하거나, 기존 디자인을 기반으로 새로운 UI 요소를 추가하는 작업을 빠르게 수행할 수 있습니다. 이 책에서는 클로드 코드를 활용하여 UI 프로토타입을 제작하는 다양한 방법과 예시를 제공합니다. 먼저, 명확하고 구체적인 프롬프트를 작성하는 것이 중요합니다. 어떤 UI 요소를 원하는지, 어떤 기능을 구현해야 하는지 자세히 설명할수록 클로드 코드는 더욱 정확한 결과물을 생성할 수 있습니다. 또한, 클로드 코드가 생성한 코드를 직접 수정하고 개선하면서 원하는 UI를 만들어나갈 수 있습니다. 이 책에서는 UI 디자인 패턴과 베스트 프랙티스를 활용하여 클로드 코드에게 더욱 효과적인 지시를 내리는 방법을 알려줍니다. 특히, 저자가 직접 개발한 커스텀 커맨드를 활용하여 반복적인 작업을 자동화하고, 생산성을 극대화하는 방법을 소개합니다. 클로드 코드를 사용하여 효율적으로 UI 프로토타입을 제작하고 싶다면, 《요즘 바이브 코딩 클로드 코드 완벽 가이드》를 통해 다양한 팁과 노하우를 배워보세요.

Q.깃허브 워크플로우와 클로드 코드를 연동하여 팀 협업 효율을 높이는 방법을 알고 싶습니다.

클로드 코드는 깃허브 워크플로우와 연동하여 팀 협업 효율을 크게 향상시킬 수 있습니다. 예를 들어, 클로드 코드를 활용하여 코드 리뷰를 자동화하거나, 깃허브 이슈를 기반으로 코드를 생성하는 등의 작업을 수행할 수 있습니다. 이 책에서는 깃허브 워크플로우와 클로드 코드를 연동하는 구체적인 방법과 설정 과정을 자세히 설명합니다. 깃허브 액션을 사용하여 클로드 코드를 트리거하고, 생성된 코드를 자동으로 커밋하는 방법을 배울 수 있습니다. 또한, 클로드 코드를 활용하여 코드 컨벤션을 준수하고, 잠재적인 버그를 사전에 발견하는 방법을 소개합니다. 특히, 팀원 간의 커뮤니케이션을 효율적으로 관리하고, 코드 충돌을 방지하는 전략을 제시합니다. 깃허브 연동을 통해 팀 협업 효율을 극대화하고 싶다면, 《요즘 바이브 코딩 클로드 코드 완벽 가이드》를 통해 실질적인 노하우를 습득해보세요.

Q.Supabase와 같은 외부 서비스와 클로드 코드를 연동하여 더욱 강력한 애플리케이션을 개발하고 싶습니다.

클로드 코드는 Supabase와 같은 외부 서비스와 연동하여 더욱 강력한 애플리케이션을 개발하는 데 활용될 수 있습니다. Supabase는 백엔드 기능을 제공하는 서비스로, 데이터베이스, 인증, 스토리지 등을 쉽게 사용할 수 있도록 해줍니다. 클로드 코드는 Supabase API를 활용하여 데이터베이스에 데이터를 저장하거나 검색하고, 사용자 인증 기능을 구현하는 등의 작업을 수행할 수 있습니다. 이 책에서는 Supabase와 클로드 코드를 연동하는 구체적인 방법과 코드 예제를 제공합니다. Supabase 클라이언트를 설정하고, 클로드 코드를 사용하여 API 요청을 생성하는 방법을 배울 수 있습니다. 또한, 클로드 코드를 활용하여 데이터 유효성 검사를 수행하고, 에러 처리를 구현하는 방법을 소개합니다. 특히, Context7과 같은 도구를 활용하여 클로드 코드의 컨텍스트를 확장하고, 더욱 복잡한 작업을 처리하는 방법을 제시합니다. 외부 서비스 연동을 통해 클로드 코드의 활용 범위를 넓히고 싶다면, 《요즘 바이브 코딩 클로드 코드 완벽 가이드》를 통해 자세한 내용을 확인해보세요.

Q.클로드 코드를 활용하여 만든 코드의 테스트 및 배포는 어떻게 진행해야 할까요? 효율적인 CI/CD 파이프라인 구축 방법이 궁금합니다.

클로드 코드로 생성한 코드는 반드시 테스트를 거쳐야 합니다. 클로드 코드가 완벽한 코드를 생성한다고 보장할 수 없기 때문에, 자동화된 테스트를 통해 코드의 품질을 검증하는 것이 중요합니다. 이 책에서는 클로드 코드를 활용하여 테스트 코드를 작성하는 방법과, 자동화된 테스트 환경을 구축하는 방법을 설명합니다. Jest, Mocha, Pytest 등 다양한 테스트 프레임워크를 활용하여 유닛 테스트, 통합 테스트, E2E 테스트를 작성하는 방법을 배울 수 있습니다. 또한, 깃허브 액션, Jenkins, CircleCI 등 CI/CD 도구를 활용하여 코드 변경 사항을 자동으로 테스트하고 배포하는 파이프라인을 구축하는 방법을 소개합니다. 특히, 클로드 코드를 활용하여 테스트 케이스를 생성하고, 코드 커버리지를 측정하는 방법을 제시합니다. 효율적인 CI/CD 파이프라인을 구축하여 코드 품질을 유지하고, 배포 속도를 높이고 싶다면, 《요즘 바이브 코딩 클로드 코드 완벽 가이드》를 통해 실질적인 가이드를 얻어보세요.