Search

ArgumentResolver와 ConstraintValidator 사용기

태그
Java
Spring
분류
개발/구현
생성 일시
2024/05/09 02:16
프로젝트
Cabi

ArgumentResolver

ArgumentResolver란

스프링 MVC 기능
@RequestMapping
https://jiwon.oopy.io/0cdeba4d-a1fe-428f-8180-68afcf43207c
이전의 글에서도 작성했지만, Spring MVC는 사용자 요청이 들어오면 DispatcherServlet에서 해당 요청의 URI를 HandlerMapping에서 검색 후 RequestMappingHandlerAdaptor를 통해 우리가 만든 컨트롤러에 전달한다.
Mapping을 찾은 후 컨트롤러에 넘겨주기 전에, ArgumentResolver를 통해 데이터를 변환하여 파라미터에 바인딩을 수행한다.
public interface HandlerMethodArgumentResolver { boolean supportsParameter(MethodParameter parameter); @Nullable Object resolveArgument(MethodParameter parameter, @Nullable ModelAndViewContainer mavContainer, NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception; }
Java
복사
ArgumentResolver는 위와 같이 파라미터 바인딩을 할 수 있는지 여부를 확인하는 메서드와, 바인딩을 수행하는 메서드로 구성되어 있다. 스프링에서는 30개가 넘는 HandlerMethodArgumentResolver 구현체를 가지고 있어, supportsParameter 메서드를 통해 특정 파라미터에 값을 변환해서 넣을 수 있는지 확인한다. 그 중 변환이 되는 구현체를 선택하여, resolveArgument 메서드로 변환하고 값을 바인딩한다. 이를 통해 @ModelAttribute, @RequestBody, @ModelAndView 등 다양한 파라미터에 값을 자동으로 변환하여 넣어주는 것이다.
우리는 이러한 HandlerMethodArgumentResolver 인터페이스를 구현하는 새로운 객체를 만들고, 이를 등록해 스프링에서 해당 타입에 대해 별다른 절차 없이 자동으로 값을 넣어주도록 만들 수 있다.

리팩터링 전 코드

@GetMapping("/me") @AuthGuard(level = AuthLevel.USER_ONLY) public MyProfileResponseDto getMyProfile(@UserSession UserSessionDto userSessionDto) { return userFacadeService.getProfile(userSessionDto); }
Java
복사
@Component @Aspect @RequiredArgsConstructor @Log4j2 public class UserAspect { //private final UserMapper ... //private final UserService ... //컨트롤러가 아니므로 Facade를 주입받지는 않지만, 서비스와 매퍼를 주입받아서 UserSessionDto를 생성해 줌. private final CookieManager cookieManager; private final TokenValidator tokenValidator; private final JwtProperties jwtProperties; private final UserQueryService userQueryService; @Around("execution(* *(.., @UserSession (*), ..))") public Object setUserSessionDto(ProceedingJoinPoint joinPoint) throws Throwable { HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest(); //@User를 쓰려면 반드시 첫 매개변수에 UserSessionDto로 설정해주어야 함. Object[] args = joinPoint.getArgs(); if (!args[0].getClass().equals(UserSessionDto.class)) { log.error("User not found"); throw ExceptionStatus.UNAUTHORIZED.asControllerException(); } args[0] = getUserSessionDtoByRequest(request); return joinPoint.proceed(args); } // ToDo: 수정 필요 public UserSessionDto getUserSessionDtoByRequest(HttpServletRequest req) throws JsonProcessingException { String name = tokenValidator.getPayloadJson( cookieManager.getCookieValue(req, jwtProperties.getMainTokenName())) .get("name").asText(); User user = userQueryService.findUserByName(name) .orElseThrow(ExceptionStatus.NOT_FOUND_USER::asServiceException); //ToDo: name을 기준으로 service에게 정보를 받고, 매핑한다. // name과 email은 우선 구현했으나 수정이 필요함. return new UserSessionDto(user.getId(), name, user.getEmail(), 1, 1, LocalDateTime.now(), true); } }
Java
복사
ArgumentResolver 적용 전에는 위와 같이 @UserSession 애노테이션과 UserSessionDto를 AOP를 통해서 값을 넣어주도록 되어 있었다. 코드를 보면 알겠지만, UserSessionDto를 받기 위해서는 반드시 첫 번째 파라미터로 선언해야 했고 AOP로 선언되었기 때문에 매번 pointcut에 대한 검증이 수행되는 오버헤드가 있었을 것이다.

ArgumentResolver 적용

@Slf4j @Component @RequiredArgsConstructor public class UserSessionArgumentResolver implements HandlerMethodArgumentResolver { private final TokenValidator tokenValidator; private final UserQueryService userQueryService; private final CookieManager cookieManager; private final JwtProperties jwtProperties; @Override public boolean supportsParameter(MethodParameter parameter) { boolean hasUserSessionAnnotation = parameter.hasParameterAnnotation(UserSession.class); boolean hasUserSessionType = UserSessionDto.class.isAssignableFrom(parameter.getParameterType()); return hasUserSessionAnnotation && hasUserSessionType; } @Override public Object resolveArgument(@NotNull MethodParameter parameter, ModelAndViewContainer mavContainer, @NotNull NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception { HttpServletRequest request = (HttpServletRequest) webRequest.getNativeRequest(); String token = cookieManager.getCookieValue(request, jwtProperties.getMainTokenName()); if (StringUtil.isNullOrEmpty(token)) { throw ExceptionStatus.INVALID_JWT_TOKEN.asControllerException(); } String name = tokenValidator.getPayloadJson(token).get("name").asText(); if (StringUtil.isNullOrEmpty(name)) { throw ExceptionStatus.INVALID_JWT_TOKEN.asControllerException(); } User user = userQueryService.findUserByName(name) .orElseThrow(ExceptionStatus.NOT_FOUND_USER::asServiceException); return new UserSessionDto(user.getId(), name, user.getEmail(), 1, 1, user.getBlackholedAt(), false); } }
Java
복사
이와 같이 ArgumentResolver를 선언했다.
supportsParameter 메서드에서는 @UserSession 애노테이션이 적용되어 있고, UserSessionDto 클래스와 그 자식 클래스인 경우에 적용 가능하도록 판단한다.
resolveArgument 메서드에서는 쿠키에 저장되어 있는 JWT 토큰을 파싱하여 유저의 이름 정보를 얻은 후, DB에서 유저 정보를 확인하여 UserSessionDto로 변환하여 반환한다.
@Configuration @RequiredArgsConstructor public class ArgumentResolverConfig implements WebMvcConfigurer { private final UserSessionArgumentResolver userSessionArgumentResolver; @Override public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) { resolvers.add(userSessionArgumentResolver); } }
Java
복사
만든 ArgumentResolver를 위와 같이 등록하여 스프링에서 자동으로 적용되도록 만들었다.
이와 같이 별다른 작업 없이 잘 변환되어 바인딩된 것을 볼 수 있다.

요청 데이터 검증하기

문제 상황

Cabi에서 작업을 하던 중, 아이템 사용 요청에 대한 처리에서 아이템의 종류에 따라 받아야하는 데이터가 달라지는 상황이 있었다.
@Getter @AllArgsConstructor public class ItemUseRequestDto { private Long newCabinetId; // 이사권 사용 시 private Long cabinetPlaceId; // 알림권 사용 시 private SectionAlarmType sectionAlarmType; // 알림권 사용 시 }
Java
복사
이와 같이 이사권의 경우에는 newCabinetId 필드만, 알림권 사용 시에는 cabinetPlaceId와 sectionAlarmType 필드에 값이 필요하다. 이에 대해 데이터를 검증하고 싶은데, 문제는 아이템의 종류인 Sku 값이 path variable로 전달된다는 것이다.

ArgumentResolver를 통한 해결 시도

HttpServletRequest 객체를 Path variable을 가져오는게 가능하므로, 처음에는 이 문제도 ArgumentResolver를 통해 해결 가능할 것이라 생각하고 코드를 작성하였다.
@Slf4j @Component @RequiredArgsConstructor public class ItemUseArgumentResolver implements HandlerMethodArgumentResolver { private final ObjectMapper objectMapper; @Override public boolean supportsParameter(MethodParameter parameter) { return ItemUseRequestDto.class.isAssignableFrom(parameter.getParameterType()); } @Override public Object resolveArgument(@NotNull MethodParameter parameter, ModelAndViewContainer mavContainer, @NotNull NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception { HttpServletRequest request = (HttpServletRequest) webRequest.getNativeRequest(); Map<String, String> pathVariables = (Map<String, String>) request .getAttribute(HandlerMapping.URI_TEMPLATE_VARIABLES_ATTRIBUTE); Sku sku = Sku.valueOf(pathVariables.get("sku")); ItemUseRequestDto itemUseRequestDto = objectMapper.readValue(para if (sku.equals(Sku.ALARM) && (itemUseRequestDto.getSectionAlarmType() == null || itemUseRequestDto.getCabinetPlaceId() == null)) { throw ExceptionStatus.ITEM_NOT_FOUND.asControllerException(); } if (sku.equals(Sku.SWAP) && (itemUseRequestDto.getNewCabinetId() == null)) { throw ExceptionStatus.ITEM_NOT_FOUND.asControllerException(); } String object = request.getParameter("itemUseRequestDto"); return objectMapper.readValue(object, ItemUseRequest.class); } }
Java
복사
하지만 동작을 시켜보면, 해당 메서드는 전혀 호출이 되지 않았다.
스프링에서는 아래의 애노테이션에 대해 모두 ArgumentResolver로 동작한다.
@RequestParam : 쿼리 파라미터 값 바인딩
@ModelAttribute : 쿼리 파라미터 및 폼 데이터 바인딩
@CookieValue : 쿠키값 바인딩
@RequestHeader : 헤더값 바인딩
@RequestBody : 바디값 바인딩
하지만 @RequestBody의 경우 ArgumentResolver를 추가하여도 적용되지 않는데, 그 이유는 @RequestBody 애노테이션은 ArgumentResolver의 구현체인 RequestResponseBodyMethodProcessor에 의해 처리된다. 여기서 JSON 형태의 데이터가 객체로 변환되는데, 여기에 ArgumentResolver를 추가하더라도 이미 JSON의 데이터를 객체로 변환한 후라서 추가한 ArgumentResolver는 동작하지 않는다.
이러한 이유로 @RequestBody 애노테이션 이후 변환된 객체에 대해 부가 작업을 하고 싶다면, RequestBodyAdvice 인터페이스를 사용해야 한다.

RequestBodyAdvice 적용하기

@RestControllerAdvice public class ItemUseControllerAdvice implements RequestBodyAdvice { @Override public boolean supports(final MethodParameter methodParameter, final Type targetType, final Class<? extends HttpMessageConverter<?>> converterType) { return targetType.getTypeName().getContainingClass().assignableFrom(ItemUseRequestDto.class); } @Override public HttpInputMessage beforeBodyRead(final HttpInputMessage inputMessage, final MethodParameter parameter, final Type targetType, final Class<? extends HttpMessageConverter<?>> converterType) { return inputMessage; } @Override public Object afterBodyRead(final Object body, final HttpInputMessage inputMessage, final MethodParameter parameter, final Type targetType, final Class<? extends HttpMessageConverter<?>> converterType) { final ItemUseRequestDto itemUseRequestDto = (ItemUseRequestDto) body; ... return null; } @Override public Object handleEmptyBody(final Object body, final HttpInputMessage inputMessage, final MethodParameter parameter, final Type targetType, final Class<? extends HttpMessageConverter<?>> converterType) { return body; } }
Java
복사
하지만 RequestBodyAdvice를 통해 해당 파라미터의 검증 로직을 수행한다는 계획은 실패했다. 변환 이후 데이터 처리하는 afterBodyRead 메서드에서 검증 로직을 수행해야하는데, 검증에 필요한 Sku 정보가 Path variable에 있고 그를 얻어올 방법을 찾지 못했다.

ConstraintValidator

해결 방법을 한참 찾던 중, 다른 프로젝트에서 동일한 문제를 해결해본 경험을 가지신 분의 조언을 받아 ConstraintValidator를 찾아보게 되었다.

ConstraintValidator란

스프링에서는 spring-boot-starter-validation 라이브러리를 통해 많이 사용되는 유효성 검사들을 제공하는데, 해당 검사들로도 해결이 안되는 부분에 대해 추가적으로 검증 로직을 작성할 수 있도록 ConstraintValidator 인터페이스를 제공한다.
public interface ConstraintValidator<A extends Annotation, T> { default void initialize(A constraintAnnotation) { } boolean isValid(T value, ConstraintValidatorContext context); }
Java
복사
ConstraintValidator는 jakarta(javax)에서 제공하는 유효성 검증 인터페이스로, 특정 애노테이션이 적용된 객체에 대해 작성된 isValid의 검증 로직을 수행할 수 있다. 기존의 기능으로 검증이 부족한 경우 외에도, 여러 동일한 검증을 수행하는데 DTO가 달라서 여러 번 반복해야하는 경우에도 사용될 수 있다.
ConstraintValidator는 Contoller 전 Interceptor에서 동작한다. ConstraintValidator에서 발생하는 예외를 @ControllerAdvice와 @ExceptionHandler를 통해 처리하는 것도 가능하다.

DTO 검증에 적용하기

@Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Constraint(validatedBy = ItemUseValidator.class) public @interface ItemUseValidation { String message() default "아이템 사용에 필요한 값이 올바르지 않습니다."; Class<?>[] groups() default {}; Class<? extends Payload>[] payload() default {}; }
Java
복사
이와 같이 Validation을 적용하기 위한 애노테이션을 추가하고,
@Component @Slf4j public class ItemUseValidator implements ConstraintValidator<ItemUseValidation, ItemUseRequestDto> { @Override public void initialize(ItemUseValidation constraintAnnotation) { ConstraintValidator.super.initialize(constraintAnnotation); } @Override public boolean isValid(ItemUseRequestDto itemUseRequestDto, ConstraintValidatorContext context) { log.info("validation called : {}", itemUseRequestDto); ServletRequestAttributes attrs = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); if (attrs == null) { return false; } HttpServletRequest request = attrs.getRequest(); Map<String, String> pathVariables = (Map<String, String>) request .getAttribute(HandlerMapping.URI_TEMPLATE_VARIABLES_ATTRIBUTE); Sku sku = Sku.valueOf(pathVariables.get("sku")); if (sku.equals(Sku.ALARM)) { return itemUseRequestDto.getBuilding() != null && itemUseRequestDto.getFloor() != null && itemUseRequestDto.getSection() != null; } else if (sku.equals(Sku.SWAP)) { return itemUseRequestDto.getNewCabinetId() != null; } return true; } }
Java
복사
HttpServletRequest에서 Path Variable을 가져와 검증 로직을 작성했다.
@Getter @AllArgsConstructor @ItemUseValidation public class ItemUseRequestDto { private Long newCabinetId; // 이사권 사용 시 private Long cabinetPlaceId; // 알림권 사용 시 private SectionAlarmType sectionAlarmType; // 알림권 사용 시 }
Java
복사
적용할 Dto에 해당 애노테이션을 추가해주고,
@PostMapping("{sku}/use") @AuthGuard(level = AuthLevel.USER_ONLY) public void useItem(@UserSession UserSessionDto user, @PathVariable("sku") Sku sku, @Valid @RequestBody ItemUseRequestDto data) { itemFacadeService.useItem(user.getUserId(), sku, data); }
Java
복사
파라미터에 @Valid 애노테이션을 추가하였다.
값을 올바르지 않게 넣으면 이와 같이 400 Bad Request의 응답이 발생한다.

참고

[Spring] @RequestBody에 ArgumentResolver(아규먼트 리졸버)가 동작하지 않는 이유, RequestBodyAdvice로 @RequestBody에 부가 기능 구현하기
이번에는 @RequestBody에 ArgumentResolver(아규먼트 리졸버)가 동작하지 않는 이유를 알아보고 @RequestBody의 동작을 커스터마이징하여 부가 기능을 적용하는 방법에 대해 알아보도록 하겠습니다. 1. @RequestBody에 ArgumentResolver(아규먼트 리졸버)가 동작하지 않는 이유 [ ArgumentResolver(아규먼트 리졸버)란? ] 스프링의 디스패처 서블릿은 컨트롤러로 요청을 전달한다. 그때 컨트롤러에서 필요로 하는 객체를 만들고 값을 바인딩하여 전달하기 위해 사용되는 것이 ArgumentResolver이다. 스프링이 제공하는 다음과 같은 어노테이션들은 모두 ArgumentResolver로 동작한다. @RequestParam: 쿼리 파라미터 값 바인딩 @Mod..
https://mangkyu.tistory.com/250
@ControllerAdvice와 RequestBodyAdvice을 이용한 RequestBody 데이터 변경 방법
이 글에 앞서, 일단 @ControllerAdvice에 대해서 짧게 알아가려고 합니다. @ControllerAdvice를 아시나요? @ControllerAdvice는 짧게 말해서 Spring이 제공하는 AOP(Aspect oriented programming)의 기능 중에 하나이며, 전역에 있는 컨트롤러에 공통적으로 사용되는 것이 있을때, 적용시켜주는 annotation입니다. 현재 흔히 사용하는 @ControllerAdvice의 방법은 대표적으로 Global ExceptionHandler를 만드는 방식으로 쓰이고 있고, 많은 블로그에서 대부분 @ControllerAdvice의 예제는 Global ExceptionHandler에 대한 예제로 가득차 있다. 또한 @ControllerAdvice는 Excep..
https://flambeeyoga.tistory.com/entry/ControllerAdvice와-RequestBodyAdvice
[Spring Boot] ConstraintValidator를 이용해 나만의 validator annotation 만들기
개요 데이터를 생성 또는 수정하는 REST API를 만들다보면 종종 클라이언트가 보낸 값을 검사하는 과정이 필요해진다. 유효한 이메일 형식인지 확인하거나, 입력값의 null 여부를 확인하는 등의 과정이다. 보통은 프론트엔드에서 화면 UI를 구성하기 위해 한 번 유효성 체크를 해주지만, 서버는 클라이언트가 아닌 다른 곳에서도 요청을 받을 수 있고, 클라단의 데이터 위변조 가능성도 무시할 수 없기에 서버 측에서도 한 번 더 유효성 검사를 해주는게 좋다. spring boot는 이런 개발자의 수고를 덜어주기 위해, 많이 사용되는 유효성 검사들을 'spring-boot-starter-validation' 라이브러리를 통해 제공한다. 하지만 프로젝트 요구사항은 항상 제각각이므로 위 라이브러리로 필드 입력 값을 ..
https://hogwart-scholars.tistory.com/entry/Spring-Boot-ConstraintValidator%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%B4-%EB%82%98%EB%A7%8C%EC%9D%98-validator-%EB%A7%8C%EB%93%A4%EA%B8%B0#1%EF%B8%8F%E2%83%A3%C2%A0%20ConstraintValidator%EB%A5%BC%20%EC%83%81%EC%86%8D%EB%B0%9B%EC%9D%80%20Custom%20Validator%20%EB%A7%8C%EB%93%A4%EA%B8%B0-1
Url PathVariable 변수명 가져오기
request 에서 URL 정보를 가져왔을때, url 에 있는값이 PathVariable 인지 알수가 없음. 그래서 URL 에서 pathVariable 변수명으로 치환하기 위한 로직. (이 URL 을 가져와서 URL 별 권한이 있는지 DB에서 조회하기 위해서 사용함) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 /* * 3. PathVariable 정보 Map 으로 가져오기 */ Map pathVariables = (Map) request.getAttribute(HandlerMapping.URI_TEMPLATE_VARIABLES_ATTRIBUTE); // URL 에서 PathVariable 부분을 replace Iterator itr = pathVariabl..
https://endless-learn-code.tistory.com/18
[Spring] @Valid와 @Validated를 이용한 유효성 검증의 동작 원리 및 사용법 예시 - (1/2)
Spring으로 개발을 하다 보면 DTO 또는 객체를 검증해야 하는 경우가 있습니다. 이를 별도의 검증 클래스로 만들어 사용할 수 있지만 간단한 검증의 경우에는 JSR 표준을 이용해 간결하게 처리할 수 있습니다. 이번에는 객체의 검증을 손쉽게 하는 방법에 대해 알아보고자 합니다. 1. @Valid와 @Validated [ @Valid를 이용한 유효성 검증 ] @Valid의 개념 및 사용법 @Valid는 JSR-303 표준 스펙(자바 진영 스펙)으로써 빈 검증기(Bean Validator)를 이용해 객체의 제약 조건을 검증하도록 지시하는 어노테이션이다. JSR 표준의 빈 검증 기술의 특징은 객체의 필드에 달린 어노테이션으로 편리하게 검증을 한다는 것이다. Spring에서는 일종의 어댑터인 LocalVali..
https://mangkyu.tistory.com/174
[Spring] 커스텀 애노테이션(Custom Annotation) 만들어 직접 Validation 유효성 검사하기 - (2/2)
개발을 하다 보면 JSR에서 제공해주는 어노테이션으로는 처리가 부족하여 직접 우리가 원하는대로 예외를 처리해주어야 하는 경우가 있다. 이번에는 커스텀 애노테이션(Custom Annotation)을 만들어 개발자의 입맛에 맞게 직접 유효성 검사를 하는 Validation을 구현해보도록 하자. 1. 커스텀 애노테이션(Custom Annotation) 만들어 직접 유효성 검사하기 개발을 하다 보면 사용자의 정보를 받을 때 연락처를 받아야 하는 경우가 있다. 이번에는 사용자의 연락처를 검증하는 어노테이션과 검증기(Validator)를 구현해보도록 하자. [ 검증을 위한 커스텀 어노테이션 생성 ] 먼저 우리는 javax.validation에서 제공해주는 어노테이션들과 비슷한 어노테이션을 만들어주어야 한다. 우리는..
https://mangkyu.tistory.com/206