멋사 Backend Plus 12일차 🦁

오늘 하루동안 mybatis 팀 프로젝트를 진행하면서 배웠던 점과 느꼈던 점을 작성해 보겠습니다.

mybatis 관련 자료도 부족하였고, 이전 멋사 자바 스프링 과정에서는 JPA를 사용했기떄문에 어색했던 것 도 있는것 같았다.

나는 Session(세션)을 통한 로그인 회원가입 파트를 맡았으며, 세션을 통한 로그인 회원가입은 처음 시도하는 방법이였다. (Jwt 방식으로는 해본적 있음)

---

JWT 와 Session 기반 인증의 차이를 먼저 소개하겠습니다.

• JWT 란 "Json Web Token" 의 약자로 Json 객체에 사용자의 정보 일부를 담습니다. ➡ 세션 로그인의 대체재로 사용됩니다.

전통적인 방식인 세션의 로그인 방식의 과정을 알아보겠습니다.

HTTP 프로토콜의 무상태성 특징 때문에 서버와 통신이 끝나자마자 정보 즉 상태를 잊게 됩니다. ➡ 페이지를 이동할때마다 로그인 창이 계속 뜨는 것 처럼

이를 해결하기 위해 세션 로그인 방식을 사용했습니다.

그래서 세션 로그인 방식의 문제점이 뭘까?

세션은 메모리 내부에 적재되어 사용하게 됩니다.
즉 서비스 이용자가 많아지면 세션의 양이 많아진다는 뜻이므로 과부하가 걸리게 됩니다.

• 추가로 만약 세션 로그인을 사용하게 된다면, 세션의 양이 많아져 서버를 분산해야 한다면, 세션을 분산시키는 기술을 따로 설계해야 한다고 합니다.

---

mybatis 를 사용하면서 Spring Data Jpa에서는 간단히 save() 메소드를 통해서 데이터베이스에 저장할수 있었는데, mybatis 는 직접 매핑이 가능하게 SQL 쿼리문을 설정한 경로의 xml 파일에 작성해줘야 합니다.

아래와 같이 yml 혹은 properties 에서 경로를 설정을 해주어야 합니다.

mybatis:
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.project.readers.entity
  configuration:
    map-underscore-to-camel-case: true

첫번째로 데이터베이스와 매핑할 DAO 인터페이스를 만들어 주겠습니다.

@Mapper
public interface UserDAO {
	// 등록 (회원가입)
    void register(UserDTO userDTO);

	// 로그인
    UserSessionDTO login(UserDTO userDTO);

	// 수정
    void update(UserDTO userDTO);

	// 삭제
    void delete(int idNum);
}

인터페이스에서 메소드를 만들게 되면 꼭 xml 파일에서 쿼리를 작성해야합니다 !!!
추가로 해당 메소드 이름은 xml 파일에서 식별하기 위한 키 값으로 사용하게 됩니다.

두번째로 세션로그인을 하기 위한 HttpServletRequest 를 파라미터로 받습니다.

@PostMapping("/login")
    public String loginUser(UserDTO userDTO, HttpServletRequest request) {
    	// 세션을 받아온다.
        HttpSession session = request.getSession();

        UserSessionDTO loginUser = userService.loginUser(userDTO);
        
        String result = "";
        
        if (loginUser == null) {
            result = "로그인 실패";
        } else {
        	// 세션에 key, value 값을 할당 합니다.
            session.setAttribute("id", loginUser.getId());
            session.setAttribute("roleNum", loginUser.getRoleNum());

            result = "로그인 성공";
        }
        return result;
    }

세번째로 xml 파일에서 유저를 등록 (회원가입) 하기위한 SQL 쿼리문을 작성 합니다.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<!-- 매핑할 DAO 인터페이스 -->
<mapper namespace="com.project.readers.repository.UserDAO">

  	<!-- DAO 인터페이스에 있는 메소드 명이 id 값으로 들어가게 된다.-->
    <insert id="register" parameterType="UserDTO">
      
      <!-- 만든 테이블의 필드명이랑 동일해야 하며, 
					#{} 안의 값은 DTO의 필드명가 동일해야한다-->
        insert into tb_user(ID_NUM, ID, PW, NAME, EMAIL)
        values (TB_USER_SEQ.NEXTVAL, #{id}, #{pw}, #{name}, #{email})
    </insert>

    <select id="login" parameterType="UserDTO" resultType="UserSessionDTO">
        SELECT MEMBER.ID,
               ROLE.role_num
        FROM TB_USER MEMBER
                 INNER JOIN
             MP_USER_ROLE ROLE
             ON
                 MEMBER.ID = "ROLE".ID
        WHERE MEMBER.id = #{id}
          AND MEMBER.PW = #{pw}
    </select>

    <update id="update" parameterType="UserDTO">
        update tb_user
        set PW    = #{pw},
            NAME  = #{name},
            EMAIL = #{eamil}
        where ID_NUM = #{idNum}
    </update>

    <delete id="delete" parameterType="Integer">
        delete
        from tb_user
        where ID_NUM = #{idNum}
    </delete>
</mapper>

---

이렇게 해서 이번 프로젝트를 통해 mybatis 를 사용해보면서 조금은 친해질수 있었습니다.