dongzzirit 님의 블로그

안녕하세요! 자바와 스프링으로 개발하다 보면 JPA는 이제 선택이 아닌 필수처럼 느껴집니다. 그런데 JPA를 처음 다룰 때, 우리는 하나의 의문과 마주하게 됩니다.

"왜 엔티티(Entity) 클래스에는 꼭 비어있는 기본 생성자를 만들어야 할까?"

다른 생성자를 만들면 컴파일러가 알아서 기본 생성자를 만들어주지 않는데도, 우리는 굳이 protected Member() {} 같은 코드를 추가하곤 합니다. 그냥 "JPA 규칙이니까"라고 넘어가기엔 너무 궁금합니다.

오늘은 이 오래된 궁금증을 해결하기 위해, JPA 내부의 동작 원리를 살짝 엿보는 시간을 갖겠습니다.

시작: JPA의 고민 "이 데이터를 어디에 담아야 하지?"

우리가 memberRepository.findById(1L) 와 같은 코드를 실행하면, JPA는 우리를 대신해 데이터베이스에 다녀옵니다.

1. 개발자: "JPA야, ID가 1번인 회원 정보 좀 찾아줘."
2. JPA: "알겠습니다! (DB에 SELECT * FROM member WHERE id = 1 쿼리 실행)"
3. DB: "여기 있습니다. id=1, name='홍길동', age=25"
4. JPA: "좋아, 데이터를 가져왔다. 이제 이 데이터를 개발자에게 돌려줘야 하는데... 어? 이 id, name, age를 어디에 담아서 주지?"

바로 이 순간, JPA는 DB에서 가져온 데이터를 담을 '그릇', 즉 Member 클래스의 **객체(인스턴스)**를 새로 만들어야 할 필요성을 느낍니다.

JPA의 선택: 가장 간단하고 확실한 약속, "기본 생성자"

자, Member 객체를 만들어야 합니다. 그런데 Member 클래스에 다음과 같이 다양한 생성자가 있다면 어떨까요?

@Entity
public class Member {

    @Id
    private Long id;
    private String name;
    private int age;
    private String email;

    // 생성자 1
    public Member(String name, int age) {
        // ...
    }

    // 생성자 2
    public Member(String name, String email) {
        // ...
    }
    // ... 또 다른 생성자가 있을지도?
}

JPA는 어떤 생성자를 호출해야 할까요? name과 age를 받는 생성자? 아니면 name과 email을 받는 생성자? JPA는 개발자의 의도를 전혀 알 수 없습니다.

이런 혼란을 피하기 위해 JPA 명세(Specification)는 아주 간단하고 명료한 규칙을 만들었습니다.

"엔티티 객체를 생성할 때는, 어떤 상황에서도 예측 가능하도록 '인자가 없는 기본 생성자'를 사용하기로 약속한다!"

이것이 바로 JPA와 개발자 사이의 사회적 계약입니다.

마법의 기술 1: 애너테이션(Annotation)

JPA는 이 약속을 어떻게 실행할까요? 먼저, 어떤 클래스가 DB와 연결되는 특별한 클래스(엔티티)인지 알아야 합니다. 이때 사용되는 것이 바로 애너테이션(Annotation) 입니다.

@Entity // "JPA야, 이 Member 클래스는 너가 관리해야 할 특별한 엔티티야!"
public class Member {
    
    @Id // "이 필드는 테이블의 기본 키(PK)야."
    private Long id;

    // ...
}

애너테이션은 코드에 붙이는 '꼬리표' 입니다. JPA는 애플리케이션이 실행될 때 @Entity라는 꼬리표가 붙은 클래스들을 모두 찾아내어 자신의 관리 대상으로 등록합니다.

마법의 기술 2: 리플렉션(Reflection)

자, 이제 JPA는 Member 클래스가 엔티티라는 것을 알게 되었고, DB에서 데이터를 가져왔습니다. 약속대로 기본 생성자를 호출해서 객체를 만들 차례입니다.

이때 사용하는 기술이 바로 리플렉션(Reflection) 입니다. 리플렉션은 프로그램 실행 중에(런타임에) 클래스의 설계도(필드, 메서드, 생성자 정보)를 거울처럼 들여다보고, 심지어 직접 조작까지 할 수 있는 강력한 기술입니다.

1단계: 기본 생성자로 '빈 집' 짓기

JPA는 리플렉션을 사용해 Member 클래스의 기본 생성자를 찾아 호출합니다.

// JPA 내부에서 일어나는 일을 상상해봅시다 (의사 코드)

// 1. Member 클래스의 설계도를 가져온다.
Class<Member> memberClass = Member.class;

// 2. 설계도에서 인자가 없는 생성자를 찾는다.
Constructor<Member> constructor = memberClass.getDeclaredConstructor(); // 기본 생성자 찾기!

// 3. 찾은 생성자를 호출해 '텅 빈' 객체를 만든다.
Member memberInstance = constructor.newInstance();

만약 이때 Member 클래스에 기본 생성자가 없다면? getDeclaredConstructor() 에서 NoSuchMethodException 예외가 발생하며 프로그램은 즉시 중단됩니다. "약속된 기본 생성자가 없어서 일을 진행할 수 없습니다!" 라고 외치는 셈이죠.

이것이 바로 우리가 기본 생성자를 반드시 만들어야 하는 첫 번째 이유입니다.

2단계: '자물쇠'를 열고 값 채워넣기

이제 텅 빈 memberInstance 객체가 만들어졌습니다. 하지만 필드는 모두 private으로 잠겨있죠. JPA는 어떻게 이 private 필드에 DB에서 가져온 값을 채워 넣을까요?

여기서 리플렉션의 두 번째 마법이 등장합니다.

// JPA 내부 상상도 2 (의사 코드)

// 1. DB에서 가져온 이름 '홍길동'을 'name' 필드에 넣어야 한다.
Field nameField = memberClass.getDeclaredField("name");

// 2. 'private'이라는 자물쇠를 강제로 연다!
nameField.setAccessible(true); 

// 3. 필드에 직접 값을 '꽂아' 넣는다. (setter를 사용하지 않음!)
nameField.set(memberInstance, "홍길동");

// age, email 등 다른 모든 필드에 대해서도 이 작업을 반복...

setAccessible(true)는 private 접근 제어자를 런타임에 무시하게 만드는 강력한 기능입니다. 이 덕분에 JPA는 setter 메서드가 없어도 필드에 직접 값을 주입할 수 있습니다.

그렇다면 왜 protected를 쓸까?

기본 생성자를 만들 때 public 대신 protected를 권장하는 이유도 명확해집니다.

• public: 누구나 new Member()로 의미 없는 빈 객체를 만들 수 있게 허용합니다. 이는 객체의 상태를 불안정하게 만들 수 있습니다.
• protected: 개발자에게는 "이 생성자는 직접 사용하지 마세요!"라는 메시지를 주면서, JPA(같은 패키지 또는 자식 클래스-프록시)가 접근하는 것은 허용하는 가장 이상적인 타협점입니다.

결론

Q: JPA 엔티티에 기본 생성자는 왜 필수인가요?

A: JPA가 DB에서 데이터를 조회한 후, 그 데이터를 담을 객체를 '런타임'에 동적으로 생성해야 하기 때문입니다. 이때 JPA는 리플렉션 기술을 사용하여 어떤 상황에서든 예측 가능한 '기본 생성자'를 호출하기로 약속(JPA 명세 규칙)했습니다. 따라서 개발자는 이 약속을 지키기 위해 반드시 기본 생성자를 제공해야 합니다.

긴 글 읽어주셔서 감사합니다!

욕설 필터링 시스템을 설계할 때 다양한 방법론과 기술적인 선택지가 존재합니다. 저는 프로젝트를 진행하면서 욕설 필터링을 구현하기 위해 여러 접근 방식을 조사했고, 각각의 장단점을 비교해 보았습니다. 그 결과, 단순한 데이터베이스 기반 필터링부터 시작해, 정규 표현식을 활용한 필터링을 구현하는 방식을 선택했습니다.

1. 욕설 필터링의 일반적인 방법

욕설 필터링을 구현하는 방법은 크게 두 가지로 나눌 수 있습니다.

1. 데이터베이스 기반 필터링
   • 욕설과 비속어를 데이터베이스에 저장하고, 입력된 텍스트를 이 데이터와 비교해 감지하는 방식입니다.
   • 구현이 간단하고 빠르게 결과를 도출할 수 있지만, 데이터베이스 크기에 따라 성능이 저하될 수 있습니다.
   • 방대한 욕설 데이터베이스가 필요하며, 새로운 욕설이나 변형된 표현에 대한 대응이 어렵습니다.
2. 자연어 처리 기반 필터링
   • 머신러닝 또는 딥러닝 모델을 활용해 욕설을 감지하는 방식입니다.
   • 문맥을 이해하고 변형된 욕설도 감지할 수 있는 장점이 있지만, 구현이 복잡하며 모델 학습에 많은 데이터와 리소스가 필요합니다.

2. 데이터베이스 기반 필터링 적용

욕설 필터링을 가장 빠르게 구현할 수 있는 방법은 데이터베이스에 욕설 데이터를 저장하고 이를 비교하는 방식입니다.
초기에 단순한 구현을 위해 욕설 데이터베이스를 직접 만들어 활용했으며, 기본적으로 다음과 같은 과정을 통해 처리했습니다.

욕설 데이터 수집

1. 기본 욕설 목록 추가:
   초기에는 간단한 욕설 단어를 데이터베이스에 직접 추가하여 테스트를 진행했습니다.
2. 확장 가능한 욕설 데이터베이스 조사:
   이후 필터링의 정확도를 높이기 위해, 방대한 욕설 데이터베이스를 제공하는 자료들을 조사했습니다.
   대표적으로 아래와 같은 자료들이 있었습니다:
   • Technote:
     국내에서 자주 사용되는 욕설과 비속어를 포함한 방대한 데이터베이스를 제공.
   • ZDNet 기사:
     네이버가 제공하는 욕설 필터링 데이터에 대한 정보. 양이 방대하고 다양한 욕설 패턴을 포함하고 있었습니다.
     이를 통해 기존에 생각하지 못했던 다양한 욕설과 변형된 표현까지 감지할 수 있다는 점을 알게 되었습니다.
3. 현실적 한계:
   그러나 이러한 방대한 데이터를 실제 프로젝트에 바로 적용하기에는 리소스와 성능 문제가 발생할 수 있어, 현재 프로젝트에서는 단순한 데이터베이스로 시작했습니다.

3. 정규 표현식을 활용한 욕설 필터링

욕설 데이터베이스 기반 필터링은 초기 구현 단계에서는 유용하지만, 성능 문제와 변형된 욕설(예: 띄어쓰기, 특수문자 사용)에 대한 대응이 부족하다는 한계가 있습니다. 이를 보완하기 위해 정규 표현식(Regex)을 활용한 필터링 로직을 구현해 보았습니다.

정규 표현식 적용 과정

1. 욕설 패턴 정의:
   • 바보, 멍청이 같은 단순한 욕설을 포함한 기본 패턴 작성.
   • 욕설 단어 변형(예: 바ㅂㅗ, 멍청@이)을 감지하기 위해 다양한 정규 표현식을 작성.
2. 구현 예시:

@Service
@Transactional
@RequiredArgsConstructor
public class ProfanityFilterService {

    private final ProfanityRepository profanityRepository;

    public List<String> getPatterns() {
        return profanityRepository.findAll().stream()
                .map(Profanity::getPattern)
                .toList();
    }


    public String filter(String text, List<String> patterns) {
        System.out.println("Original text: " + text);
        String filteredText = text;

        for (String pattern : patterns) {
            Pattern compiledPattern = Pattern.compile("(?i)" + pattern, Pattern.UNICODE_CASE);
            if (compiledPattern.matcher(text).find()) {
                filteredText = compiledPattern.matcher(filteredText).replaceAll("****");
            }
        }

        return filteredText;
    }
    
}

4. 결론

욕설 필터링은 데이터베이스 기반의 간단한 구현부터 시작해 점진적으로 고도화할 수 있습니다. 초기 단계에서는 정규 표현식을 활용해 간단하게 필터링 로직을 작성했으며, 이후 확장성을 고려해 다음과 같은 방향으로 발전시킬 계획입니다.

1. 방대한 욕설 데이터를 포함하는 데이터베이스와 결합.
2. 사용자 경험을 고려한 실시간 필터링 로직 추가.

욕설 필터링 시스템(Clean Bot)을 설계하면서 가장 큰 고민은 "필터링이 실시간으로 이루어져야 하는가?" 였습니다. 이를 결정하기 위해 다양한 요소를 고려했으며, 각각의 장단점을 아래와 같이 정리해보았습니다.

1. 실시간 필터링의 장단점

장점

• 사용자 경험 개선: 욕설이 즉시 차단되어 플랫폼의 건전성을 유지하고 사용자 만족도를 높일 수 있습니다.
• 문제 확산 방지: 부적절한 콘텐츠가 다른 사용자에게 노출되기 전에 차단됩니다.

단점

• 성능 이슈: 대규모 트래픽 환경에서는 높은 처리 성능이 요구되며, 지연(Latency)이 발생할 가능성이 있습니다.
• 비용 증가: 실시간 처리를 위해 추가적인 서버 자원과 기술적 구현이 필요합니다.
• 오탐(False Positive): 과도한 필터링으로 부적절하지 않은 콘텐츠까지 차단될 위험이 있습니다.

2. 비실시간(배치) 필터링의 장단점

장점

• 성능 최적화: 배치 처리로 서버 부하를 줄이고, 전체 시스템의 안정성을 유지할 수 있습니다.
• 비용 절감: 실시간이 아니기 때문에 상대적으로 적은 자원으로 구현이 가능합니다.

단점

• 지연된 대응: 욕설이 일정 시간 동안 노출될 가능성이 있습니다.
• 사용자 불만: 부적절한 언어가 즉시 차단되지 않으면 관리 부족으로 느껴질 수 있습니다.

결론

일단 욕설 필터링은 배치 처리 방식으로 구현하여 기본적인 기능을 완성한 뒤, 이후 실시간성을 어떻게 도입할지 고민하는 방향으로 진행하고 있습니다.

배치 처리 코드 구현

아래는 욕설 필터링 시스템을 배치 처리로 구현한 코드입니다. Spring Batch를 활용하여 데이터베이스의 Posting 엔티티 중 필터링이 필요한 데이터를 주기적으로 처리합니다.

@Configuration
@RequiredArgsConstructor
public class ProfanityBatch {
	private final JobRepository jobRepository;
    private final PlatformTransactionManager platformTransactionManager;
    private final PostingRepository postingRepository;
    private final ProfanityFilterService profanityFilterService;
    
    @Bean
    public Job profanityJob() {
    	return new JobBuilder("profanityJob", jobRepository)
        	.start(profanityStep()) .build(); 
    }
    
    @Bean
    public Step profanityStep() { 
    	return new StepBuilder("profanityStep", jobRepository)
        	.<Posting, Posting>chunk(10, platformTransactionManager)
            .reader(profanityReader()) .processor(profanityProcessor())
            .writer(profanityWriter()) .build();
    }
    
    @Bean
    public RepositoryItemReader<Posting> profanityReader() {
    	return new RepositoryItemReaderBuilder<Posting>()
        	.name("profanityReader")
            .pageSize(10)
            .repository(postingRepository) 
            .methodName("findByIsCleanedFalse")
            .arguments(Collections.emptyList())
            .sorts(Map.of("id", Sort.Direction.ASC))
            .build(); 
    }
    
    @Bean
    public ItemProcessor<Posting, Posting> profanityProcessor() {
    	return posting -> {
			List<String> patterns = profanityFilterService.getPatterns();
            String filteredContent = profanityFilterService.filter(posting.getContent(), patterns);
            posting.updateCleanPosting(filteredContent);
            return posting;
        };
    }
            
    @Bean 
    public RepositoryItemWriter<Posting> profanityWriter() {
    	return new RepositoryItemWriterBuilder<Posting>() 
        .repository(postingRepository)
        .methodName("save")
        .build();
    } 
}

코드 설명

1. Job과 Step 구성:
   • profanityJob: 배치 작업을 시작하는 엔트리포인트.
   • profanityStep: 필터링 작업의 단위, 데이터 읽기-처리-쓰기 구성.
2. Reader:
   • 데이터베이스에서 필터링이 필요한 데이터(isCleaned = false)를 읽어옵니다.
3. Processor:
   • ProfanityFilterService를 활용하여 콘텐츠에서 욕설을 필터링하고, 필터링된 콘텐츠로 업데이트합니다.
4. Writer:
   • 필터링이 완료된 데이터를 다시 저장합니다.

@AuthenticationPrincipal과 @PreAuthorize는 모두 인증된 사용자에 대한 정보를 가져오거나 접근 제어를 구현하는 데 사용되지만, 목적과 사용 방식이 다릅니다.

1. @AuthenticationPrincipal

@AuthenticationPrincipal은 현재 인증된 사용자의 정보를 메서드의 파라미터로 주입할 때 사용됩니다. 이를 통해 컨트롤러 메서드 내부에서 인증된 사용자 정보를 직접 사용할 수 있습니다.

예를 들어, @AuthenticationPrincipal을 사용하여 userId를 메서드 파라미터로 전달받으면, 인증된 사용자의 ID 또는 UserDetails 객체를 사용할 수 있게 됩니다.

@DeleteMapping("/posting/{postingId}")
public ResponseEntity<Void> deletePostingById(
        @PathVariable Long postingId,
        @AuthenticationPrincipal String userId) {
    // userId를 통해 현재 사용자 정보를 확인하고 처리
    postingService.deletePostingByUserAndId(userId, postingId);
    return ResponseEntity.status(HttpStatus.NO_CONTENT).build();
}

주요 특징:

• 인증된 사용자 객체(UserDetails 또는 userId)를 직접 파라미터로 받습니다.
• 메서드 내부에서 인증된 사용자의 정보를 활용하여 원하는 로직을 구현할 수 있습니다.
• @AuthenticationPrincipal은 보통 인증된 사용자 정보를 쉽게 활용하기 위해 컨트롤러 메서드의 파라미터로 주입하는 데 주로 사용됩니다.

2. @PreAuthorize

@PreAuthorize는 메서드 호출 전에 권한을 검사하는 데 사용됩니다. @PreAuthorize는 SpEL(스프링 표현 언어)을 사용하여 권한 조건을 정의하며 해당 조건을 만족해야만 메서드를 실행할 수 있습니다.

예를 들어 특정 게시글의 작성자인 경우에만 삭제할 수 있도록 @PreAuthorize를 사용해 권한을 제한할 수 있습니다.

@PreAuthorize("@postingService.isOwner(authentication, #postingId)")
@DeleteMapping("/posting/{postingId}")
public ResponseEntity<Void> deletePostingById(@PathVariable Long postingId) {
    postingService.deletePostingById(postingId);
    return ResponseEntity.status(HttpStatus.NO_CONTENT).build();
}

주요 특징:

• 메서드 실행 전에 권한 조건을 평가하여 접근 제어를 수행합니다.
• authentication 객체나 파라미터(예: #postingId)를 사용하여 권한 검사 로직을 정의할 수 있습니다.
• 서비스 또는 리포지토리 메서드에서도 사용할 수 있으며, 메서드 자체에 대한 접근 제어를 수행합니다.

차이점 요약

기능 @AuthenticationPrincipal @PreAuthorize

결국 @AuthenticationPrincipal은 인증된 사용자 정보를 파라미터로 주입하여 로직에서 활용할 때 유용하고 @PreAuthorize는 특정 권한이나 조건을 만족할 때만 메서드를 호출하도록 보장할 때 적합합니다.

문제 상황

Spring Boot 애플리케이션에서 H2 메모리 데이터베이스를 사용해 JPA로 테이블을 생성하고, data.sql 파일로 초기 데이터를 삽입하려 했습니다. 하지만 애플리케이션 실행 중 다음과 같은 오류가 발생했습니다.

Table "BOOK" not found (this database is empty)

data.sql이 실행될 때 book 테이블이 아직 생성되지 않아 데이터 삽입에 실패한 것입니다. ddl-auto: create 옵션으로 JPA가 테이블을 자동 생성하도록 설정했지만, data.sql이 실행되는 시점이 JPA 테이블 생성 이전이어서 문제가 발생했습니다.

원인 분석

Spring Boot는 기본적으로 데이터베이스 초기화를 데이터 소스 설정 직후에 실행합니다. 따라서, data.sql이 테이블 생성 이전에 실행되어 테이블이 존재하지 않는 상태에서 데이터 삽입을 시도하는 문제가 발생했습니다.

해결 방법

이 문제를 해결하기 위해 defer-datasource-initialization: true 옵션을 추가했습니다. 이 설정은 Spring Boot 2.5 이상에서 제공되며 데이터베이스 초기화가 JPA에 의해 테이블이 생성된 후에 실행되도록 지연시킵니다.

적용 방법

application.yml에 다음 설정을 추가했습니다:

spring:     
  jpa:
    database-platform: org.hibernate.dialect.H2Dialect
    defer-datasource-initialization: true

이 설정으로 인해 JPA가 테이블을 먼저 생성하고, 이후에 data.sql이 실행되어 데이터가 정상적으로 삽입되었습니다.

결과

defer-datasource-initialization: true 옵션을 사용함으로써 테이블이 생성된 후 데이터가 삽입되도록 순서를 맞춰 문제를 해결할 수 있었습니다.