책 <클린아키텍처>의 [Part4 컴포넌트의 원칙]을 참조하여 재가공한 내용입니다.

책의 컴포넌트와 관련된 내용들을 제 입맛에 맞게 많이 빼고 더했습니다. 먼저 컴포넌트의 간략한 역사를 살펴보고, 그 설계 원칙과 관련된 내용들을 컴포넌트 그 내부와 관련된 내용과 컴포넌트간의 관계에 대한 내용으로 구분하여 정리하였습니다.

이 글에서는 먼저 컴포넌트의 정의와 (컴포넌트)플러그인 아키텍처를 간략히 이해하고 플러그인 아키텍처의 기원을 살펴보면서 컴포넌트가 탄생한 배경을 같이 설명하겠습니다.

컴포넌트 정의

컴포넌트는 배포단위다. 컴포넌트는 시스템의 구성 요소로 배포할 수 있는 가장 작은 단위다.

간단히 생각해서 컴포넌트는 독립적인 배포가 가능한 단위라고 생각할 수 있습니다. 컴포넌트의 구체적인 형태는 컴파일형 언어의 경우 바이너리 파일의 결합체(Java - jar, Ruby - gem, .NET - DLL)이고 인터프리터형 언어의 경우 소스파일의 결합체입니다.

(컴포넌트) 플러그인 아키텍처

컴포넌트라는 단위의 기원을 거슬러 올라가다보면 플러그인 아키텍처가 탄생한 배경과 겹쳐져 있습니다.
책에 플러그인 아키텍처가 명시되어 있으나 사실상 자세한 설명이 없고, 웹 상에서도 직접적으로 플러그인 아키텍처를 설명해주는 글을 찾지 못하여 이클립스의 아키텍처를 살펴보는 것으로 그 내용을 대신합니다.

위 다이어그램은 대표적인 플러그인 아키텍처가 적용된 Eclipse의 개념도입니다.
위 다이어그램에서 보여지는 바와 같이 Eclipse는 그 핵심적인 기능은 Eclipse Platform이라는 하나의 컴포넌트 안에 구현이 되어 있고, 추가 기능들은 새로운 컴포넌트를 전기 코드 꼽 듯이 기존 컴포넌트에 이어 붙이는 형태로 구현할 수 있습니다. 이렇게 새로운 컴포넌트를 추가하는 것을 용이하게 하는 것을 플러그인 아키텍처라고 추정해 볼 수 있습니다.

플러그인 아키텍처의 역사(탄생 배경)

플러그인 아키텍처가 탄생하기 까지 그 설계의 성장 시기를 크게 3가지 시기로 나누어 볼 수 있습니다.

• 소프트웨어 개발 초창기
• 링킹로더의 탄생기
• 컴퓨팅 속도의 성숙기

소프트웨어 개발 초창기

        *200
        TLS
START,     CLA
        TAD BUFR
        JMS GETSTR
        CLA
        TAD BUFR
        FMS PUTSTR
        FMP START
BUFR,    3000

GETSTR,    0
        DCA PTR
NXTCH,    KSF

(후략...)

위 코드는 (일부 생략되었지만) 키보드로부터 입력을 받아 버퍼에 저장하고, 이를 테스트하는 코드가 포함된 PDP-9 프로그램이라고 합니다. 여기서 주목할 것은 첫 줄에 쓰여 있는 "*200"이라는 코드입니다. 이는 200이라는 메모리 주소에 로드할 코드를 생성하라는 명령이라고 합니다. 이렇듯 소프트웨어 개발 초기에는 해당 소프트웨어가 로드 될 메모리의 주소를 개발자가 직접 입력해야 했습니다.
그리고 외부 라이브러리 함수의 경우 어플리케이션 코드에 포함시켜 컴파일을 시켰는데, 당시 메모리 자원이 비싸고 한정적이였던 특성상 그 라이브러리가 방대할 경우에는 컴파일 시간이 오래 걸렸다고 합니다. 그래서 고안한 방법이 외부 라이브러리와 어플리케이션을 각각 따로 메모리에 로드시키는 방식이었습니다. 예를 들면 아래와 같은 형태입니다.

메모리 주소 0번에 어플리케이션 코드를 로드하고, 메모리 주소 2000번에 외부 라이브러리 코드를 로드하는 형태입니다. 이와 같이 어플리케이션을 구동할 경우 외부 라이브러리를 먼저 로드하고 해당 주소와 관련된 정보를 어플리케이션 코드가 컴파일 되는 순간에 전달하고, 이후 컴파일된 바이너리를 실행하는 순서로 프로그램을 동작시켜야 했다고 합니다.

링킹로더의 탄생기

그런데 여기서 어플리케이션 코드가 추가될 경우 문제가 발생합니다.

어플리케이션 프로그램의 메모리 주소가 위와 같이 분절되기 때문입니다.

이를 해결하기 위해서 로드하는 순간에 메모리주소를 결정할 수 있는 로더가 탄생하게 됩니다. 그러면 어플리케이션 코드가 로드되는 순간에 어플리케이션의 메모리 주소와 외부 라이브러리의 주소를 결정할 수 있게 됩니다. 각각 다른 메모리 영역에 로드되기 때문에 이 둘을 연결(Linking)하는 작업도 이어집니다. 그래서 이 때 사용되는 프로그램을 링킹 로더라고 부르게 됩니다.
이 때부터 프러그래머는 프로그램을 개별적으로 컴파일하고 로드할 수 있게 됩니다. 이렇게 컴포넌트라는 개념이 형성되기 시작합니다.

컴퓨팅 속도의 성숙기

그런데 아직 플러그인 아키텍처에 도달하기 위해서는 한 가지가 남아있습니다. 그 것은 동적링크입니다. 링킹로더가 막 탄생했을 시기(약 1980년대 후반 까지)만 해도 아직 컴퓨팅 자원이 한정적이였을 때이고, 컴파일과 로드, 링크를 처리하는데 꽤 많은 시간이 소요되었습니다. 그러나 무어의 법칙이 등장한 이후 컴퓨팅 속도는 빠르게 증가하였고, 동적으로 프로그램을 로드하고 링크하는 것이 가능할 정도로 컴퓨팅 속도가 성숙하게 되었습니다. 이렇게 탄생하게 된것이 (컴포넌트) 플러그인 아키텍처 입니다.

다음 글에서 컴포넌트 설계 원칙에 대해서 다루도록 하겠습니다.

책 <클린 아키텍처>의 [Part3 설계원칙]을 참조하여 정리한 내용입니다.

개요

SOLID원칙은 함수와 데이터 구조를 클래스로 배치하는 방법, 그리고 이들 클래스를 서로 결합하는 방법을 설명해준다.

나쁜 벽돌을 쌓아올려 건물을 짓는다면 당연히 좋은 아키텍처가 나올 수 없다. 그렇다고 좋은 벽돌을 이용한다고 무조건 좋은 아키텍처가 나오는 것도 아니다. SOLID원칙은 좋은 벽돌을 이용해서 좋은 아키텍처를 만들어내는 원칙을 정의한다. 
구체적인 정의를 보자면, SOLID원칙은 "함수와 데이터 구조를 클래스로 배치하는 방법, 그리고 이들 클래스를 서로 결합하는 방법을 설명"하는 원칙이며, 모듈 수준에서 변경 용이성, 빠른 가독성, 재사용성 확보를 목표로 한다. 

SOLID원칙은 각 원칙의 앞글자를 따서 만들어진 이름이며, 따라서 5가지의 원칙이 있다.

• 단일 책임 원칙(SRP, Single Responsibility Principle)
• 개방-폐쇄 원칙(OCP, Open-Closed Principle)
• 리스코프 치환 원칙(LSP, Liskov Substitution Principle)
• 인터페이스 분리 원칙(ISP, Interface Segregation Principle)
• 의존성 역전 원칙(DIP, Dependency Inversion Principle)

단일 책임 원칙(SRP, Single Responsibility Principle)

하나의 모듈은 하나의, 오직 하나의 액터에 대해서만 책임져야 한다.

여기서 액터는 특정 변경을 요청하는 한 명 이상의 집단을 가리킨다. 
모듈은 간단히 말하면 '소스파일'이고, 언어에 따라서 적용되지 않는 경우에는 "함수와 데이터 구조로 구성된 응집된 집합"이다. 

단일 책임 원칙을 위반하는 사례와 이에 따른 해결책을 살펴보자.

잠재적 위험 - 공통 메소드의 변경

급여 어플리케이션에서 Employee클래스가 있다고 가정해 보자. 위의 Employee클래스는 3가지 메소드를 갖는데 각각은 다음과 같다.

• calculatePay : 급여를 계산하는 메소드, 회계팀에서 기능을 정의하며, CFO보고를 위해 사용한다.
• reportHours : 근무시간을 보고하는 메소드, 인사팀에서 기능을 정의하며, COO보고를 위해 사용한다.
• save : Employee 관련 데이터를 저장하는 메소드, DBA가 기능을 정의하며, CTO보고를 위해 사용한다. 

하나의 클래스가 3명의 Actor를 책임지기 때문에, SRP에 위반된 경우이다.
그렇다면 SRP를 위반한 것이 구체적으로 어떤 위험을 초래할 수 있는 지 살펴보자.

다시 다음과 같은 사례를 가정해보자.
CFO에 보고되기 위해 사용되는 calculatePay메소드와 COO에 보고되기 위해 사용되는 reportHours메소드가 초과근무를 제외한 근무 시간을 계산하는 regularHours를 공통적으로 호출한다고 해보자.

이러한 상황에서 CFO의 요청으로 초과근무를 제외한 근무시간을 계산하는 메소드(regularHours)에 변경이 일어난다면, reportHours또한 영향을 받을 것이고, COO에게 보고되는 내용 또한 변경이 발생하게 된다. 이러한 변경이 인식되지 못한다면 큰 손실로 이루어질 위험이 있다.

잠재적 위험 - 병합시 충돌 상황

COO와 CTO 각각의 요청에 의해서 개발자 A와 B가 새로운 브랜치를 만들어서 변경을 수행한다고 가정해보자. 
CTO의 요청은 Employee클래스 데이터 구조의 변경이고 COO의 요청은 보고서 구조의 변경이다. 이 둘의 요청은 병합시 충돌을 야기할 것이다. 
이러한 충돌은 Employee클래스가 책임지고 있는 COO, CTO, CFO모두에게 잠재적인 위험이 될 수 있다.

해결책1 - 모듈의 분리

다음과 같이 하나의 모듈이 하나의 Actor를 책임진다면, 잠재적인 위험들을 모두 제거할 수 있다. 

1. 공통적으로 사용하는 메소드의 변경으로 발생하는 위험이 제거 되고,
2. 각각의 Actor에 의해서 발생하는 변경은 서로 다른 모듈의 변경만을 야기하므로 병합시 충돌 상황 또한 예방할 수 있다.

해결책2 - 퍼사드(Facade) 패턴

해결책1과 같이 단순히 모듈을 분리하면 개발자 관점에서 세 가지 클래스를 각각 추적해야 한다는 단점이 있다. 
이를 보완하는 것이 위와 같은 퍼사드 패턴이다. 
하나의 퍼사드 클래스에서 각 클래스들을 인스턴스화하고 행위들을 각각의 인스턴스에 위임 한다.

해결책3 - 중요 업무 규칙과 데이터의 근접 배치

어떤 개발자는 가장 중요한 업무 규칙을 데이터와 가깝게 배치하는 것을 선호한다. 그러한 경우에는 위와같이 클래스를 구성해 볼 수 있다.

결론

단일 책임 원칙은 클래스 수준의 원칙이다. 이보다 상위 수준(컴포넌트, 아키텍처)에서도 동일한 내용의 원칙이 다른 형태로 등장한다.

• 컴포넌트 수준 -> 공통 폐쇄 원칙(Common Closure Principle)
• 아키텍처 수준 -> 아키텍처 경계(Architectural Boundary)의 생성을 책임지는 변경의 축(Axis of Change)

요약해보자면..

• 단일 책임 원칙은 하나의 모듈이 하나의 액터를 책임지도록 하는 클래스 수준의 설계 원칙이다.
• 단일 책임 원칙을 위반할 경우, 공통 메소드 변경으로 인한 영향과 병합시 충돌상황과 같은 위험이 발생할 수 있다.
• 단일 책임 원칙을 구현하는 방법으로,
  • 간단하게는 모듈을 분리하는 것이고
  • 개발적 관점을 고려한다면 퍼사드 패턴을 차용하는 것이다.
  • 선호에 따라서 중요한 비즈니스 로직과 데이터를 가깝게 배치하고, 퍼사드 패턴을 부분적으로 적용해 볼 수도 있다.

책 <클린 아키텍처>의 [Part2 벽돌부터 시작하기:프로그래밍 패러다임]을 참조하여 정리한 내용입니다.

람다(lambda)계산법을 비롯한 함수형 프로그래밍에 대한 기본적인 이해가 부족하여 본문의 요지만 간략히 정리합니다.

가변 변수

함수형 언어에서 변수는 변경되지 않는다.

대표적인 함수형 언어인 클로저와 자바의 극명한 차이는 가변 변수 사용 여부에 있다. 가변 변수는 프로그램 실행 중에 상태가 변할 수 있는 변수이며, 자바 언어는 가변 변수를 사용하는 반면 클로저는 가변 변수를 사용하지 않는다.

아키텍처를 고려할 때 변수의 가변성이 중요한 이유는 경합 조건(Race Condition), 교착상태(Deadlock), 동시성 문제(Concurrent Update)가 모두 가변 변수에 의해서 발생하기 때문이다. 

그러나 불변하는 변수만을 사용하여 프로그램을 만드는 것이 가능할지라도 자원이 한정되어 있다는 점에서 타협이 필요하다. 대표적인 타협안 중 하나는 컴포넌트의 분리다. 즉, 가변 컴포넌트와 불변 컴포넌트를 분리하여 프로그램을 설계하는 것이다.

가변성의 분리

프로그램을 구성하는 컴포넌트를 불변과 가변으로 분리할 경우, 하나의 불변 컴포넌트는 하나 이상의 가변 컴포넌트와 통신하도록 설계하며, 가변 컴포넌트는 트랜잭션 메모리와 같은 전략을 사용한다.

이벤트 소싱 전략

가변성을 분리하는 방법을 사용한다는 것은 저장공간과 연산 능력의 한계를 전제로 한다. 그런데 만약 이러한 한계가 없다면?  이벤트 소싱은 상태가 아닌 트랜잭션을 저장하는 전략으로서 충분한 저장공간과 연산 능력이 있다면 유효할 수 있는 전략이다

요약을 해보자면..

1. 경합 조건, 교착 상태, 동시성 문제는 가변 변수에 의해서 발생하는 문제이다.
2. 함수형 패러다임의 가장 큰 특징은 가변 변수를 사용하지 않는다는 것이다.
3. 자원이 충분하다면 이벤트 소싱 전략을 이용하여 순수 함수형 프로그램을 만들 수 있다.
4. 그렇지 않다면 컴포넌트를 가변과 불변으로 분리하여 적용해 볼 수 있다.

참고 문헌

• 로버트C.마틴, 클린 아키텍처(소프트웨어 구조와 설계의 원칙), 인사이트, 송준이 옮김, 2019

책 <클린 아키텍처>의 [Part2 벽돌부터 시작하기:프로그래밍 패러다임]을 참조하여 정리한 내용입니다.

서론 - 객체지향을 설명하는 3가지 방식

좋은 아키텍처를 만드는 일은 객체지향 설계 원칙을 이해하고 응용하는데서 출발한다.

일반적으로 객체지향을 설명하는 방식은 3가지가 있다.

1. 객체지향은 "데이터와 함수의 조합"이다.
2. 객체지향은 "실제 세계를 모델링하는 새로운 방법"이다.
3. 객체지향은 캡슐화, 상속, 다형성이라는 3가지 조건을 충족한 패러다임이다.

위와 같은 설명은 아키텍처의 관점에서 만큼은 충분하지 못하다.

"데이터와 함수의 조합"

객체지향이 "데이터와 함수의 조합"이라는 말은 object.function()과 function(object) 두 방식이 다르다는 것을 내포한다. 그러나 이는 사실상 같다.(저자는 다르다는 주장을 터무니 없다고 표현한다.) 함수에 데이터 구조를 전달하는 방식은 객체지향을 발명하기 이전부터 사용되어져왔다.

"실제 세계를 모델링하는 새로운 방법"

저자는 이러한 설명을 "얼버무리는 수준"의 대답이라고 표현한다. 저자는 "실제 세계를 모델링"한다는 것의 의미가 모호할 뿐더러, 그러한 방향을 추구해야 하는 이유에 대해서 의문을 던진다.

학교 다닐 때 특정 교수님이 이와 유사한 형태로 객체지향을 설명하셨었다. 설득력있다는 생각에 오랫동안 머리 속에 담아 두었던 생각인데.. 너무 쉽게 부정당한 느낌..

캡슐, 상속, 다형성

위 세가지 개념에 기대는 사람들은 이들을 조합하여 객체지향을 설명하거나, 이들을 객체지향의 기본조건으로 내세운다.

위 세가지 개념은 뒤에서 보다 자세히 다룬다.

캡슐화

객체지향언어는 접근 제어자(private, public, protected)와 같은 문법을 이용하여 효과적으로 데이터와 함수를 캡슐화하는 것을 지원한다. 그러나 C언어로도 캡슐화를 구현할 수 있으며, 이는 객체지향 언어보다 강력하다. 이 말인즉슨, 객체지향언어는 캡슐화를 강제하지 않으며 프로그래머가 올바르게 사용할 것이라는 믿음을 기반으로 설계되어졌고, 이러한 측면에서 객체지향언어들은 기존의 C언어보다 캡슐화가 완전하지 못하다.

이러한 이유로 캡슐화가 객체지향을 규정하는 조건이 되기에는 애매한 구석이 있다.

상속

상속 또한 C언어로 구현이 가능하다. 다만 객체지향 언어가 훨씬 편리한 상속 기능을 제공하는 것은 사실이다.

저자는 캡슐화에 대해선 점수를 줄 수 없고 상속에 대해선 0.5점 정도를 부여한다고 말한다ㅋㅋ..
실제 책에선 캡슐화, 상속 모두 C, C++, Java의 예제를 통해서 꽤나 상세하게 다룬다.

다형성

다형성은 함수를 가리키는 함수 포인터를 응용한 기법이며, 함수 포인터는 사실상 40년대 후반 폰노이만 아키텍처 이래로 사용된 방식이다. 물론 함수 포인터를 직접 다루는 것은 까다로운 작업이기 때문에 함수 포인터를 안전하고 편리하게 사용할 수 있게 하는 객체지향의 다형성이 강력한 건 사실이다. 그러나 주목해야 할 것은 다형성이 제어의 흐름(함수 포인터)을 간접적으로 전환한다는 사실이다.

다형성의 진가는 제어의 흐름을 간접적으로 제어한다는 점에 있다. 여기서 의존성의 역전이 일어난다.

의존성의 역전

다형성 이전 소프트웨어에서 제어의 흐름은 일반적으로 고수준 -> 중간 수준 -> 저수준 함수의 순서로 진행되었다. 이 말은 고수준의 함수가 저수준의 함수를 의존한다는 말이며, 저수준 함수에서 변경이 발생할 경우 중간 수준과 고수준에서도 동시에 변경이 일어난다는 말이 된다. 반면에 객체지향 언어의 경우 저수준 함수에 대해서 인터페이스를 통해 규약을 강제할 수 있다. 즉, 고수준 함수가 저수준 함수를 의존하지 않게 된다. 반대로 저수준 함수가 고수준의 인터페이스를 의존하게 된다. 결론적으로 객체지향 언어를 이용할 경우 의존성의 방향을 마음대로 변경할 수 있다.

글로만 설명하기엔 다소 추상적인 개념들이 많다. 책에서는 그림과 코드로 보다 상세하게 설명한다.
저자는 이에 덧붙여 "플러그인 아키텍처", "배포 독립성", "개발 독립성"들을 언급하며 의존성이 역전된 객체지향언어의 장점을 강조한다.

요약(을 해보자면..)

1. 객체지향을 설명하는 일반적인 세 가지 방식은 불충분하다. ("데이터와 함수의 조합", "실제 세계를 모델링하는 새로운 방법", 캡슐화-상속-다형성)
2. 왜냐하면 객체지향의 진가는 다형성 그 자체가 아니라 다형성과 같은 기능을 통해서 일어나는 의존성의 역전이기 때문이다.
3. 의존성의 방향을 제어하면 "플러그인 아키텍처"를 구현할 수 있으며, 이에 따라 "배포 독립성"과 "개발 독립성"이라는 장점을 취할 수 있다.

자의적인 해석이 많이 섞여 있을 수 있으니, 꼭 책을 참고하시길 바랍니다.

책 <클린 아키텍처>의 [Part2 벽돌부터 시작하기:프로그래밍 패러다임]을 참조하여 정리한 내용입니다.

서문

• 1945년 경 앨런튜링은 바이너리 언어를 사용하여 반복문, 분기문, 할당문, 서브루틴, 스택 등과 같은 구조를 사용하여 프로그램을 만들었다.
• 1940년대 후반 어셈블리 언어, 1951년 A0컴파일러를 필두로 수 많은 언어들이 탄생하였다.
• 이처럼 언어적인 차원에서 수 많은 혁신이 일어난 것처럼, 프로그래밍 패러다임에 있어서도 많은 변화가 이루어져왔다.
• 패러다임은 "프로그래밍을 하는 방법"을 정의하며 언제 어떠한 구조를 사용해야 할 지에 대한 기준이 된다.

구조적 패러다임

데이크스트라는 무부별한 점프(goto)는 프로그램 구조에 해롭다는 사실을 제시했다.

C언어에는 goto문이 있다는데, C언어를 안 써본 나는 오히려 goto문이 생소하다.
그렇다.. 구조적 패러다임은 goto문장과 관련이 있다.

구조적 패러다임은 무엇인가

구조적 패러다임은 if/then/else(분기문)와 do/while/until(반복문)과 같은 문법으로 프로그래밍을 하는 방식이다. 다시 말하면 goto문을 제약하고 분기와 반복문을 사용하는 기법이다.

구조적 패러다임은 현 시대의 프로그래밍 언어를 사용한다면 너무 당연하고 익순한 내용이다. 당연한 걸 당연하다고 말하는 이 패러다임..
'등장'의 이유가 중요하다.

구조적 패러다임의 등장 배경

데이크스트라라는 아저씨, 아니, 컴퓨터 과학자가 등장한다.
1950년 대, 데이크스트라가 살던 시절에는 바이너리 언어로 프로그래밍을 하던 시절이였고, 당시에는 간단한 프로그램일지라도 많은 세부사항들을 조작해야만 했다. 그래서 사소한 세부사항을 놓쳐서 프로그램이 실패하는 상황이 자주 벌어졌다.
이러한 상황에서 데이크스트라는 프로그램의 올바름을 입증할 필요성을 느꼈고, 수학의 공리, 정리, 따름정리, 보조정리와 같은 개념을 차용하고자 한다. 즉 작은 단위의 입증된 코드들을 결합하여 전체 코드의 올바름을 입증하고자 하였다.
그런데 무분별한 goto문은 전체 프로그램을 작은 단위로 분해하는데 방해가 된 반면에 특정 방식으로 goto문을 사용하는 것은 오히려 도움이 되었다. 이러한 방식이 바로 분기문(if/then/else)과 반복문(do/while/until)이다.

자세한 증명 방식은 생략, 그러나 엄밀한 의미에서 증명은 아니다

그러나 증명은 없었다

사실상 프로그램에서 세세한 기능들을 엄밀하게 증명하는 것은 고된 작업이었고, 사실상 그러한 입증을 할 수는 없었다. 그러나 다이크스트라는 과학적 의미에서의 입증은 가능하다고 생각하였다. 즉 어떤 서술(여기선 프로그램)에 대해서 반례가 나오지 않았다면 그것은 목표에 부합할 만큼은 참이라고 여길 수 있다.

이런 관점에서 테스트를 얘기 하자면..

그런 의미에서 테스트는 해당 프로그램이 거짓임을 입증하려는 시도라고 볼 수 있다. 그러므로 테스트 코드가 통과했다면, 해당 프로그램은 목표한 기능에 대해서 만큼은 참이라고 말할 수 있다. 다시 말해 프로그램이 목표한 기능에 대해서 올바르게 동작할 것을 입증하였다고 볼 수 있다.

대신에 과학적 증명이 있었다.

요약(을 해보자면..)

1. goto문이 난무하던 옛날(50-60년대)에도 프로그램의 실패가 잦았음.
2. 다이크스트라라는 컴퓨터 과학자는 프로그램의 정상동작을 보장 할 방법으로 수학적 증명의 방법을 차용하였지만, 결국엔 과학적 증명방식을 창안함.
3. goto문을 특정 방식으로 제약하면 프로그램의 (과학적)증명이 수월하였음.
4. 그러한 제약 방식들이 분기문(if/then/else)과 반복문(do/while/until)임.

참고 문헌

• 로버트C.마틴, 클린 아키텍처(소프트웨어 구조와 설계의 원칙), 인사이트, 송준이 옮김

JWT 저장 위치

  - JWT는 각 HTTP메시지의 헤더에 쿠키 형태로 저장된다. 

JWT의 구성

  - JWT는 Header, Payload, Signature 영역으로 구분된다.
  - 각 영역은 '.' 기호로 구분된다.
  - Header, Payload영역은 단순히 Encoding 된 것이기 때문에 누구든지 해석할 수 있다.
  - Signature 영역은 Header와 Payload에 Signature key를 더하여 복호화 한 것이기 때문에 Signature Key값을 알지 못하면 해석할 수 없다.  

JWT 예시    eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE1NzIwMTU2MDAsImlzcyI6InNldW5naG8iLCJleHAiOjE1NzIwODA1MTIsInN1YiI6Ii8iLCJzY29wZSI6InVzZXIifQ.DB5UC2Wk6hD4FytyLS2LdDLvk_QIoKRM92ksI2M0_Ig

구분선 삽입
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 / . /
eyJpYXQiOjE1NzIwMTU2MDAsImlzcyI6InNldW5naG8iLCJleHAiOjE1NzIwODA1MTIsInN1YiI6Ii8iLCJzY29wZSI6InVzZXIifQ / . /
DB5UC2Wk6hD4FytyLS2LdDLvk_QIoKRM92ksI2M0_Ig
  - 첫 번째부터 각각 Header, Payload, Signature 영역에 해당한다. 

JWT 발급 및 사용 과정

JWT 발급 과정
  1. 사용자는 인증 서버(혹은 인증 서비스)를 통해 로그인을 한다.
  2. 인증 서버는 데이터베이스를 통해서 사용자를 확인한다. 
  3. 사용자 관련 정보들을 인코딩하여 토큰을 생성한다.
  4. 인증 서버는 토큰을 응답메시지의 헤더에 쿠키 형태로 담아서 발급한다. 
JWT 사용 과정
  5. 사용자는 요청 메시지의 헤더에 토큰을 담아서 서버를 호출한다. 
  6. 인증 서버(혹은 다른 서비스)는 토큰을 꺼내서 해독한다. 
  7. 토큰이 정상 해독되면  서비스를 수행한다.
  8. 서버는 사용자에게 응답메세지를 반환한다. 

JWT방식의 인증 기능 MSA프로젝트에 적용 계획

TokenManager와 TokenDecoder
  - TokenManager는 TokenDeocder를 상속한다.
  - TokenDecoder는 JWT를 해독하는 역할을 한다. 
  - TokenManager는 TokenDecoder의 기능을 동일하게 수행하며, 추가적으로 JWT를 생성하는 일을 한다. 

TokenManager와 TokenDecoder의 배치 계획
  - TokenManager를 웹 서비스에 배치 
  - 그리고 TokenDecoder는 나머지 서비스에 배치한다.

참고할 것

Session/Cookie방식과 JWT방식의 장단점

https://sanghaklee.tistory.com/47