Clean Code that Works.

Spring-Secury 버전이 3.1.4가 되면서 부터 org.springframework.security.authentication.encoding.PasswordEncoder@Deprecate 됬다.
이를 교체하기 위해서 org.springframework.security.cryptho.password.PasswordEncoder 사용을 유도하고 있다.

기존 PasswordEncoder에서는 별도의 SaltSource를 만들어서 사용하도록 하고 있었는데, 신규 PasswordEncoder에서는 이를 구현한 클래스(BCryptPasswordEncoder) 같은 친구들이 자동으로 만들어 준다.

국내에 출간된 스프링 시큐리티 3 책에는 이전 PasswordEncoder를 사용하는 예제가 들어있는데, Spring-Security 버전을 3.1.4 이상으로 사용할 려면 새로운 PasswordEncoder 인터페이스를 사용 하도록 하자.

생활 코딩 하면서 만들고 있는 사이트에 encoding.PasswordEncoder를 사용하고 있어서 @Deprecate 된게 거슬렸었는데, 이번 기회에 password.PasswordEncoder로 변경 하였다

아래 링크를 참조 하면 손쉽게 바꿀 수 있다.
http://stackoverflow.com/questions/17444258/how-to-use-new-passwordencoder-from-spring-security
(그냥 빈 패키지를 변경해주고 메서드를 .encode로 변경하고, 두번째 파라미터를 삭제 하면 됨)

SaltSource를 PasswordEncoder가 직접 만들어 주기(랜덤) 때문에 별도로 관리할 필요가 없다. 고로 SaltSoure로 사용한 값이 노출 될 가능성이 없다.





Comment +0

Java 8을 제대로 쓸려면 이클립스 4.4를 써야...

지금 쓰고 있는 버전이 STS 3.6.1(eclipse 4.3)이었는데 JDK를 Java 8로 바꿔서 사용할 경우 Comparator를 구현한 클래스에서 Java 8에 새로 추가된 Default 메서드도 구현하라고 컴파일 에러를 만들어 준다.


그래서 eclipse 4.4가 포함된 sts 3.6.1로 바꿨더니 안나옴.
서버 목록에 tomcat 8도 추가 됨.
메뉴에 몇몇 아이콘 들이 추가 됨.

다른 기능들은 한번 보면서 찾아 봐야겠다.


Comment +0

Java 8이 릴리즈 되면서 새로운 Date, Time API도 같이 포함되어 릴리즈 되었다.

아래 링크에 보면 기존 Java의 Date, Time의 문제점에 대해서 잘 설명되어 있다. 한번씩 읽어 보면 좋을 듯 하다.
이런 저런 문제점이 있지만, 그냥 사용하고 있는데가 많다. 나도 그렇고.
정상혁님이 정리한 Java 날짜 및 시간(http://helloworld.naver.com/helloworld/textyle/645609 )

이 내용은 이 아티클(http://www.oracle.com/technetwork/articles/java/jf14-date-time-2125367.html)을 허접하게 번역한 문서이다.

===============================================================================================================

왜 새로운 Date, Time API가 필요할까?

오랜 시간동안 Java에서 제공하는 Date, Time API는 부족한 기능 지원을 포함한 여러가지 문제점을 가지고 있었다.
예를 들어 java.util.Date와 SimpleDateFormatter는 Thread-Safe 하지 않아서 잠재적인 동시성 문제를 가지고 있다. 또한 몇몇 클래스들은 형편없이 디자인 되어있는데 java.util.Date 는 1900년도 부터 시작한다거나 월(month)는 1부터 시작 하지만 일(day)는 0부터 시작하는 등 매우 직관적이지 않도록 설계되어 있다.

이런 이슈들을 포함한 다양한 원인들로 인해 몇몇 개발자들은 Joda-Time 같은 써드파티 라이브러리를 사용 하기도 한다. 
JDK 코어에서 이런 문제점들을 해결하고 더 좋고 직관적인 API들을 제공하기 위해 새롭게 재 디자인한  Date, Time API를 Java SE 8부터 제공 하기로 했다.

Joda-Time의 저작자인 Stephen Colebourne 및 오라클의 주도 아래 JSR 310 표준에 맞춰 Java SE 8의 java.time 패키지에 새로운 API를 포함하여 릴리즈 했다.

핵심 아이디어들

새로운 API들은 아래 3가지 핵심 아이디어들을 따르고 있다.

Immutable-value classes(불변 클래스) : 기존 Java에서의 formatter가 가지고 있는 심각한 취약점 중에 하나는 Thread-safe하지 않다는 것이다. 이 문제점은 개발자들에게 formatter를 사용할 때 날짜와 관련된 내용 뿐만 아니라 동시성에 관련된 내용도 함께 생각해야 된다는 문제점이 있다. 새롭게 제공되는 API는 이러한 문제점을 회피하기 위해 핵심 클래스들을 불변 클래스로 만들고 잘 정의된 값을 제공 한다.

도메인 주도 개발 : 새로운 API 모델은 Date, Time을 사용할때 분명하게 다른 방법을 제공하도록 디자인됬다. 이 차이점은 이전 Java 버전에서는 명확하지 않게 정의 되어 있는데 예를 들어 java.util.Date 는 timeline(UNIX 시간을 기준으로 밀리세컨드)을 제공하지만 만약 toString을 호출하면 해당 timezone에 해당하는 결과를 표시함으로써 개발자들을 햇갈리게 한다. 도메인 주도 개발은 장기적으로 봤을때 명확하고 이해하기 쉽도록 해 주지만 기존 애플리케이션에 새로운 API를 제공할 때 기존 Date model과 비교해서 잘 사용할 수 있도록 해야 한다.

연대의 분리 : 새로운 API는  개발자들이 ISO-8601 표준을 사용하도록 강제 하지 않고 일본이나 태국처럼 세계 어디서나 서로 다른 시간대를 가지고 사용할 수 있도록 해준다. 이것은 표준 연대에서 작업해야되는 개발자들에게 다른 추가 부담을 주지 않고 개발에 집중 할 수 있도록 해준다.

LocalDate 와 LocalTime

새로운 API를 처음 접할때 만나게 되는것은 아마도 LocalDate와 LocalTime 클래스일 것이다. 이들은 Date와 Time에 관련된 내용을 제공하고 당신이 사용중인 달력과 시계와 동일하게 동작한다. LocalDateTime 이라는 LocalDate와 LocalTime의 복합 클래스도 존재한다.

시간대는 사람마다 다르게 적용되는데 시간대를 고정해서 사용할 필요가 없다면 Local 클래스를 사용하면 된다. 예를 들어 JavaFx 데스크탑 애플리케이션을 들 수 있는데, 이 애플리케이션에서 사용되는 시간에 일관성있는 시간을 제공할 수 있다.

Creating Objects

새로운 API의 핵심 클래스는 오브젝트를 생성하기 위해 다양한 factory 메서드를 사용한다. 오브젝트 자기 자신의 특정 요소를 가지고 오브젝트를 생성할 경우 of 메서드를 호출하면 되고 다른 타입으로 변경할 경우에는 from 메서드를 호출하면 된다. 이들은 서로 짝을 이루고 String 값을 파라미터로 받는다.

  1. LocalDateTime timePoint = LocalDateTime.now(); // 현재의 날짜와 시간
  2. LocalDate.of(2012, Month.DECEMBER, 12); // 2012-12-12 from values
  3. LocalDate.ofEpochDay(150); // 1970-05-31 middle of 1970
  4. LocalTime.of(17, 18); // 17:18 (17시 18분)the train I took home today
  5. LocalTime.parse("10:15:30"); // From a String

자바에서 사용되는 표준 Getter 방식에 따라 아래와 같이 사용할 수 있다.

  1. LocalDate theDate = timePoint.toLocalDate();
  2. Month month = timePoint.getMonth();
  3. int day = timePoint.getDayOfMonth();
  4. timePoint.getSecond();

날짜를 변경할 때 오브젝트의 값을 변경해야 되는데 신규 API는 불변 클래스이기 때문에 사용할때 새로운 오브젝트로 생성되서 값을 리턴해준다. 아래 setter 사용하는것을 참조 하라.
서로 다른 값들을 가지고 날짜를 수정하는 방법역시 제공한다.

  1. // 2010-08-10으로 세팅된 신규 Object를 리턴
  2. LocalDateTime thePast = timePoint.withDayOfMonth(10).withYear(2010);
  3. // 2010-08-10에서 3주를 더하고 또 3주를 더한 2010-09-21을 리턴
  4. LocalDateTime yetAnother = thePast.plusWeeks(3).plus(3, ChronoUnit.WEEKS);

신규 API는 adjuster(일반적인 로직을 감싸서 사용되는 코드 블록)의 개념도 가지고 있다. 하나 이상의 필드를 세팅할때 with를 사용하고 날짜나 시간을 더하거나 뺄때 plus를 사용할 수 있다. 값 객체는 조정자 처럼 동작할 수 있는데 객체 자신이 가지고 있는 값을 가지고 갱신한다. API에 정의된 내장 adjuster들도 있지만 사용자가 로직을 정의한 adjuster도 만들어서 사용할 수 있다.

  1. import static java.time.temporal.TemporalAdjusters.lastDayOfMonth;
  2. import static java.time.temporal.TemporalAdjusters.next;
  3. import static java.time.DayOfWeek.*;
  4. LocalDateTime timePoint = LocalDateTime.now()
  5. foo = timePoint.with(lastDayOfMonth()); // 2014-08-31
  6. bar = timePoint.with(previousOrSame(ChronoUnit.WEDNESDAY)); // 2014-08-27
  7. // Using value classes as adjusters, 2014-08-26
  8. timePoint.with(LocalTime.now());

Truncation(날짜 자르기)

신규 API는 날짜, 시간, 일 등에 해당하는 값 들을 잘라내서 표현할 수 있도록 truncatedTo 라는 메서드를 제공한다.

  1. // 20:39:54.073, 20시 39분 54.073초
  2. LocalTime truncatedTime = LocalTime.now();
  3. // 20:39:54
  4. truncatedTime.truncatedTo(ChronoUnit.SECONDS);
  5. // 20:38
  6. truncatedTime.truncatedTo(ChronoUnit.MINUTES);

Time Zone Classes

ZonedDateTime은 아래 예 처럼 완벽하게 기술된 날짜와 시간이다. 특정 서버의 컨텍스트에 의존하지 않고 날짜와 시간을 표현하고 싶다면 이 클래스를 사용하면 된다.

  1. ZonedDateTime.parse("2007-12-03T10:15:30+01:00[Europe/Paris]");

OffeSetDateTime은 data를 직렬화 하여 DB에 넣거나 만약 서버가 다른 시간대를 사용한다면 직렬화된 형태로 logging time stamp를 표현하는데 사용할 수 있다.

OffsetTime은 아래와 같은 offset을 해결해준다.

  1. ZoneOffset offset = ZoneOffset.of("+1");
  2. OffsetTime time = OffsetTime.now();
  3. // changes offset, while keeping the same point on the timeline
  4. OffsetTime sameTimeDifferentOffset = time.withOffsetSameInstant(offset);
  5. // changes the offset, and updates the point on the timeline
  6. OffsetTime changeTimeWithNewOffset = time.withOffsetSameLocal(offset);
  7. // Can also create new object with altered fields as before
  8. changeTimeWithNewOffset.withHour(3).plusSeconds(2);

기존 자바에서 사용했던 java.util.TimeZone이 있지만 JSR 310를 구현한 클래스들은 전부 immutable 이지만 기존 time zone은 mutable이기 때문에 Java SE 8에서는 사용되지 않는다.


Periods

Period를 사용해서 "3달 하고 1일 뒤"같은 표현을 사용할 수 있다. 이는 타임라인을 사용하는 개념으로 지금까지 살펴봣던 클래스들과는 약간 다르다.

  1. // 2014-08-26
  2. LocalDate oldDate = LocalDate.now();
  3. ZonedDateTime oldDateTime = ZonedDateTime.now();
  4. // 2년2개월1일
  5. Period period = Period.of(2, 2, 1);
  6. // 2년2개월1일뒤, 2016-10-27
  7. LocalDate newDate = oldDate.plus(period);
  8. // 2년2개월1일전, 2012-06-25
  9. ZonedDateTime newDateTime = oldDateTime.minus(period);


Durations

Duration은 시간의 관점에서 측정된 타임라인으로 Period와 유사하지만 서로 다른 정밀도를 보여준다.

  1. Instant firstInstant= Instant.ofEpochSecond(1294881180 ); // 2011-01-13 01:13
  2. Instant secondInstant = Instant.ofEpochSecond(1294708260); // 2011-01-11 01:11
  3. Duration between = Duration.between(firstInstant, secondInstant);
  4. // negative because firstInstant is after secondInstant (-172920)
  5. long seconds = between.getSeconds();
  6. // get absolute result in minutes (2882)
  7. long absoluteResult = between.abs().toMinutes();
  8. // two hours in seconds (7200)
  9. long twoHoursInSeconds = Duration.ofHours(2).getSeconds();

plus, minus, with 기능을 사용할 수 있고 날짜나 시간 값도 수정 할 수 있다.


The Rest of the API

다른 일반적인 상황들에서 사용할만한 클래스들도 몇가지 지원 하는데

MonthDay 클래스는 Month와 Day가 짝을 이루고 있는것으로 생일을 표현할때 유용하다.
YearMonth 클래스는 신용카드의 유효기간 처럼 월과 달로 구성된 것에 사용하는데 적합하다.

Java 8의 JDBC는 새로 추가된 타입들을 지원 하지만 JDBC API의 공개적인 변경점은 없다. 기존에 존재 했던 generic setObject, getObject로 충분히 커버 가능하다.
아래 ANSI SQL의 타입이나 vendor들이 정의한 클래스는 아래 처럼 매핑된다.

ANSI SQLJava SE 8
DATELocalDate
TIMELocalTime
TIMESTAMPLocalDateTime
TIME WITH TIMEZONEOffsetTime
TIMESTAMP WITH TIMEZONEOffsetDateTime

결론
Java SE 8은 java.time 패키지에 포함된 새로운 날짜 와 시간 API를 장착했고 이를 통해 개발자에게 기존에 비해 훨씬 더 훌륭한 안정성과 기능을 제공한다.
새로운 API는 다양한 사용사례를 포함하고 폭넓게 사용될 수 있도록 잘 구성되어 있다.


Comment +0

JDK 관련해서 거의 안봤었는데.. Java 8 출시되고 나고 여러가지 좋은 기능들이 많아서 천천히 보는중.

Java 7까지 PermGen(Permanent Generation)이 있었는데 Java 8이 릴리즈 되면서 PermGen이 완전히 제거 되고 Metaspace라는 네이티브 메모리 영역으로 클래스 메타데이터들이 다 이동하게됬다.


PermGen은 무엇인가?

Permanent Generation은 힙 메모리 영역중에 하나로 자바 애플리케이션을 실행할때 클래스의 메타데이터를 저장하는 영역이다.(Java 7기준) 

자바 개발자라면 OutOfMemoryError: PermGen Space error이 발생했던것을 본적이 있을텐데 이는 Permanent Generation 영역이 꽉 찼을때 발생하고 메모리 누수가 발생했을때 생기게 된다. 메모리 누수의 가장 흔한 이유중에 하나로 메모리에 로딩된 클래스와 클래스 로더가 종료될때 이것들이 가비지 컬렉션이 되지 않을때 발생한다.


Java 7 부터 PermGen을 제거하기 위한 준비를 시작

Java 7 부터 Permanent Generation 을 제거 하기 위해 노력했고 아래와 같은 것을이 Java Heap 이나 native heap 영역으로 이동했다.

  • Symbols 는 native heap
  • Interned String(중복된 문자를 상수화) 는 Java Heap으로 
  • Class statics 는 Java Heap으로 

Java 7의 Metaspace

PermGen은 Java 8부터 Metaspace로 완벽하게 대체 되었고 Metaspace는 클래스 메타 데이터를 native 메모리에 저장하고 메모리가 부족할 경우 이를 자동으로 늘려준다. Java 8의 장정줌에 하나로 OutOfMemoryError: PermGen Space error는 더이상 볼 수 없고 JVM 옵션으로 사용했던 PermSize 와 MaxPermSize는 더이상 사용할 필요가 없다. 이 대신에 MetaspaceSize 및 MaxMetaspaceSize가 새롭게 사용되게 되었다. 이 두 값은 Metaspace의 기본 값을 변경하고 최대값을 제한 할 수 있다.


MetaspaceSize 

이 설정은 JVM이 사용하는 네이티브 메모리양을 변경하는데 사용된다. 시스템에서 기본으로 제공되는 것보다 더 많은 메모리를 사용할 것이라고 확신할 경우 이 옵션을 사용하면 된다. 

MaxMetaspaceSize

이 설정은 metaspace의 최대 메모리 양을 변경하는데 사용된다. 애플리케이션을 서버에서 동작시킬때 메모리 영역을 조절하고 싶거나 메모리 누수가 발생해서 시스템 전체의 네이티브 메모리를 사용해 버리지 않도록 하기 위해서 사용하면 된다. 만약 native 메모리가 꽉 찾는데도 애플리케이션이 메모리를 더 요구 한다면 java.lang.OutOfMemoryError: Metadata space가 발생한다.


장점

PermGen 영역이 삭제되어 heap 영역에서 사용할 수 있는 메모리가 늘어났다.
PermGen 영역을 삭제하기 위해 존재했던 여러 복잡한 코드들이 삭제 되고 PermGen영역을 스캔 하기 위해 소모되었던 시간이 감소되어 GC 성능이 향상 되었다.


참고 : http://techidiocy.com/metaspace-java8/, http://java.dzone.com/articles/java-8-permgen-metaspace, http://openjdk.java.net/jeps/122


Comment +0