[Spring MVC] 요청 검증 - Bean Validation

이전 장(링크) 에서는 스프링의 메시지 기능을 사용하여 체계적인 오류 코드와 메시지 처리 방법에 대해서 알아보았다.
이번 장에서는 스프링의 Bean Validation을 사용한 검증 방법에 대해서 알아본다.
모든 코드는 깃 허브(링크) 에 올려두었다.

---

Bean Validation

우리는 자바 코드를 작성하여 데이터의 유효성 검사를 진행하였다.
특정 필드의 값에 대한 검증 로직은 대부분 유사한 검증이기 때문에 간단한 애노테이션 작성을 통해서도 가능하다.
이렇게 검증 로직을 모든 프로젝트에 적용할 수 있도록 공통화하고 표준화한 것을 Bean Validation이라고 한다.

Bean Validation은 특정 구현체가 아니라 Bean Validation 2.0(JSR-380)이라는 기술 표준이다.
검증 애노테이션의 인터페이스 모음이며 Bean Validation을 구현한 구현체로는 대표적으로 하이버네이트 Validator가 있다.
(이름만 하이버네이트일 뿐 JPA, 하이버네이트와는 관련이 없다.)

하이버네이트 Validator에는 많은 애노테이션과 기능들이 있다. 필요한 기능이 있는지 궁금한 경우 아래의 링크를 통해서 필요한 기능을 제공하는 애노테이션이 있는지 확인해보도록 한다.

• 공식 사이트
• 공식 메뉴얼
• 검증 애노테이션 모음

---

의존성 추가

Bean Validation을 사용하기 위해서는 spring-boot-starter-validation 라이브러리의 의존성을 추가해야 한다.

build.gradle

implementation 'org.springframework.boot:spring-boot-starter-validation'

의존성을 추가하면 추가되는 라이브러리의 jakarta.validation-api는 Bean Validation 인터페이스이며 hibernate-validator는 구현체다.

---

Item 클래스 수정

기존에 사용하던 Item 클래스의 코드에 Bean Validation 애노테이션을 적용해 본다.

import lombok.Data;
import org.hibernate.validator.constraints.Range;
import org.hibernate.validator.constraints.ScriptAssert;

import javax.validation.constraints.Max;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;

@Data
public class Item {
    private Long id;
    @NotBlank
    private String itemName;
    @NotNull
    @Range(min = 1000, max = 1_000_000)
    private Integer price;
    @NotNull
    @Max(9999)
    private Integer quantity;
    public Item() {
    }
    public Item(String itemName, Integer price, Integer quantity) {
        this.itemName = itemName;
        this.price = price;
        this.quantity = quantity;
    }
}

애노테이션의 이름만으로 기능을 유추할 수 있지만 자세한 사항이 궁금한 경우 상단에 하이버네이트 Validator 관련 페이지에서 확인한다.
우리는 Bean Validator를 사용하기 위해 javax.validation.constraints.*경로와 org.hibernate.validator.constraints.* 경로의 애노테이션을 사용하였다.
javax.validation으로 시작하면 특정 구현체에 관계없이 제공되는 표준 인터페이스이며, org.hibernate.validator로 시작하면 하이버네이트 Validator를 사용할 때만 제공되는 검증 기능이다.
spring-boot-validation을 사용하는 경우 자동으로 하이버네이트 Validator를 사용하게 되므로 org.ibernate.validator 경로의 애노테이션을 사용하여도 크게 문제가 되지 않는다.
또한 @Validated 애노테이션에는 @Valid에는 없는 groups라는 기능이 포함되어있다.

---

Item 클래스 테스트

Item 클래스를 테스트하는 코드를 작성한다.
Validator를 사용하기 위해서는 ValidatorFactory를 사용하여 Validator를 생성해야 한다.
BeanValidation을 테스트하는 코드는 아래와 같다.

public class BeanValidationTest { 
    @Test
    void beanValidation() {
        ValidatorFactory factory = Validation.buildDefaultValidatorFactory();
        Validator validator = factory.getValidator();
        Item item = new Item(); 
        item.setItemName(" ");
        item.setPrice(0);
        item.setQuantity(10000);
        Set<ConstraintViolation<Item>> violations = validator.validate(item);
        for (ConstraintViolation<Item> violation : violations) {
            System.out.println("violation=" + violation);
            System.out.println("violation.message=" + violation.getMessage());
        }
    } 
}

Validator의 validate(...) 메서드의 인자로 검증을 원하는 대상을 입력하면 ConstraintVilation 객체가 Set에 담겨서 반환된다.
검증 결과가 위반되는 결과만 해당 Set에 담기게 되는 구조이므로 만약 Set이 비어있다면 검증 대상이 위반하는 필드를 가지고 있지 않다는 의미가 된다.

위에서 작성한 테스트 출력은 아래와 같다.

violation={interpolatedMessage='공백일 수 없습니다', propertyPath=itemName, rootBeanClass=class hello.itemservice.domain.item.Item, messageTemplate='{javax.validation.constraints.NotBlank.message}'} violation.message=공백일 수 없습니다
violation={interpolatedMessage='9999 이하여야 합니다', propertyPath=quantity, rootBeanClass=class hello.itemservice.domain.item.Item, messageTemplate='{javax.validation.constraints.Max.message}'} violation.message=9999 이하여야 합니다
violation={interpolatedMessage='1000에서 1000000 사이여야 합니다', propertyPath=price, rootBeanClass=class hello.itemservice.domain.item.Item, messageTemplate='{org.hibernate.validator.constraints.Range.message}'} violation.message=1000에서 1000000 사이여야 합니다

@NotBlank가 달려있는 itemName 필드에 공백을 입력하였으므로 "공백일 수 없습니다"라는 메시지가 포함되었다.
@Max 애노테이션으로 최대값을 9999로 제한한 quantity필드에 최대값을 초과하는 값이 입력되었으므로 "9999 이하여야 합니다"라는 메시지가 포함되었다.
@Range 애노테이션으로 범위를 제한하는 price필드에 범위를 초과하는 숫자가 입력되었으므로 "1000에서 1000000 사이여야 합니다"라는 메시지가 포함되었다.

이전에 우리가 작성했던 코드와는 다르게 간단한 애노테이션과 속성값만으로 검증이 완료되는 것을 확인할 수 있다.

---

작동 원리

스프링 부트는 spring-boot-starter-validation 라이브러리가 있는 경우 자동으로 Bean Validator를 글로벌 Validator로 등록한다.
LocalValidatorFactoryBean이 글로벌 Validator로 등록되어 우리가 위에서 사용한 @Range와 같은 애노테이션이 붙은 필드를 확인하여 검증을 수행한다.
글로벌로 등록된 Validator를 작동시키기 위해서 우리는 @Valid, @Validated만 적용하면 자동으로 작동되어 BindingResult에 FieldError, ObjectError를 생성하여 넣어준다.

Bean Validator가 검증을 수행하는 절차는 아래와 같다.

• @ModelAttribute 각각의 필드에 타입 변환을 시도한다.
  • 만약 필드 변환에 실패하면 typeMismatch로 FieldError에 추가한다.
• 타입 변환에 성공한 경우 Validator를 적용한다.

어떻게 보면 당연한 절차로 필드 변환조차 실패한 경우 Validator를 적용할 필요가 없기 때문에 스프링은 이러한 작업을 생략한다.
예를 들어 타입이 Integer인 필드에 문자열이 입력된 경우 해당 값의 범위를 확인하는 등의 검증은 불필요해지기 때문이다.

---

에러 코드

Bean Validation을 사용하더라도 우리는 원하는 오류 메시지를 클라이언트에게 전달할 수 있다.
Bean Validation이 적용하면 마치 typeMismatch가 적용되는 것과 같이 오류 코드가 애노테이션 이름으로 적용된다.
예를 들어 @NotBlank를 사용하면 MessageCodesResolver를 통해서 아래와 같은 메시지 코드가 생성된다.

• NotBlank.item.itemName
• NotBlank.itemName
• NotBlank.java.lang.String
• NotBlank

우리는 errors.properties에 아래와 같이 입력하여 원하는 메시지를 사용할 수 있다.
메시지에서 {0}은 필드명을 의미하며 이외의 파라미터는 애노테이션마다 다르므로 공식문서를 확인해야 한다.

NotBlank={0}은 공백이 불가능합니다. 
Range={0}은 {1} ~ {2} 사이의 값만 허용됩니다. 
Max={0}의 최대값은 {1} 입니다.

만약 설정파일에 저장하지 않고 따로 애노테이션의 속성으로 메시지를 지정하고 싶다면 아래와 같이 message 속성을 사용하면 된다.

@NotBlank(message = "아이템명은 공백이 불가능합니다.")
private String itemName;

Bean Validator가 메시지를 찾는 순서는 아래와 같다.

1. 생성된 메시지 코드 순서대로 messageSource에서 메시지를 찾는다.
2. 애노테이션의 message 속성을 사용한다.
3. 1, 2가 발견되지 않는 경우 라이브러리에서 제공하는 기본 값을 사용한다.

---

오브젝트 오류

지금까지 특정 필드에 우리가 예상한 것과 다른 값이 들어오는 검증하는 방법에 대해서 알아보았다.
특정 필드를 대상으로 하는 것이 아닌 객체 관련된 오류(ObjectError)는 @ScriptAssert 애노테이션을 사용하여 해결할 수 있다.

@Data
@ScriptAssert(lang = "javascript", script = "_this.price * _this.quantity >= 10000")
public class Item {
    // ...
}

메시지 코드의 경우 애노테이션을 사용하여 필드를 검증하는 것과 같이 ScriptAssert.* 메시지 코드가 생성된다.
하지만 입력되는 값들이 전부 문자열이므로 컴파일 시점에 오류를 파악할 수 없으며 런타임 시점에 문제가 발생해야 개발자는 알 수 있다.
또한 _this를 사용하여 검증 대상을 객체로 한정하고 있기 때문에 검증하려는 범위가 넓어지면 대응이 힘들어진다.

굳이 @ScriptAssert 애노테이션을 사용하는 것보다 오브젝트 오류 관련 부분만 따로 모아서 자바 코드로 관리하는 것이 유리하다.

if (item.getPrice() != null && item.getQuantity() != null) {
    int resultPrice = item.getPrice() * item.getQuantity();
    if (resultPrice < 10000) {
        bindingResult.reject("totalPriceMin", new Object[]{10000, resultPrice}, null);
    }
}

---

엔티티를 공통으로 사용하게 되는 경우

데이터를 등록할 때와 수정할 때는 요구사항이 다를 수 있다.
예를 들어 Item을 생성하여 DB에 값을 넣는 경우에는 아이템의 id값을 입력할 수 없어야 하고 DB에 입력되는 시점에 값이 할당되어야 한다.
하지만 Item을 수정하는 경우에는 어떤 Item을 수정하는지 알아야 하기 때문에 id값이 필수로 입력되어야 한다.
(물론 일반적인 경우라면 Path Variable로 추출하겠지만 이번 예시에서는 Body에 포함한다)

만약 수정 시점에 id값이 필수이기 때문에 Item 클래스를 아래와 같이 수정하면 Item을 등록하는 시점에는 id가 없다는 오류가 발생하게 될 것이다.

@Data
public class Item {
    @NotNull 
    private Long id;
    @NotBlank
    private String itemName;
    @NotNull
    @Range(min = 1000, max = 1000000)
    private Integer price;
    @NotNull
    @Max(9999) 
    private Integer quantity;
}

물론 JPA를 조금이라도 사용해본 개발자라면 엔티티를 클라이언트에게 바로 노출하는 것은 위험하기 때문에 따로 DTO를 생성하여 작업할 것이다.

---

Groups

엔티티를 여러 API에서 공통으로 사용하는 경우 검증이 충돌하는 상황을 알아보았다.
이러한 현상을 해결하기 위해서 크게 두 가지 방법이 사용된다.

• Bean Validation의 groups 사용
• Item 엔티티를 직접 사용하지 않고, ItemSaveForm, ItemUpdateForm 같은 폼 전송을 위한 별도의 모델 객체를 만들어서 사용.

Bean Validation은 groups라는 기능을 제공하고 필요한 시점에 검증할 기능을 각각 그룹으로 나누어 적용할 수 있다.

@Data
public class Item {
    @NotNull(groups = UpdateValidationGroup.class) 
    private Long id;
    @NotBlank(groups = {UpdateValidationGroup.class, SaveValidationGroup.class})
    private String itemName;
    @NotNull(groups = {SaveValidationGroup.class, UpdateValidationGroup.class})
    @Range(min = 1000, max = 1_000_000, groups = {SaveValidationGroup.class, UpdateValidationGroup.class})
    private Integer price;
    @NotNull(groups = {SaveValidationGroup.class, UpdateValidationGroup.class})
    @Max(value = 9999, groups = {SaveValidationGroup.class})
    private Integer quantity;
    public Item(String itemName, Integer price, Integer quantity) {
        this.itemName = itemName;
        this.price = price;
        this.quantity = quantity;
    }
    public interface SaveValidationGroup {}
    public interface UpdateValidationGroup {}
}

Item 클래스 내부에 SaveValidationGroup, UpdateValidationGroup 인터페이스를 생성하였다.
인터페이스를 따로 생성하여도 되지만 Item 클래스에 종속되기 때문에 내부 인터페이스로 생성하였다.

업데이트 시점에 필요한 검증을 위한 애노테이션에 groups 속성으로 UpdateValidationGroup 애노테이션을 지정하였다.
생성 시점에 필요한 검증을 위한 애노테이션에 groups 속성으로 SaveValidationGroup 애노테이션을 지정하였다.

검증을 진행하는 컨트롤러의 @Validation 애노테이션의 groups 속성으로 우리가 생성한 인터페이스가 추가되었다.

생성

@PostMapping("/add")
public String addItem(
    @Validated(SaveValidationGroup.class) @ModelAttribute Item item, 
    BindingResult bindingResult, 
    RedirectAttributes redirectAttributes) {
    // ...    
}

수정

@PostMapping("/edit/{itemId}")
public String editItem(
    @PathVariable Long itemId, 
    @Validated(UpdateValidationGroup.class) @ModelAttribute Item item, 
    BindingResult bindingResult) {
    // ...
}

코드를 실행시켜보면 정상적으로 작동하는 것을 확인할 수 있다.
하지만 우리의 Item 클래스의 코드가 지저분해진다는 것을 확인할 수 있다.
무엇보다 JPA를 사용하는 경우 입력과 반환에 엔티티가 직접 사용되는 경우는 거의 없으며 대부분 따로 DTO를 생성해서 사용하기 때문에 일반적으로 새로운 객체를 생성하는 방법이 많이 사용된다.

---

요청 전용 객체 분리

실무에서는 클라이언트가 직접 도메인(Item) 객체를 사용하여 서버에 요청을 보내는 경우는 거의 없기 때문에 위에서 알아본 groups를 사용하는 경우는 거의 없다.
이유는 도메인 객체의 경우 클라이언트가 요청하는 데이터보다 정보가 많거나 적기때문에 바로 쓰기에는 무리가 있기 때문이다. 또한 도메인 객체는 DB 테이블에 의존적이게 설계되는데 만약 DB 테이블이 변경되면 클라이언트의 코드도 변경되어야 한다.
회원가입을 예로 들면 회원이라는 정보를 저장하기 위한 도메인 객체에는 id, createdAt(생성일시), updatedAt(갱신일시)등이 포함되지만 이러한 값들인 클라이언트가 입력해야하는 값이 아니며 데이터가 DB에 저장될 때 자동으로 할당되어야 하는 값이다.
회원가입을 진행할 때 일반적으로 사용자는 비밀번호, 확인용 비밀번호 두 가지를 입력하는데 여기서 확인용 비밀번호는 DB에 들어갈 필요가 없다.
이렇게 도메인 객체와 사용자가 요청할 때 보내야하는 데이터의 포맷이 다르기 때문에 도메인 객체를 직접 요청용으로 사용하는 경우는 극히 드물다.

대부분의 경우 도메인 객체(Item)를 생성하여 저장할 때 ItemSaveRequest와 같은 요청용 객체를 만들어서 클라이언트로 부터 받아오고 컨트롤러에서 필요한 Item 객체를 생성하게 된다.

• 클라이언트가 도메인 객체를 사용하는 경우 (HTML Form -> Item -> Controller -> Item -> Repository)

  • 장점: 입력받은 도메인 객체를 컨트롤러, 리포지토리까지 직접 전달하기 때문에 중간에 객체를 변환(Converting)하는 단계가 없다.
  • 단점: 간단한 경우에만 적용할 수 있으며, 수정시 검증이 중복될 수 있고 groups를 사용해야 한다.

• 클라이언트가 별도의 객체를 사용하는 경우 (HTML Form -> ItemSaveForm -> Controller -> Item 객체 생성 -> Repository)

  • 장점: 전송하는 요청 데이터가 복잡해도 별도의 객체를 사용하여 전달받을 수 있으며 필요에 따라 분리하기 때문에 검증이 중복되지 않는다.
  • 단점: 요청 데이터를 기반으로 컨트롤러에서 Item 객체를 생성하는 과정이 필요하다.

참고

일반적으로 요청 전용 객체를 분리할 때 ItemSaveForm, ItemSaveRequest, ItemSaveDto와 같은 형태로 분리된다.
정해진 규칙은 없으며 같은 팀내에서 규칙을 정하고 통일성있게 사용하면 된다.

등록과 수정용 뷰 템플릿은 합치지 않고 분리하는 것이 추후 유지보수 측면에서 유리하다.

작업

Item 클래스는 더 이상 요청을 위해 사용되지 않으므로 검증 코드를 제거한다.

@Data
public class Item { 
    private Long id;
    private String itemName;
    private Integer price;
    private Integer quantity;
}

ItemSaveRequest 클래스를 생성하고 생성 시 사용할 검증 코드를 추가한다.

@Data
public class ItemSaveRequest { 
    @NotBlank
    private String itemName;
    @NotNull
    @Range(min = 1000, max = 1000000)
    private Integer price;
    @NotNull
    @Max(value = 9999)
    private Integer quantity;
}

ItemUpdateRequest 클래스를 생성하고 갱신 시 사용할 검증 코드를 추가한다.

@Data
public class ItemUpdateRequest { 
    @NotNull
    private Long id;
    @NotBlank
    private String itemName;
    @NotNull
    @Range(min = 1000, max = 1000000)
    private Integer price;
    private Integer quantity;
}

컨트롤러에서 Item이 아닌 ItemSaveRequest, ItemUpdateRequest를 사용할 수 있도록 코드를 수정한다.

@Controller
public class ValidationItemController {
    @PostMapping("/add")
    public String addItem(
        @Validated @ModelAttribute("item") ItemSaveRequest request, 
        BindingResult bindingResult, 
        RedirecAttributes redirecAttributes) {
        // ...
    }
    @PostMapping("/{itemId}/edit")
    public String edit(
        @PathVariable Long itemId, 
        @Validated @ModelAttribute("item") ItemUpdateRequest request, 
        BindingResult bindingResult) {
        // ...
    }
}

@ModelAttribute의 속성으로 item이라는 이름을 지정해주었다.
만약 이렇게 지정하지 않는 경우 itemSaveRequest, ItemUpdateRequest라는 이름으로 Model에 담기게 되고 클라이언트 코드의 변경도 필요해진다.

---

HTTP 메시지 컨터터

지금까지 @Valid, @Validated를 @ModelAttribute(HTTP 요청 파라미터(URL 쿼리 스트링, POST Form))에 적용하는 방법에 대해서 알아보았다.
@Valid, @Validated는 @RequestBody를 사용하여 HTTP Body의 데이터를 객체로 변환할 때도 사용된다.

HTTP Body로 데이터를 받아오도록 변경된 코드는 아래와 같다.

@Controller
public class ValidationItemController {
    @PostMapping("/add")
    public Object addItem(
        @Validated @RequestBody ItemSaveRequest request, 
        BindingResult bindingResult, 
        RedirecAttributes redirecAttributes) {
        // ...
    }
    @PostMapping("/{itemId}/edit")
    public String edit(
        @PathVariable Long itemId, 
        @Validated @RequestBody ItemUpdateRequest request, 
        BindingResult bindingResult) {
        // ...
    }
}

HTTP Body를 사용한 API 요청의 경우 3가지 경우를 나누어 생각해야 한다.

1. 성공
2. JSON 객체 Deserialize 실패
3. JSON 객체 Deserialize 성공 이후 검증 실패

2번의 경우 @ModelAttribute와 동일하게 객체 변환에 실패하였기 때문에 Validator가 실행되지 않는다.
여기서 @ModelAttribute와의 차이점은 객체 변환에 실패한 경우 컨트롤러가 호출되지 않는다는 점이다.

• @ModelAttribute는 필드 단위로 바인딩되기 때문에 특정 필드가 바인딩 되지 않아도 나머지 필드는 정상적으로 바인딩되고 Validator를 사용한 검증도 가능하다.
• @RequestBody는 HttpMessageConverter 단계에서 JSON 데이터를 객체로 Deserialize하지 못하면 이후 단계가 진행되지 않고 예외가 발생한다.

---

참고한 강의:

• https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81-%ED%95%B5%EC%8B%AC-%EC%9B%90%EB%A6%AC-%EA%B8%B0%EB%B3%B8%ED%8E%B8
• https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81-mvc-1
• https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81-mvc-2

참고한 문서:

• Thymeleaf 기본 메뉴얼
• Thymeleaf 스프링 통합 메뉴얼