[Spring 장바구니 - 2단계] 연로그(권시연) 미션 제출합니다.

[yeon-06]

안녕하세요 범블비~!
리팩터링할 API가 많기도 했고 서버에 배포해 테스트까지 해보느라 PR이 많이 늦어졌습니다😅
이번 단계에도 잘 부탁드립니다!

2단계

이번 단계에서는 아래와 같은 일들을 했습니다

• 기존 레거시 API 리팩터링
  • 최대한 기존 코드를 주석 처리하지 않고 리팩터링하려 노력했습니다.
  • 팀과 합의한 API 명세서에 맞춰 url, request, response을 변경했습니다.
• EC2 배포
• MySQL으로 전환
• CORS 에러 제거

[ddaaac]

안녕하세요 연로그 👋

잘 변경해주셔서 크게 리뷰할 부분이 많지는 않네요.
커밋 단위를 작게 쪼개주셔서 파일 변화가 많음에도 불구하고 리뷰하기 편했습니다 👍

몇 가지 코멘트와 질문 남겼으니 확인 부탁드려요!

[ddaaac]

조금 번거롭고 시간이 부족할 수 있지만 기존 클래스를 리팩토링할 때는 테스트 코드가 없다면 먼저 작성하고 코드를 변경하는 순서대로 리팩토링을 하면 안정적으로 리팩토링을 할 수 있어요.
기존 코드에 대한 테스트 코드를 작성하며 기존 코드의 동작을 파악하고, 코드를 변경해도 테스트가 통과하는 것을 확인하며 동작이 제대로 되는지 확인할 수 있는 장점이 있습니다.
커밋 내역을 따라가다보니 테스트 코드를 작성하지 않은 부분이 보이는데요, 이런 부분을 한 번 미션을 통해서 느껴보시면 좋을 것 같습니다 😄

[yeon-06]

기존 코드를 얼른 바꾸고 싶은 마음에 TDD를 못지킨거 같아서 뜨끔하네요😅💦
후반에는 의식적으로 테스트 코드 작성하고 기존 코드를 수정하는 방향으로 진행하려고 노력은 했는데 마감이 촉박한 상황이라 성공하는 테스트만 짜고 리팩터링한거 같아요
배포 후에야 발견한 오류들도 있었어서 좀 더 다양한 상황을 고려해서 테스트를 짤걸 하는 아쉬움이 있네요ㅠ_ㅠ
의견 감사합니다 ㅎㅎ

[ddaaac]

이 부분은 궁금한 점인데, 현재 도메인이랑 엔티티들이 거의 일치하는 것처럼 보이는데 분리해주신 이유가 있을까요?

[yeon-06]

1. 새로운 상품을 생성할 때 Product 생성자를 통해 값을 검증해준다 (문자열 길이, 형식 등)
2. Product에 로직이 추가되는 경우 기존 코드를 많이 바꿀 필요가 없다.
3. 다른 개념들과 형식을 통일한다.

위와 같은 사유로 분리했습니다😊

[ddaaac]

CartItem을 보면 엔티티만 존재하고 도메인은 존재하지 않는 거 같아요. 통일의 의미를 살리려면 CartItem도 형식을 맞춰줘야하지 않을까요?

[yeon-06]

Cart를 활용하도록 수정했습니다!
다만 원래 기존에는 dto에서 domain을 생성하도록 로직을 짰었는데요
이번에는 일부 값은 토큰에서 꺼내오고 일부 값은 DB에서 꺼내오는 현상이 발생했습니다
어쩔 수 없이 Cart는 서비스에서 생성하도록 만들었습니다!

[ddaaac]

Suppress도 사용해주셨군요 👍
개발자가 의도하고 무시하는 경고에 대해서는 suppress 해주는 습관이 필요한 것 같습니다.

[ddaaac]

여기도 정의해놓은 MIN_VALUE 상수를 통해서 표현할 수 있지 않을까요?

[ddaaac]

값 객체를 사용해서 얻을 수 있는 이점 중에는 파라미터의 혼동이 없어진다는 점이 있습니다.
연속된 String으로 받는다면 account와 nickname의 순서가 바뀌어도 컴파일러로 통과할 것 같아요.
그래서 전 값 객체를 파라미터로 받는 방식을 유지하면 좋을 것 같은데 연로그의 생각은 어떠신가요?

[yeon-06]

일단 값 객체에서 String으로 바꾼 이유는 다른 객체에서 도메인으로 전환해야하는 로직 때문입니다
저는 현재 dto나 entity에서 도메인으로 전환하는 로직을 갖고 있는데 해당 객체들이 도메인의 구성 요소는 무엇인지 하나하나 알고 있는게 마음에 걸렸어요

다만 범블비가 말씀해주신 것처럼 순서가 바뀌어서 오류를 실제로 겪은 적이 있긴 해요ㅠ_ㅠ
이런 경우에는 빌더 패턴을 적용한다면 파라미터의 혼동이 줄어들지 않을까 싶은데 빌더 패턴에 대해서는 어떻게 생각하시나요?

[ddaaac]

• 값 객체가 아닌 원시 타입을 사용하면 외부에서 도메인의 구성 요소가 무엇인지 모르는걸까요? 생성자 파라미터에 타입을 두는 것이 외부에 구성 요소를 노출하는건지도 한 번 생각해보시면 좋을 것 같아요.
• 저는 값 객체를 사용할 거라면 값 객체에서 값이 꺼내지는 시점은 양 끝 단이어야 한다고 생각해요. 요청이 들어올 때 가장 앞단(dto나 컨트롤러)에서 포장해주고, 어플리케이션에서는 최대한 감싸진 값 객체를 사용하고, 그 값을 꺼내쓰는 시점은 DB에 저장할 때 같은 가장 끝에서 이뤄져야한다고 생각합니다. 연로그의 생각은 어떠신가요?
• 빌더 패턴을 사용할 수도 있지만 값 객체를 이미 도입하고 사용하고 있으니 값 객체를 사용해도 괜찮을 거 같아요.

[yeon-06]

범블비 말씀을 계속 곱씹어보니 도메인의 구성 요소를 알게 되는 것과 생성자의 파라미터는 상관이 없을 것 같아요. 애초에 어떤 타입이 존재하는지 알면 안되는 이유가 없고요 (불필요한 getter 남발 등에서 내부 데이터를 노출하지 말자는 말이 이런 곳에서 쓰이는 말이 아닌데 순간 헷갈렸던 것 같아요😅) 범블비의 의견에 동의합니다!
👉 값 객체를 사용하도록 다시 롤백했습니다!

[ddaaac]

이 부분으로 CORS 에러를 처리하셨군요.
이 부분은 궁금한 점인데 preflight 요청에는 AUTHORIZATION 헤더가 담기지 않나요? OPTIONS일 경우 인터셉터 통과를 시키는 처리를 했을 때 CORS 에러가 해결되는 이유가 궁금합니다 :)

[yeon-06]

글 정리해왔습니다! 😊
https://yeonyeon.tistory.com/236

[ddaaac]

기다렸던 글이네요! 잘 정리해주셨습니다 👍
조금만 더 깊게 다뤄보면

For a CORS-preflight request, request’s credentials mode is always "same-origin", i.e., it excludes credentials, but for any subsequent CORS requests it might not be. Support therefore needs to be indicated as part of the HTTP response to the CORS-preflight request as well. 출처

preflight 요청에는 Auth 헤더, 쿠키, tls 인증 등등 각종 credential 들이 빠집니다. 나중에 CORS 관련 에러를 마주치면 꼭 지금을 떠올리시길 바랍니다 :)

+) 스프링은 CorsUtils.isPreflightRequest() 라는 유틸을 제공합니다. 활용해보시면 좋을 것 같아요.

[ddaaac]

식별자인 id 대신에 다른 필드들로 삭제하는 이유가 있을까요?

[yeon-06]

cart를 조회할 때 cart id를 보내주지 않고 있기 때문에 삭제할때 cart id를 받아내지도 못했습니다ㅠㅡㅠ
뒤늦게 이 부분을 발견했으나 이미 프론트/백 대부분이 개발 완료하거나 막바지인 상태였고 마감 기한이 코앞인 상태였어서 수정하지 못했습니다!
시간적 여유가 있었다면 cart id를 받는게 가장 확실하다는 생각이 들어요

[ddaaac]

안녕하세요 연로그 👋

리뷰 반영 잘 해주셨어요. 레벨 2의 마지막 미션은 여기서 마무리해도 좋을 것 같습니다.

고생 많으셨고 다음 레벨의 미션들도 화이팅하세요 💪

[ddaaac]

Suggested change

	if (HttpMethod.OPTIONS.matches(request.getMethod())) {
	if (CorsUtils.isPreFlightRequest(request)) {

Options 의 모든 메서드에 대해서 로직을 수행하기보다는 Preflight로 특정하면 좀 더 CORS 관련 처리라는 걸 보여줄 수 있을 것 같네요. 혹시 모를 Cors 요청이 아닌 Options 메서드에 대해서도 인증을 수행할 수 있구요.