정샘@IT.블로거

웹 어플리케이션을 개발할 때 주요 기능 중 하나는 당연히 사용자 인증 기능이라고 할 수 있다. Java EE 규약에서는 이러한 사용자 인증에 대해 다양한 스펙을 제시하고 있는데 컨테이너(서블릿/JSP 서버)측에서 제공하는 사용자 인증 방법으로 선언적 사용자 인증(Using Deployment Descriptors for Declarative Security)이라고 하는 방법을 제공한다.

선언적 인증이란 프로그래밍을 통해 인증로직을 구현하는 것이 아니라 Java EE 규격을 지원하는 컨테이너에서 제공하는 기능을 이용하여 배포기술자를 통해 선언함으로 로그인 기능이 제공되는 것이다.

스트러츠가 프로그래머가 직접 코딩을 하기보다는 프로퍼티들을 선언함으로써 자동으로 기능이 구현되도록 하는 것과 마찬가지로 로그인 기능 역시 프로그래밍을 하는 것이 아니라 로그인 정보를 선언하여 로그인 로직을 컨테이너가 제공하도록 하고 있다.

여담이지만 이러다가는 프로그래머와 어플리케이션 개발자의 계층이 나눠져야 하는 것이 아닌지하는 생각도 든다. 도메인 분석, 설계 능력을 가진 SI 개발자는 컨테이너와 프레임워크의 도움을 받아 구현에 필요한 프로퍼티와 작업의 흐름을 XML 문법으로 선언만하면 하나의 어플리케이션이 완성되니까, 그 밑(?)단에서 컨테이너나 프레임워크를 개발하는 개발자 층이 별도로 형성될 것 같다.

본론을 돌아가서 선언적 인증을 구현하기 위해 톰캣의 예를 들어보도록 하겠다.

톰캣은 사용자 정보를 기본적으로 'tomcat-users.xml'에 저장하여 이용하나, 추가로 데이터베이스나 인증서버를 이용하도록 지원한다. 여기서는 MySQL DB를 이용하여 사용자 정보를 저장하고 로그인 기능을 구현하겠다.

[MySQL 스키마]

먼저 위와 같이 사용자 테이블과 롤 정보를 담을 테이블을 생성한다. 그리고 MySQL DB로부터 이 정보를 읽어 올 수 있도록 JDBC 설정을 한다.

[Realme 설정]

다음으로는 인증과 관현한 설정을 web.xml에 기술한다.

[web.xml]

다음으로 로그인 화면과 로그인 실패시 표시할 화면을 HTML로 기술한다.

[로그인 화면]

[로그인 실패]

[로그인 성공시 표시될 화면]

로그아웃

이상 Quick Start 방식으로 구현을 해보았다. 자세한 설명은 다음 기회에 다뤄보도록 하겠다.

스트러츠를 설정하는데 있어 가장 중요한 설정은 struts-config.xml 설정 파일의 <action-mappings> 부분이다. <action-mappings>은 다수의 <action> 설정을 가질 수 있으며 스트러츠의 컨트롤러의 핵심 정보라고 할 수 있다. 이를 설명하기 위해 우선 스트러츠에서의 데이터 흐름을 이해할 필요가 있는데 HTML 폼에 입력된 데이터는 ActionForm을 상속받은 폼 빈에 저장되고 폼 빈은 Action을 상속하여 구현한 액션으로 전달된다. 액션은 데이터를 모델로 전달하며 이때 편의를 위해 폼 빈의 데이터를 전송 객체인 자바 빈에 담아 데이터 액세스 객체로 전달하여 데이터베이스와 같은 영구 저장소에 저장한다.

[struts-config.xml]

<action> 설정의 주요 속성으로 우선 path를 들 수 있다. path 속성은 서블릿 경로를 지정하는 부분으로 배포 기술자인 web.xml의 설정과 관련이 있다.

[web.xml]

위와 같이 서블릿 매핑을 확장자 일치 방법을 사용할 경우 입력할 주소가 '/servlet/foo.do'라고 하면 '/servlet/foo'만 입력하면 된다.

다음으로 입력의 경우 HTML 폼을 지정해야 하는데 input 속성에 지정한다. 그리고 HTML 폼으로부터 데이터를 읽어들일 폼 빈의 지정은 name 속성에 지정하며 이 name 값은 <form-beans>의 <form>의 name 속성과 맵핑을 하여 찾는다.

validate 속성은 'true'와 'false' 값을 가질 수 있으며 뒤에 설명할 액션폼(ActionForm)에서 선언한 validate() 메서드의 실행 여부를 설정한다.

마지막으로 폼 빈을 전달받아 모델로 전달하는 기능을 가진 액션을 지정하는 속성은 type이다.

추가로 이러한 요청의 스코프는 scope 속성에 기술하는데 'request'와 'session' 두 가지가 있다. 'request'는  1회성 요청에 사용된다는 의미이고 'session'은 여러 요청에 걸쳐 빈을 사용할 경우 사용한다. 예를 들어 사용자 정보 등록시 기본 정보 입력후 다음 페이지로 이동하여 추가 정보를 입력하는 작업에서 기본 정보와 추가 정보 모두를 하나의 빈에 저장하도록 설계하였을 경우 빈이 두 페이지에 걸쳐 사용되기 위해 'session' 스코프에 빈을 저장하게 된다.

지금까지 설명한 것을 예제로 만들어 보겠다. 예제는 다음과 같이 사용자 이름과 암호를 입력하면 사용자 목록을 출력하는 간단한 프로그램이다.

[입력화면]

먼저 입력화면을 구성할 HTML 폼을 JSP로 작성한다.

[입력화면 소스 frmRegistMember.jsp]

다음은 HTML 폼의 데이터를 저장할 폼 빈을 만든다. 폼 빈의 제작은 ActionForm 클래스를 상속받아 제작하며 validate() 메서드를 오버라이드하여 폼의 데이터를 검증하는 코드를 작성한다. 앞서 설명한 바와 같이 struts-config.xml 설정 파일의 <action> 설정부의 input 속성과 name 속성의 정보를 통해 HTML 폼의 데이터는 자동으로 폼 빈으로 읽혀지게 된다. 그리고 validate 속성에 의해 validate() 메서드의 실행 여부가 결정된다. validate 속성 값이 'false'일 경우 검증 과정 없이 바로 읽혀져서 type 속서에 명시된 액션으로 넘어간다.

[폼 빈 소스 addUserActionForm.java]

다음으로 폼 빈의 데이터를 모델로 전달할 액션을 작성한다. 액션은 Action 클래스를 상속받아 execute() 메서드를 오버라이드하여 작성한다. 여기서 폼 빈을 모델로 직접 전달할 수도 있지만 그 경우 컨트롤러와 모델간에 결합도가 높아져 유연성이 떨어지므로 전송 객체로 폼 빈의 프로퍼티를 복사하여 전송 객체를 데이터 액세스 객체로 전달한다. 폼 빈의 프로퍼티를 전송 객체로 복제할 경우 프로퍼티 수만큼 복제 코드를 작성하여야 하는데 이럴 경우 프로그래머에게도 지루한 작업이지만, 액션이 특정 폼 빈에 종속되어 다른 폼 빈과 재활용이 불가능해진다. 이를 해결하기 위해 BeanUtils 클래스가 제공되며, copyProperties() 정적 메서드를 이용하면 작성도 간단해지고 다른 폼 빈과의 재활용도 가능해진다.

[프로퍼티를 직접 복제]

[BeanUtils.copyProperties() 이용]

BeanUtils 클래스를 이용한 액션은 다음과 같이 작성한다.

[전송 객체로 프로퍼티를 복제하여 전달하는 소스 AddUserAction.java]

스트러츠는 프로그래머에게 자연스럽게 MVC 모델2를 적용하여 작업할 수 있도록 가이드라인을 제공해 준다. 물론 프로그래머가 MVC 개념을 명확하게 이해하고 MVC 패턴에 맞춰서 코딩을 한다는 전제하해서 말이다.

스트러츠는 MVC 패턴 중 컨트롤러와 뷰를 커버한다. 컨트롤러와 관련되어 익혀두어야 하는 부분은 우선 web.xml에서 컨트롤러인 ActionServlet을 설정하는 것인데 디렉터리 맵핑과 확장자 맵핑의 두가지 방법이 있다. 그리고 struts-config.xml에서 폼빈(form-beans)과 액션맵핑(action-mappings), 메시지 리소스(message-resources), 컨트롤러(controller), 플러그인(plug-in) 설정을 익혀두어야 한다.

일단 스트러츠를 익히기위한 시작으로는 폼빈과 액션맵핑, 메시지 리소스 설정 익히면 족하고 이어서 폼의 입력 데이터 검증을 위한 validator 프레임을 적용하는 방법을 순서대로 익혀나가는 것이 좋을 것 같다.

스트러츠의 컨트롤러는 뷰(view)에 해당하는 폼(form)과 모델(model)과 통신하는 액션(action)을 컨트롤하는 정보를 담고 있는 struts-config.xml 설정파일과 다수의 액션(action)들로 구성되어 있다.

그리고 컨트롤러와 함께 또하나의 구조인 폼은 액션폼(ActionForm)을 상속받거나 직접 사용하여 만들어지는데 ActionForm과 DynaActionForm, LazyActionForm의 3가지로 구성되어 있다. ActionForm은 프로그래머가 폼빈을 구성하고 validate() 메서드와 reset() 메서드를 직접 구현하여야 하며 DynaActionForm과 LazyActionForm의 경우 폼빈을 자동으로 생성해 주어 프로그래머가 코딩으로 구현하는 것이 아니라 xml파일에 태그를 선언하여 선언적으로 구현하도록 해준다. 결론적으로 액션폼의 주요 기능이 폼의 입력 데이터의 검증과 초기화를 구현하는 것인데 이를 프로그램 작성이 필요없이 컬럼과 조건을 선언하여 프로그래밍이 필요없이 자동으로 작성할 수 있도록 해줌으로써 스트러츠의 안전성을 그대로 프로그래머의 솔류션이 이어받을 수 있도록 해준다. 프로그램 작성을 최소화하여 프로그래머에 의한 버그를 최소화하고 작업의 흐름(work flow)에 집중하여 응용프로그램(application)을 제작하도록 해준다. 스트러츠와 같은 프레임워크가 제공하는 잇점인 것이다.

이번에는 글목록을 출력하는 코드를 작성해보도록 하겠다. 일단 모델은 지난 번과 같이 POJO를 사용하여 최대한 단순무식(?)하게 구현을 할 것이다. 데이터맵핑과 관련한 프레임워크를 사용해 볼 계획이지만 일단은 스트러츠 1.x에 최대한 집중하여 작성할 것이므로 다른 프레임워크를 섞어서 코드를 복잡하게 할 생각은 없다.^^;

모델

	private static final String _LIST = ""
		+ "SELECT no, title, writer, wtime FROM bboard ORDER BY no DESC "
		+ "LIMIT ?, ?";
	
	private static final int _ROWSPERPAGE = 10;

	/**
	 * 게시판 글목록 가져오기
	 * @param pageNo 페이지 번호
	 * @return ArrayList<BasicBoardDataBean> 글목록
	 * @throws SQLException
	 */
	public List<BasicBoardDataBean> list(int pageNo) throws SQLException {
		ArrayList<BasicBoardDataBean> rows =
			new ArrayList<BasicBoardDataBean>();
		int startRowNo = (pageNo - 1) * _ROWSPERPAGE + 1;
		int endRowNo = pageNo * _ROWSPERPAGE;
		
		Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		
		conn = _getConnection();
		
		try {
			pstmt = conn.prepareStatement(_LIST);
			pstmt.setInt(1, startRowNo);
			pstmt.setInt(2, endRowNo);
			
			
			rs = pstmt.executeQuery();
			
			while (rs.next()) {
				BasicBoardDataBean row = new BasicBoardDataBean();
				row.setNo(rs.getLong(1));
				row.setTitle(rs.getString(2));
				row.setWriter(rs.getString(3));
				row.setWtime(rs.getTimestamp(4));
				
				rows.add(row);
			}
		} finally {
			try {
				pstmt.close();
			} catch (SQLException e) {
				throw e;
			}

			try {
				conn.close();
			} catch (SQLException e) {
				throw e;
			}
			
			pstmt = null;
			conn = null;
		}
		
		return rows;
	}

출력을 위한 폼이므로 ActionForm은 일단 작성하지 않았다. 스트러츠는 JSTL을 확장한 다양한 taglib를 제공한다. 우선 페이지 네비게이션과 디자인은 빼고 기본적인 로직만 담도록 하겠다.

폼(listForm.jsp)

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="html" uri="http://struts.apache.org/tags-html" %>
<%@ taglib prefix="bean" uri="http://struts.apache.org/tags-bean" %>
<%@ taglib prefix="logic" uri="http://struts.apache.org/tags-logic" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
	"http://www.w3.org/TR/html4/loose.dtd">
<html:html lang="true">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>글목록</title>
</head>
<body>
<logic:empty name="rows" scope="request">
<p>글 목록이 없습니다.</p>
</logic:empty>
<logic:notEmpty name="rows" scope="request">
	<logic:iterate id="row" name="rows">
		<bean:write name="row" property="no"/>:
		<bean:write name="row" property="title"/>:
		<bean:write name="row" property="writer"/>:
		<bean:write name="row" property="wtime"
			format="yyyy년 MM월 dd월 hh시 mm분 ss초"/>
		<br>
	</logic:iterate>
</logic:notEmpty>
</body>
</html:html>

액션폼(ListAction.java)

package net.jeongsam.bboard.struts1.action;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.jeongsam.bboard.model.BasicBoardDAO;
import net.jeongsam.bboard.model.BasicBoardDataBean;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

public class ListAction extends Action {
	@Override
	public ActionForward execute(ActionMapping mapping,
			ActionForm form,
			HttpServletRequest request,
			HttpServletResponse response) throws Exception {
		ActionForward forward = null;
		String $pageNo = request.getParameter("pageNo");
		int pageNo = Integer.parseInt(
				$pageNo != null ? $pageNo : "1");
		
		BasicBoardDAO boardMgr = new BasicBoardDAO();
		List rows = boardMgr.list(pageNo);
		
		request.setAttribute("rows", rows);
		forward = mapping.findForward("LIST");
		
		return forward;
	}
}

매핑설정(struts-config.xml)

	<action
			path="/list"
			type="net.jeongsam.bboard.struts1.action.ListAction"
			name="listForm"
			scope="request"
			validate="false">
			<forward name="LIST" path="/bboard/struts1/listForm.jsp"/>
	</action>

스트러츠는 JSP에서의 필터와 같은 기능을 RequestProcessor 클래스를 확장하는 방법으로 제공한다. 예를 들어 폼을 이용하여 데이터를 읽어들이는데 ActionForm을 이용하게 되면 한글 처리를 위해 인코딩 변경 코드를 넣을 곳이 마땅하지 않다. Action에 넣으면 되겠지만 만일 ActionForm에서 입력데이터의 검증시 한글을 처리해야 할 경우 역시 문제가 된다.

참고로 HTML-FORM에 입력된 데이터는 ActionForm으로 전달되어 입력 데이터의 검증을 거치고 Action을 통해 모델로 전달된다. 여기서 HTML-FORM과 ActionForm이 뷰가 되고 ActionServlet이라는 컨트롤러에 의해 적당한 Action이 호출되어 모델로 데이터를 전달하는데, 여기서는 2가지 이슈가 발생한다. 첫번째는 ActionForm자체가 빈이므로 ActionForm자체를 모델로 전달할 것이가 하는 문제인데 이는 유연성을 위해 데이터빈을 별도로 작성하여 ActionForm으로부터 데이터빈으로 데이터를 저장한 뒤 이 데이터빈을 모델로 전달하는 것이 원칙이다. 두번째는 Action을 컨트롤러로 볼 것인지 모델로 볼 것인지 하는 문제인데 이 문제는 스트러츠 프레임워크 제작팀과 MVC 패턴 신봉자들간의 문제로 남겨두는 것이 정신건강에 유익할 것 같다.

다시 원래의 문제로 돌아가서 한글 처리를 위한 코드를 어디에 넣느냐하는 문제가 남는데 이를 위해 RequestProcessor 클래스를 상속하여 확장할 필요가 있다. RequestProcessor 클래스에는 여러 메서드가 제공되는데 여기서는 processoPreprocess() 메서드를 오버라이딩하여 처리한다.

package net.jeongsam.bboard.struts1;

import java.io.UnsupportedEncodingException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.RequestProcessor;

public class KoRequestProcessor extends RequestProcessor {
	@Override
	protected boolean processPreprocess(HttpServletRequest request,
			HttpServletResponse resoponse) {
		try {
			request.setCharacterEncoding("UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		
		return true;
	}
}