단위 테스트에 대해 저자의 관점이 드러난 챕터다. 내가 제일 경험이 적은 파트기도 해서 쓸 내용이 많이 생각나진 않았다. 그래서 최대한 책의 핵심 내용을 찾아보고자 문장을 선택했다. Chapter.9 그러고 나서는 테스트 코드를 버렸다. 나를 비롯한 많은 학생들이 많이 하는 실수(?)라고 생각한다. 프로젝트를 끝내는 것에 집중해 테스트 코...

8장의 내용이 짧기도 할 뿐더러 좁은 내용을 설명해서 내용이 많이 짧다. 시스템에 들어가는 모든 소프트웨어를 직접 개발하는 경우는 드물다. 개발자만의 특별한 문화가 있다. 바로 오픈 소스다. 기술자들이 자기만의 기술을 숨기는 것은 흔히 볼 수 있다. 당장 건설 현장 기술자(타일, 샤시 등) 얘기만 보아도이기술을 배우기 위해 일을 시작했지만 ...

배경 Spring Security 6.1.4 CsrfFilter 유저가 로그인할 수 있는 어플리케이션에서는 CSRF 방어가 중요하다. Spring Security는 기본적으로 POST 요청과 같은 안전하지 않은 HTTP 메서드에 대해 CSRF 공격을 방어하므로 추가 코드가 필요하지 않다. @Configuration @EnableWebSe...

배경 Spring Security 6.1.4 Spring Security Spring Security는 인증(authentication)과 인가(authorization), 널리 알려진 공격에 대한 방어(protection aginst common attacks)를 제공하는 프레임워크다. A Review of Filters Spring ...

XPA 코드를 작성하면서 오류코드의 필요성에 대해 느껴서 뿌듯하다고 앞에서 적었다. 근데 그보다 더 나은 방법이 있었다. 아 물론 나는 사용자가 두명뿐이라 오류 코드를 보면서 사용법에 대해 알려주려고 그런 것도 있었다. 하지만 글을 쓰며 생각해보니 이마저도 예외처리를 해서 프로그램에서 알려주는 방법도 생각난다. 스프링을 사용하며 예외를 이전보다는 적...

Spring과 Kotlin을 공부하면서 경험적으로 느꼈던 생각들을 텍스트로 읽은 챕터였다. 개인적으로 Java로 SpringApplication을 작성할 때, Lombok을 이용해 Getter/Setter를 습관적으로 다는 것이 싫다. 내 주언어는 Python이고 Spring을 공부가 아닌 첫 프로젝트로 Kotlin을 채택했던터라 Getter/Sett...

이번 장부터 내가 기억해두고 싶은 내용이지만 생각을 적기에는 조금 애매한 문장들도 적어두려고 한다. Chapter.5 팀으로 일한다면 팀이 합의해 규칙을 정하고 모두가 그 규칙을 따라야 한다. 몇 번의 (토이)프로젝트를 진행하고 느낀 점이다. 요즘에는 크게 틀을 벗어난 코드를 작성하는 사람이 많이 없는 것 같다. 내가 나이가 들어가며 ...

사실 나는 주석을 다는 습관이 없다. 이 책에서는 주석을 필요악 으로 소개한다. 나랑 비슷한가? 라고 생각했지만 이는 오만한 생각이었다. 저자는 정말 많은 주석을 보고 경험했지만 나는 그냥 사용하지 않아서 필요한지 모르는 아이다. 이번 챕터를 읽으며 올바른 주석 사용법을 익히는 것을 중점으로 읽었다. Chapter.4 나쁜 코드에 주석을...

2장까지는 저자의 스탠스가 나는 하나의 의견일 뿐이야~ 라는 입장이었다면, 3장부터는 조금 다른 느낌을 받았다. 나의 말이 정답이야! 정도의 느낌이랄까… 그래도 대다수의 것들이 나도 동의하는 것이고 저자가 틀릴 가능성보다 내가 틀릴 가능성이 조금은 더 높다고 생각한다. 무엇보다도 나는 이 책을 읽으며 배우려는 입장이기때문에 최대한 저자의 입장에서 이해...

나는 안 좋은 버릇이 몇 개 있다. 그 중 하나가 리팩토링을 다짐하는 것이다. ‘리팩토링이 무슨 문제인가?’ 라고 의문을 던지는 사람도 있을 것이다. 리팩토링 자체는 큰 문제가 되지 않는다. 오히려 훌륭하다고 생각한다. 하지만 천성이 게으른 나는 한 번 실행되는 코드를 작성하면 한동안 그 코드를 쳐다보지 않는다. 꽤 오랜 시간이 흐른 후에 유지보수를 ...