스프링 인프런 강의 김영한
HTTP 메소드
14. HTTP API를 만들어보자
요구사항
회원 정보 관리 API를 만들어라.
회원 목록 조회
회원 조회
회원 등록
회원 수정
회원 삭제
API URI 설계
URI(Uniform Resource Identifier)
회원 목록 조회 /read-member-list
회원 조회 /read-member-by-id
회원 등록 /create-member
회원 수정 /update-member
회원 삭제 /delete-member
이것은 좋은 URI 설계일까?
그럴듯하지만 아니다. 가장 중요한 것은 리소스 식별이다.
API URI 고민
URI(Uniform Resource Identifier)
리소스의 의미는 뭘까?
회원을 등록하고 수정하고 조회하는게 리소스가 아니다
예) 미네랄을 캐라 -> 미네랄이 리소스이다.
회원이라는 개념 자체가 바로 리소스다.
리소스를 어떻게 식별하는게 좋을지에 대한 고민을 해야한다.
회원을 등록하고 수정하고 조회하는 것을 모두 배제해야한다.
회원이라는 리소스만 식별하면 된다.
-> 회원 리소스를 URI에 매핑하면된다.
API URI 설계
URI(Uniform Resource Identifier)
'회원' 목록 조회
'회원' 조회
'회원' 등록
'회원' 수정
'회원' 삭제
API URI 설계
리소스 식별, URI 계층 구조 활용
회원 목록 조회 /members
회원 조회 /members/{id}
회원 등록 /members/{id}
회원 수정 /members/{id}
회원 삭제 /members/{id}
-> 이것들을 어떻게 구분하나
리소스와 행위을 분리해야한다.
가장 중요한 것은 리소스를 식별하는 것이다.
URI는 리소스만 식별!
리소스와 해당 리소스를 대상으로 하는 행위을 분리한다.
리소스: 회원
행위: 조회, 등록, 삭제, 변경
리소스는 명사(미네랄을) 행위는 동사(캐라)
그렇다면 행위(메소드)는 어떻게 구분하나.
15.HTTP 메소드 - GET, POST
메소드라는 것은 클라이언트가 서버에 요청할때 기대하는 행위이다.
주요
GET: 리소스 조회
POST: 요청 데이터 처리, 주로 등록에 사용
PUT: 리소스를 대체 해당 리소스가 없으면 생성
파일을 폴더에 넣으면 넣어주기
PATCH: 리소스 부분 변경
DELETE: 리소스 삭제
기타 메소드
HEAD: GET과 동일하지만 메시지 부분을 제외하고, 상태 줄과 헤더만 반환
OPTIONS: 대상 리소스에 대한 통신 가능 옵션(메소드)을 설명(주로 CORS에서 사용)
CONNECT: 대상 자원으로 식별되는 서버에 대한 터널을 설정
TRACE: 대상 리소스에 대한 경로를 따라 메시지 루프백 테스트를 수행
거의 사용하지 않는다.
15.1 GET
리소스 조회
서버에 전달하고 싶은 데이터는 query(쿼리 파라미터, 쿼리 스트링)를 통해서 전달한다.
메시지 바디를 사용해서 데이터를 전달할 수 있지만 지원하지 않는 곳이 많아서 권장하지않는다.
최근 스택은 받는데 실무에서는 지원하지 않는 경우가 많다.
리소스 조회1 - 메시지 전달
리소스 조회2 - 서버도착
리소스 조회3 - 응답 데이터
15.2 POST
서버에게 요청을 보낼때 데이터를 줄거야 처리해줘라고 전달하는 것이다.
요청 데이터 처리
메시지 바디를 통해 서버로 요청 데이터 전달한다.
서버는 요청 데이터를 처리한다.
메시지 바디를 통해 들어온 데이터를 처리하는 모든 기능을 수행한다.
주로 전달된 데이터로 신규 리소스 등록, 프로세스 처리에 사용한다.
POST
요청 데이터를 어떻게 처리하는가
예시
스펙: POST 메소드는 대상 리소스가 리소스의 고유 한 의미 체계에 따라 요청에 포함 된 표현을 처리하도록 요청한다.
예를 들어 POST는 다음과 같은 기능에 사용된다.
HTML 양식(폼)에 입력 된 필드와 같은 데이터 블록을 데이터 처리 프로세스에 제공할때
예) HTML FORM에 입력한 정보로 회원 가입 주문 등에서 사용
게시판, 뉴스 그룹, 메일링 리스트, 블로그 또는 유사한 기사 그룹에 메시지 게시할때
예) 게시판 글쓰기, 댓글 달기
서버가 아직 식별하지 않은 새 리소스 생성하기
예) 신규 주문 생성
기존 자원에 데이터 추가하기
예) 한 문서 끝에 내용 추가하기
정리
이 리소스 URI에 POST 요청이 오면 요청 데이터를 어떻게 처리할지 리소스마다 따로 정해야 한다.
-> 정해진 것이 없다.
POST
정리
1.새 리소스 생성(등록)
서버가 아직 식별하지 않은 새 리소스 생성
2.요청 데이터 처리
단순히 데이터를 생성하거나, 변경하는 것을 넘어서 프로세스를 처리해야 하는 경우에 사용한다.
예) 주문에서 결제완료 -> 배달시작 -> 배달완료 처럼 단순히 값 변경을 넘어 프로세스의 상태가 변경되는 경우
POST의 결과로 새로운 리소스가 생성되지 않을 수도 있다.
예) POST /orders/{orderId}/start-delivery (컨트롤 URI)
3.다른 메소드로 처리하기 애매한 경우
예) JSON으로 조회 데이터를 넘겨야 하는데 GET 메소드를 사용하기 어려운 경우
애매하면 POST를 사용하자.
16. HTTP 메소드 - PUT, PATCH, DELETE
16.1 PUT
리소스를 대체할때 사용한다.
리소스가 있으면 대체 리소스가 없으면 생성gksek.
쉽게 이야기해서 덮어버린다.
완전히 대체한다.
중요한점 POST와 차이점이 여기서 나타난다.
클라이언트가 리소스를 식별한다.
클라이언트가 리소스 위치를 알고 URI 지정한다.
클라이언트가 리소스를 알고 있어야 한다.
완전히 대체한다.
username "jj" age :30 에서 age를 50만으로 바꾸고 싶을때
put을 사용하면 아예 바꿔버리고 age :50만넘어가게 된다.
이런 의도로 조금만 바꾸고싶다면 PATCH를 사용하면된다.
16.2 PATCH
리소스 부분 변경할 수 있다.
패치가 지원안되는 서버들도 있을 수 있다. 이럴때는 post를 사용하면된다.
16.3 DELETE
리소스 제거
17. HTTP 메소드의 속성
HTTP 메소드의 속성
안전(Safe Methods)
멱등(Idempotent Methods)
캐시가능(Cacheable Methods)
17.1 안전
Safe
GET은 안전하다. 호출해도 리소스를 변경하지 않는다.
호출햇을때 변경이 일어나지 않으면 SAFE하다.
Q: 그래도 계속 호출해서, 로그 같은게 쌓여서 장애가 발생하면?
A: 안전은 해당 리소스만 고려한다. 그런 부분까지 고려하지 않는다.
17.2 멱등
Idempotent
f(f(x)) = f(x)
한 번 호출하든 두 번 호출하든 100번 호출하든 결과가 똑같다.
멱등 메소드
GET: 한 번 조회하든, 두 번 조회하든 같은 결과가 조회된다.
PUT: 결과를 대체한다. 기존것을 날리고 넣기때문이다. 따라서 같은 요청을 여러번 해도 최종 결과는 같다.
DELETE: 결과를 삭제한다. 같은 요청을 여러번 해도 삭제된 결과는 똑같다.
POST: 멱등이 아니다, 두 번 호출하면 같은 결제가 중복해서 발생할 수 있다
활용
자동 복구 메커니즘
서버가 TIMEOUT 등으로 정상 응답을 못주었을 때
클라이언트가 같은 요청을 다시 해도 되는가 판단 근거를 제공해야한다.
Q: 재요청 중간에 다른 곳에서 리소스를 변경해버리면?
사용자1: GET -> username:A, age:20
사용자2: PUT -> username:A, age:30
사용자1: GET -> username:A, age:30 -> 사용자2의 영향으로 바뀐 데이터 조회
A: 멱등은 외부 요인으로 중간에 리소스가 변경되는 것 까지는 고려하지는 않는다
17.3 캐시가능
Cacheable
중요하다. 이미지 큰거를 요청한다고 해보자 그럼 똑같은것을 또 불러올필요없이 내부에 저장하는게 좋다.
응답 결과 리소스를 캐시해서 사용해도 되는가
GET, HEAD, POST, PATCH 캐시가능하다.
실제로는 GET, HEAD 정도만 캐시로 사용한다.
POST, PATCH는 본문 내용까지 캐시 키로 고려해야 하는데 구현이 쉽지 않다.
HTTP 메소드 활용
18. 클라이언트에서 서버로 데이터 전송
데이터 전달 방식은 크게 2가지이다.
18.1 방식 2가지
쿼리 파라미터를 통한 데이터 전송
GET
주로 정렬 필터(검색어)
메시지 바디를 통한 데이터 전송
POST, PUT, PATCH
회원 가입, 상품 주문, 리소스 등록, 리소스 변경등등의 일을 할때
18.2 4가지 상황
클라이언트에서 서버로 데이터 전송의 4가지 상황이 있다.
1.정적 데이터 조회
이미지, 정적 텍스트 문서
2.동적 데이터 조회
주로 검색, 게시판 목록에서 정렬 필터(검색어)
3.HTML Form을 통한 데이터 전송
회원 가입, 상품 주문, 데이터 변경
4.HTTP API를 통한 데이터 전송
회원 가입, 상품 주문, 데이터 변경
서버 to 서버, 앱 클라이언트, 웹 클라이언트(Ajax)
18.2.1 정적 데이터 조회
쿼리 파라미터 미사용한다.
단순하게 이미지 리소스등을 내려준다.
이미지, 정적 텍스트 문서 조회는 GET 사용
정적 데이터는 일반적으로 쿼리 파라미터 없이 리소스 경로로 단순하게 조회 가능하다.
18.2.2 동적 데이터 조회
쿼리 파라미터 사용
주로 검색, 게시판 목록에서 정렬 필터(검색어)
조회 조건을 줄여주는 필터, 조회 결과를 정렬하는 정렬 조건에 주로 사용한다.
조회는 GET 사용한다. GET은 쿼리 파라미터 사용해서 데이터를 전달한다.
18.2.3 HTML Form 데이터 전송
POST 전송 - 저장
클라이언트 서버
거의 쿼리파라미터와 유사한스타일로 만들어서 BODY에 넣어서 전송한다.
<form action="/save" method="post">
<input type="text" name="username" />
<input type="text" name="age" />
<button type="submit">전송</button>
</form>웹 브라우저가 생성한 요청 HTTP 메시지
POST /save HTTP/1.1
Host: localhost:8080
Content-Type: application/x-www-form-urlencoded
username=kim&age=20POST말고 GET으로 변경해서 전달할 수도 있다.
쿼리파라미터에 넣어서 서버에 전달한다.
GET 전송 - 조회
<form action="/members" method="get">
<input type="text" name="username" />
<input type="text" name="age" />
<button type="submit">전송</button>
</form>GET /members?username=kim&age=20 HTTP/1.1
Host: localhost:8080그밖의 폼전송에서 파일을 전송할때
multipart/form-data
정리
HTML Form submit시 POST 전송
예) 회원 가입, 상품 주문, 데이터 변경
Content-Type: application/x-www-form-urlencoded 사용
form의 내용을 메시지 바디를 통해서 전송(key=value, 쿼리 파라미터 형식)
전송 데이터를 url encoding 처리
예) abc김 -> abc%EA%B9%80
HTML Form은 GET 전송도 가능
Content-Type: multipart/form-data
파일 업로드 같은 바이너리 데이터 전송시 사용한다.
다른 종류의 여러 파일과 폼의 내용 함께 전송 가능하다(그래서 이름이 multipart)
참고: HTML Form 전송은 GET, POST만 지원한다.
정리
서버 to 서버
백엔드 시스템 통신
앱 클라이언트
아이폰, 안드로이드
웹 클라이언트
HTML에서 Form 전송 대신 자바 스크립트를 통한 통신에 사용(AJAX)
예) React, VueJs 같은 웹 클라이언트와 API 통신
POST, PUT, PATCH: 메시지 바디를 통해 데이터 전송
GET: 조회, 쿼리 파라미터로 데이터 전달
Content-Type: application/json을 주로 사용하고 사실상 표준이다.
TEXT, XML, JSON 등등
19. HTTP API 설계 예시
세가지 예시가 있다.
1.HTTP API - 컬렉션
POST 기반 등록
예) 회원 관리 API 제공
2.HTTP API - 스토어
PUT 기반 등록
예) 정적 컨텐츠 관리, 원격 파일 관리
3.HTML FORM 사용
웹 페이지 회원 관리
GET, POST만 지원
19.1 API 설계 - POST 기반 등록
회원 관리 시스템을 만들어야한다고 생각해보자.
회원 목록 /members -> GET
회원 등록 /members -> POST
회원 조회 /members/{id} -> GET
회원 수정 /members/{id} -> PATCH(부분수정), PUT(완전히덮을일있을때), POST(애매할때)
회원 삭제 /members/{id} -> DELETE
POST기반 일때의 특징 신규 자원 등록 특징
클라이언트는 등록될 리소스의 URI를 모른다.
회원 등록 /members -> POST
POST /members
서버가 새로 등록된 리소스 URI를 생성해준다.
신규 리소스 식별하는 것을 서버가 만들어준다.
HTTP/1.1 201 Created
Location: /members/100
즉 POST에서 할때는 서버가 URI를 만들어준다.
클라이언트는 모르고 그냥 만들어서 그냥 던진다.
이런형식을 컬렉션(Collection)이라고 한다.
서버가 관리하는 리소스 디렉토리이다.
서버가 리소스의 URI를 생성하고 관리한다.
여기서 컬렉션은 /members
19.2 API 설계 - PUT 기반 등록으로 설계를 해보자.
파일 관리 시스템
원격에서 파일을 관리하는 시스템이 있다.
파일 목록 /files -> GET
파일 조회 /files/{filename} -> GET
파일 등록 /files/{filename} -> PUT
파일 삭제 /files/{filename} -> DELETE
파일 대량 등록 /files -> POST
PUT의 신규 자원 등록 특징
클라이언트가 리소스 URI를 알고 있어야 한다.
파일 등록 /files/{filename} -> PUT
예) PUT /files/star.jpg
클라이언트가 직접 리소스의 URI를 지정한다.
이런방식을 스토어(Store)라고한다.
클라이언트가 관리하는 리소스 저장소이다.
클라이언트가 리소스의 URI를 알고 관리한다.
여기서 스토어는 /files
대부분 POST를 사용하고 PUT은 거의 사용하지 않는다.
19.3 HTML FORM 사용
HTML FORM은 GET, POST만 지원한다.
AJAX 같은 기술을 사용해서 해결 가능하다.
회원 API 참고
여기서는 순수 HTML, HTML FORM 이야기이다.
GET, POST만 지원하므로 제약이 있다.
HTML FORM 사용
회원 목록 /members -> GET
회원 등록 폼 /members/new -> GET
회원 등록 /members/new, /members -> POST
회원 조회 /members/{id} -> GET
회원 수정 폼 /members/{id}/edit -> GET
회원 수정 /members/{id}/edit, /members/{id} -> POST
회원 삭제 /members/{id}/delete -> POST
강사님이 선호하는 것은 폼을 GET으로 나오고 1대1로 처리하는 것을 좋아한다.
문제가 생겨서 다시 값을 돌려놓아야할때 이런게 편하다.
컨트롤 URI
GET, POST만 지원하므로 제약이 있다.
이런 제약을 해결하기 위해 동사로 된 리소스 경로 사용한다.
POST의 /new, /edit, /delete가 컨트롤 URI
HTTP 메소드로 해결하기 애매한 경우 사용한다(HTTP API 포함)
실무에서 많이 사용한다. 무식하게 사용하면안된다.
최대한 리소스로 API를 사용하는게 좋다.
정리
HTTP API - 컬렉션
POST 기반 등록
서버가 리소스 URI 결정
HTTP API - 스토어
PUT 기반 등록
클라이언트가 리소스 URI 결정
HTML FORM 사용
순수 HTML + HTML form 사용
GET, POST만 지원
정리
참고하면 좋은 URI 설계 개념
https://restfulapi.net/resource-naming/에 들어가면 잘 정리되어 있다.
문서(document)
단일 개념(파일 하나, 객체 인스턴스, 데이터베이스 row)
예) /members/100, /files/star.jpg
컬렉션(collection)
서버가 관리하는 리소스 디렉터리
서버가 리소스의 URI를 생성하고 관리
예) /members
스토어(store)
클라이언트가 관리하는 자원 저장소
클라이언트가 리소스의 URI를 알고 관리
예) /files
컨트롤러(controller), 컨트롤 URI
문서, 컬렉션, 스토어로 해결하기 어려운 추가 프로세스 실행
동사를 직접 사용
예) /members/{id}/delete
HTTP 상태코드
20. HTTP 상태코드 소개
상태 코드란 클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능이다.
크게 5가지로 나누어진다.
1xx (Informational): 요청이 수신되어 처리중 거의 사용 X
2xx (Successful): 요청 정상 처리
3xx (Redirection): 요청을 완료하려면 추가 행동이 필요할때
4xx (Client Error): 클라이언트 오류, 잘못된 문법등으로 서버가 요청을 수행할 수 없을때.
5xx (Server Error): 서버 오류, 서버가 정상 요청을 처리하지 못했을때
만약 모르는 상태 코드가 나타나면?
클라이언트가 인식할 수 없는 상태코드를 서버가 반환하면
클라이언트는 상위 상태코드로 해석해서 처리하면된다.
미래에 새로운 상태 코드가 추가되어도 클라이언트를 변경하지 않아도 된다.
예)
299 ??? -> 2xx (Successful)
451 ??? -> 4xx (Client Error)
599 ??? -> 5xx (Server Error)
21. 2xx - 성공
클라이언트 요청이 잘처리되었구나라고 이해하면된다.
클라이언트의 요청을 성공적으로 처리
200 OK 요청성공
201 Created 요청해서 새로운 리소스가 생성되었을때
202 Accepted
요청이 접수되었으나 처리가 완료되지 않았을때이다.
배치 처리 같은 곳에서 사용한다.
예) 요청 접수 후 1시간 뒤에 배치 프로세스가 요청을 처리한다.
204 No Content
서버가 요청을 성공적으로 수행했지만 응답 페이로드 본문에 보낼 데이터가 없을때
예) 웹 문서 편집기에서 save 버튼
save 버튼의 결과로 아무 내용이 없어도 된다. 본문을 받아서 할일이 없다.
save 버튼을 눌러도 같은 화면을 유지해야 한다.
결과 내용이 없어도 204 메시지(2xx)만으로 성공을 인식할 수 있다.
그 외에도 있는데 이것들이 주 사용하는 것이다.
개발할때 팀에서 어느정도 사용하자고 정해놓는 경우가 많다.
22. 3xx - 리다이렉션
요청을 완료하기 위해 유저 에이전트(클라이언트)의 추가 조치 필요할때 사용한다.
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
리다이렉션 이해
웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면 Location 위치로 자동 이동한다.
이것을 리다이렉트라고 한다.
과거 uri로 요청하면 서버가 옛날거라고 다른곳으로 옮기라고 한다.
이 응답받은곳으로 다시 새로운 요청을 하게 된다. 그러면 새로운 페이지를 다시 보여준다.
리다이렉션 종류
영구 리다이렉션 - 특정 리소스의 URI가 영구적으로 이동
예) /members -> /users
예) /event -> /new-event
일시 리다이렉션 - 일시적인 변경
주문 완료 후 주문 내역 화면으로 이동
PRG: Post/Redirect/Get
특수 리다이렉션
결과 대신 캐시를 사용한다.
22.1 영구 리다이렉션
301, 308
리소스의 URI가 영구적으로 이동했다는 것을 알린다.
원래의 URL를 사용X, 검색 엔진 등에서도 변경 인지
301 Moved Permanently
리다이렉트시 요청 메서드가 GET으로 변하고 본문이 제거될 수 있다.(MAY)
등록하려했던 것을 다시 페이지를 보여주고 다시 입력하게 한다.
308 Permanent Redirect
301과 기능은 같다.
리다이렉트시 요청 메서드와 본문 유지한다.
처음 POST를 보내면 리다이렉트도 POST 유지한다.
스택이기 때문에 설명이 해야하지만 이런경우로 post오더라도 다시 get으로 돌리는게 맞다.
23. 3xx - 리다이렉션2
23.1 일시적인 리다이렉션
302, 307, 303
리소스의 URI가 일시적으로 변경된다.
따라서 검색 엔진 등에서 URL을 변경하면 안된다.
실무에서는 많이 사용한다.
302 Found
리다이렉트시 요청 메서드가 GET으로 변하고 본문이 제거될 수 있음(MAY)
307 Temporary Redirect
302와 기능은 같다.
리다이렉트시 요청 메서드와 본문 유지(요청 메서드를 변경하면 안된다. MUST NOT)
303 See Other
302와 기능은 같다.
리다이렉트시 요청 메서드가 명확하게 GET으로 변경된다.
실무에서는 302를 그냥 사용한다.
그럼 일시적 리다이렉트를 언제 사용하나?
PRG: Post/Redirect/Get
POST로 주문후에 웹 브라우저를 새로고침하면 post로 데이터가 넘어간다.
새로고침은 다시 요청이라 중복 주문이 될 수 있다
요청햇던걸 새로고침 해버리기 때문이다.
이걸해결하려면 PRG를 사용해야한다.
POST로 주문후에 새로 고침으로 인한 중복 주문 방지
POST로 주문후에 주문 결과 화면을 GET 메서드로 리다이렉트한다.
새로고침해도 결과 화면을 GET으로 조회한다.
중복 주문 대신에 결과 화면만 GET으로 다시 요청한다.
PRG 이후 리다이렉트
URL이 이미 POST -> GET으로 리다이렉트 됨
새로 고침 해도 GET으로 결과 화면만 조회
중간에 get으로 결과만 받아오는 것을 불러오는 것을 집어 넣어주는 것이다.
서버입장에서 중복 등을 막는데 도움이 된다.
그래서 뭘 써야 하나?
302, 307, 303
잠깐 정리
302 Found -> GET으로 변할 수 있음
307 Temporary Redirect -> 메서드가 변하면 안됨
303 See Other -> 메서드가 GET으로 변경
역사
처음 302 스펙의 의도는 HTTP 메서드를 유지하는 것
그런데 웹 브라우저들이 대부분 GET으로 바꾸어버린다.(일부는 다르게 동작)
그래서 모호한 302를 대신하는 명확한 307, 303이 등장하였다.(301 대응으로 308도 등장)
현실
307, 303을 권장하지만 현실적으로 이미 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용하고있다.
자동 리다이렉션시에 GET으로 변해도 되면 그냥 302를 사용해도 큰 문제 없다.
기타 리다이렉션
300 304
300 Multiple Choices: 안쓴다.
304 Not Modified
굉장히 많이 사용한다.
캐시를 목적으로 사용
클라이언트에게 리소스가 수정되지 않았음을 알려준다.
따라서 클라이언트는 로컬PC에 저장된 캐시를 재사용한다. (캐시로 리다이렉트 한다.)
304 응답은 응답에 메시지 바디를 포함하면 안된다. (로컬 캐시를 사용해야 하므로)
조건부 GET, HEAD 요청시 사용한다.
24. 4xx - 클라이언트 오류, 5xx - 서버 오류
클라이언트가 잘못하면 400대 서버가 잘못하면 500대이다.
24.1 4xx - 클라이언트 오류
클라이언트의 요청에 잘못된 문법등으로 서버가 요청을 수행할 수 없다.
오류의 원인이 클라이언트에 있음
중요! 클라이언트가 이미 잘못된 요청 데이터를 보내고 있기 때문에 똑같은 재시도가 실패한다.
400대는 계속해도 요청을 수정하지 않으면 안되는데 500대는 서버가 복구되면 해결될 가능성도 있다.
24.1.1 400 Bad Request
클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없을때
요청 구문, 메시지 등등 오류
클라이언트는 요청 내용을 다시 검토하고, 보내야한다.
예) 요청 파라미터가 잘못되거나, API 스펙이 맞지 않을 때
24.1.2 401 Unauthorized
클라이언트가 해당 리소스에 대한 인증이 필요하다.
인증(Authentication) 되지 않음
401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명해야한다.
참고
인증(Authentication): 본인이 누구인지 확인, (로그인)
인가(Authorization): 권한부여 (ADMIN 권한처럼 특정 리소스에 접근할 수 있는 권한, 인증이 있어야 인가가 있음)
오류 메시지가 Unauthorized 이지만 인증 되지 않은 것일 수 있다.
24.1.3 403 Forbidden
서버가 요청을 이해했지만 승인을 거부한다.
주로 인증 자격 증명은 있지만 접근 권한이 불충분한 경우에 발생한다.
예) 어드민 등급이 아닌 사용자가 로그인은 했지만 어드민 등급의 리소스에 접근하는 경우
24.1.4 404 Not Found
요청 리소스를 찾을 수 없을때 발생한다.
요청 리소스가 서버에 없거나 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶을 때 발생한다.
24.2 5xx (Server Error)
서버 오류이다. 서버 문제로 오류 발생한다.
서버에 문제가 있기 때문에 재시도 하면 성공할 수도 있다. (복구가 되거나 등등)
24.2.1 500 Internal Server Error
서버 문제로 오류 발생 애매하면 500 오류를 사용한다.
서버 내부 문제로 오류 발생
애매하면 500 오류
24.2.2 503 Service Unavailable
서비스 이용 불가
서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없을때 사용한다.
Retry-After 헤더 필드로 얼마뒤에 복구되는지 보낼 수도 있다.
500대 에러는 왠만해서는 만들면 안된다.
비즈니스 로직상 다 넘어왓는데 잔고가 부족할때 500으로 내면안된다.
500에러는 진짜 문제가 잇을때만 설정하고 서버에 오류가 있다고 모니터링 하는게 중요하다.
$("#orderButton").click(function() {
const count = $("#count").val();
const productId = $("#productId").val();
const price = $("#price").val();
//json형식으로 담기
const data = {
quantity: count,
productId: productId,
price: price
};
$.ajax("/order/detail", {
method: "post",
contentType: 'application/json',
data: JSON.stringify(data),
success : function(){
//값을 가지고
// orderdteatil/ odreid로 이동
//다른페이지로이동
}
});
})
$("#goToCartBtn").click(function() {
const count = $("#count").val();
const productId = $("#productId").val();
const price = $("#price").val();
//json형식으로 담기
const data = {
quantity: count,
productId: productId,
price: price
};
$.ajax("/order/cart", {
method: "post",
contentType: 'application/json',
data: JSON.stringify(data),
success : function(){
//값을 가지고
// orderdteatil/ odreid로 이동
//다른페이지로이동
}
});
})2023.05.24
API(경로)설정에 대해서 다시한번 생각해보는 계기가 되었다. 역할별로 묶고 경로를 만들어주는 것이 중요하다.
또한 우리는 폼을 위주로해서 데이터를 주고받는 것을 배웠지만 PUT과 DELETE요청 HTTP API를 이용한 JSON을 주는 요청에 대해서 많이 사용하지 않은 것 같다. 실제로 사용해봐도 FORM보다 JSON으로 주고받는게 데이터를 활용하는데 더 쉬운경우가 발생하기도 한다.
여러 활용방법으로 사용해보면서 공부를 해보는 것이 중요하다고 생각된다.
'기초단계 > SPRING' 카테고리의 다른 글
| 2023.05.27 Spring (0) | 2023.05.31 |
|---|---|
| 2023.05.25 Spring (0) | 2023.05.31 |
| 2023.05.22 Spring (0) | 2023.05.22 |
| 2023.05.20 Spring (0) | 2023.05.22 |
| 2023.05.17 Spring (0) | 2023.05.19 |