QueryString 처리 방식 비교#
Spring에서 QueryString을 처리하는 두 가지 방식을 비교해보겠습니다.
방식 1: Object로 받기 (ParameterObject)#
@Operation(tags = {"swagger"})
@GetMapping("/hello/parameters1")
public ResponseEntity<List<ResponseTest>> parameterObjectTest(ParameterObjectReq req) {
ResponseTest response = new ResponseTest(req.email(), req.password(), req.occupation());
return ResponseEntity.ok(List.of(response));
}
방식 2: 개별 파라미터로 받기 (@RequestParam)#
@Operation(tags = {"swagger"})
@GetMapping("/hello/parameters2")
public ResponseEntity<List<ResponseTest>> parameterObjectTest2(
@RequestParam(value = "email") String email,
@RequestParam(value = "pw") String password,
@RequestParam(value = "oq") OccupationStatus status
) {
ResponseTest response = new ResponseTest(email, password, status);
return ResponseEntity.ok(List.of(response));
}
모델 정의#
ParameterObjectReq (Request DTO)
public record ParameterObjectReq(
String email,
String password,
OccupationStatus occupation
) {
}
OccupationStatus (Enum)
public enum OccupationStatus {
STUDENT,
EMPLOYEE,
UNEMPLOYED
}
두 방식의 차이점#
일반적으로 request를 QueryString으로 받을 경우 @RequestParam을 사용하지만, 받는 인자가 많을 경우 첫 번째 방식처럼 QueryString을 Object 형태로 받을 수 있습니다.
@RequestParam vs ParameterObject#
- @RequestParam: 기본적으로
required = true로 설정되어 있어 request value를 필수로 받습니다. - ParameterObject: Spring에서 별도의 어노테이션 없이도 QueryString을 객체의 필드값에 자동으로 바인딩합니다. 하지만
required가 기본 설정되지 않아null값이 들어올 수 있습니다.
Springdoc에서의 ParameterObject vs @RequestParam 변환 비교#
ParameterObject 사용 시#
@RequestParam 사용 시#
@ParameterObject 어노테이션 활용#
ParameterObject를 Springdoc이 @RequestParam을 사용했을 때처럼 변환해주고 Required 여부를 표시하려면 다음과 같이 설정합니다.
코드 예제#
@ParameterObject
public record ParameterObjectReq(
@NotNull
String email,
@NotNull
String password,
OccupationStatus occupation
) {
}
@ParameterObject는 Springdoc 어노테이션으로, 여러 개의 QueryString을 Object 형태로 받을 경우 해당 클래스 위에 명시하면 @RequestParam처럼 인식하고 변환해줍니다.
JSR-303 지원#
Springdoc은 JSR-303을 지원하며, 다음과 같은 validation 어노테이션을 사용할 수 있습니다
@NotNull@Min,@Max@Size- 기타 validation 어노테이션
Springdoc 공식 문서에 따르면
This library supports
- OpenAPI 3
- Spring-boot (v1, v2 and v3)
- JSR-303, specifically for @NotNull, @Min, @Max, and @Size
- Swagger-ui
- OAuth 2
- GraalVM native images
변환 결과#
ParameterObject도 @RequestParam으로 인식되도록 spec 파일이 작성되었고, @NotNull을 붙이지 않은 occupation에는 Required가 optional 형태로 표시됩니다.
좌측 이미지: @ParameterObject를 명시했을 경우 Springdoc이 인식하고 정상적인 spec으로 변환
Swagger2 → Swagger3 Annotations#
| Swagger2 | Swagger3 | 설명 |
|---|---|---|
| @Api | @Tag | 클래스단에 swagger 리소스 표시(그룹화 시켜줌)name : 태그의 이름description : 태그에 대한 설명 |
| @ApiIgnore | @Parameter(hidden = true) @Operation(hidden = true) @Hidden | 해당 어노테이션을 통해 파라미터를 swagger-ui 에서 숨길 수 있음. requestBody 나 ResponseBody 의 경우는 @JsonProperty(access = JsonProperty.Access.READ_ONLY) 를 사용 |
| @ApiImplicitParam | @Parameter | 단일 RequestParam 에 대한 설정 및 리소스 표시 |
| @ApiImplicitParams | @Parameters | 여러개의 RequestParam 을 설정 |
| @ApiModel | @Schema | description : 한글명defaultValue : 기본값allowableValues : 허용가능한 값(열거형으로 정의가능할 경우 설정합니다) |
| @ApiModelProperty(hidden = true) | @Schema(accessMode = READ_ONLY) | |
| @ApiOperation(value = “foo”, notes = “bar”) | @Operation(summary = “foo”, description = “bar”) | summary : api에 대한 간략 설명description : api에 대한 상세 설명responses : api Response 리스트parameters : api 파라미터 리스트 |
| @ApiParam | @Parameter | name : 파라미터 이름description : 파라미터 설명in : 파라미터 위치 (query, header, path, cookie) |
| @ApiResponse(code = 404, message = “foo”) | @ApiResponse(responseCode = “404”, description = “foo”) | responseCode : http 상태코드description : response에 대한 설명content : Response payload 구조schema : payload에서 이용하는 Schemahidden : Schema 숨김여부implementation : Schema 대상 클래스 |
- 여러 개의 request query params를 캡처하기 위해 객체를 사용하는 경우, 해당 메서드 인자에
@ParameterObject어노테이션을 사용하세요 - 이 단계는 선택사항입니다: 여러 개의
Docket빈이 있는 경우에만GroupedOpenApi빈으로 교체하세요
@Tag 어노테이션 활용#
@Tag 어노테이션을 사용하면 다음과 같은 그룹핑이 가능합니다
- Controller 단위로 그룹핑
- Controller 내부의 메서드 단위로 그룹핑
@Tag에 명명한 이름에 따라 spec 파일로 전환 시 그룹핑 수행- OpenAPI Generator를 이용한 client code 생성 시 해당 이름으로 파일 생성
@Tag 중복 사용 시 주의사항#
질문: 최상위 레벨에 @Tag로 그룹핑하고, 하위 메서드의 @Operation에서 다른 이름으로 tag를 설정하면 어떻게 될까요?
테스트 결과#
최상위에 @Tag(name = "swagger")를 설정하고, postHello 메서드의 @Operation에서 tags = {"swagger123"}을 추가한 경우, 같은 엔드포인트가 다른 그룹으로 중복 생성됩니다.
문제점#
이 상태에서 OpenAPI Generator를 사용하면 아래와 같이 중복된 client 코드가 생성되는 문제가 발생합니다.
권장사항: 특별한 경우가 아니라면 @Tag를 이용한 그룹핑은 Controller의 최상위에서만 사용하는 것을 권장합니다.
OpenAPI Generator Client Code 생성 시 파일명#
Client 코드 생성 시 @Tag에서 명명한 이름 + -api가 postfix로 붙습니다. 이 부분을 커스터마이징하려면 Mustache 파일을 수정해야 합니다.
참고 자료#
- Using Templates | OpenAPI Generator
- Mustache.js GitHub
- OpenAPI Generator 사용법
- OpenAPI Generator로 API의 안전한 Model과 정형화된 구현코드 자동생성하기
인증 관련 OpenAPI 스펙#
OpenAPI는 다양한 인증 방식을 지원합니다. 주요 설정 항목은 다음과 같습니다.
type (인증 형식)#
현재 API Key, HTTP, OAuth2, OpenID Connect 방식을 지원합니다. 참고: OpenAPI v2 스펙에서는 OpenID Connect 방식을 지원하지 않습니다.
지원되는 타입
http: Basic, Bearer 및 기타 HTTP 인증 체계apiKey: API 키 및 쿠키 인증oauth2: OAuth2 인증openIdConnect: OpenID Connect 검색
주요 설정 항목#
name: 인증 키 이름 (API Key 방식 사용 시 필요)in: 인증 키의 위치 지정 (query,header,cookie중 선택, API Key 방식 사용 시 필요)scheme: 인증 방식 지정 (Basic또는Bearer, HTTP 인증 방식 사용 시 필요)bearerFormat: Bearer 토큰 형식 (일반적으로JWT사용)flows: OAuth2 플로우 타입 (implicit,password,clientCredentials,authorizationCode중 선택)openIdConnectUrl: OpenID Connect URL (OpenAPI v2 스펙에서는 OAuth2나 Bearer 토큰 방식으로 대체 권장)
@Deprecated 전략#
API 버전 업데이트로 DTO 스펙에 변경이 있을 경우, 다음과 같은 단계적 전략을 사용합니다.
1단계: @Deprecated 표시#
먼저 변경될 필드에 @Deprecated 어노테이션을 붙입니다.
public class UserDto {
@Deprecated
private String oldField;
private String newField;
}
OpenAPI spec 상에도 해당 스키마의 필드에 deprecated가 표시되고, 프론트엔드에서 코드 생성 시 해당 필드에 deprecated 표시가 나타납니다. 이를 통해 프론트엔드 팀에게 곧 해당 필드가 제거될 것임을 미리 알립니다.
2단계: @Schema(hidden = true) 적용#
프론트엔드에서 새로운 스펙으로 마이그레이션이 완료되면, 서버에서 해당 @Deprecated 필드에 @Schema(hidden = true)를 추가하여 더 이상 OpenAPI spec에 해당 필드가 생성되지 않도록 합니다.
public class UserDto {
@Deprecated
@Schema(hidden = true)
private String oldField; // spec에서 제외됨
private String newField;
}
3단계: 필드 제거#
충분한 시간이 지난 후 해당 필드를 완전히 제거합니다.
이러한 단계적 접근 방식을 통해 프론트엔드와 백엔드 간의 안전한 API 버전 관리가 가능합니다.
