티스토리 뷰
개요
- 클라이언트와 서버가 어떠한 요청과 응답을 주고받을 때 그 사이사이에서 역할을 하는 기능들이 있습니다.
- 클라이언트가 요청을 보낼 수 있는 자격이 있는지(인증, 인가) 그리고 그 요청이 적절한 요청인지(유효성 검사) 등의 검사가 필요할 수도 있고, 요청과 응답에 무언가를 추가하거나 데이터를 제어해야 할 수도 있습니다.
- 이러한 요청과 응답의 전 과정을 생명주기(life cycle) 라고 하는데요! 이러한 라이프사이클에 관여하는 여러 기능들이 nest 공식문서에 소개되어 있습니다.
- 미들웨어, 필터, 파이프 가드, 인터셉터가 그 기능인데요. 공식문서를 보면 모두 Route Handler 에게 요청이 도달하기 전에(인터셉터는 전후로) 동작하는 무언가인 것 같은데 어떨 때 사용되는 것인지 명확하게 그림이 그려지지 않았습니다.
- 그래서 Nest.js 의 라이프사이클을 간단하게나마 이해하기 위해 정리해보았습니다.
라이프사이클(Life Cycle)
- Incoming request
- Globally bound middleware
- Module bound middleware
- Global guards
- Controller guards
- Route guards
- Global interceptors (pre-controller)
- Controller interceptors (pre-controller)
- Route interceptors (pre-controller)
- Global pipes
- Controller pipes
- Route pipes
- Route parameter pipes
- Controller (method handler)
- Service (if exists)
- Route interceptor (post-request)
- Controller interceptor (post-request)
- Global interceptor (post-request)
- Exception filters (route, then controller, then global)
- Server response
- 라이프 사이클을 나타내면 위와 같습니다.
- 크게 보면, middleware > guard > interceptor > pipe > business Logic > interceptor > exception filter 순으로 적용이 된다고 볼 수 있고
- 요청 처리 이전에는 Global > Controller > Route 처럼 범위를 크게 가지는 기능부터 실행이 되고 요청 처리 이후에는 반대로 실행이 되는 것을 볼 수 있네요!
미들웨어(Middleware)
- 미들웨어는 라우트 핸들러 이전에 호출되어서 요청과 응답 객체에 접근하여 제어를 합니다.
- 요청 생명주기 맨 앞단에 위치하여 대체로 로깅 작업에 사용됩니다.
- Nest의 미들웨어는 기본적으로 express에서 구현하고 있는 미들웨어와 동일합니다.
// logger.middleware.ts
import { Injectable, NestMiddleware } from '@nestjs/common';
import { Request, Response, NextFunction } from 'express';
@Injectable()
export class LoggerMiddleware implements NestMiddleware {
use(req: Request, res: Response, next: NextFunction) {
console.log('Request...');
next();
}
}
- @Injectable() 데코레이터가 있는 클래스가 NestMiddleware 인터페이스를 구현함으로써 기능을 정의할 수 있으며 next() 를 통해 다음 스택에 있는 미들웨어를 호출할 수 있습니다.
미들웨어 적용
전역 범위 미들웨어
// logger.middleware.ts
import { Request, Response, NextFunction } from 'express';
export const logger = (req: Request, res: Response, next: NextFunction) => {
console.log('Request is received...');
next();
};
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { logger } from './logger.middleware';
async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.use(logger);
await app.listen(3000);
}
bootstrap();
- 위에서 작성된 미들웨어는 entry point에서 use() 함수를 통해 사용할 수 있습니다. 이 방식으로 정의된 미들웨어는 의존성 주입이 불가능하기 때문에 의존성이 필요한 전역 설정이 필요하다면 모듈 범위 미들웨어를 이용할 수 있습니다.
모듈 범위 미들웨어
import { Module, NestModule, MiddlewareConsumer, RequestMethod } from '@nestjs/common';
import { AppController } from './app.controller';
import { AppService } from './app.service';
import { LoggerMiddleware } from './logger.middleware';
@Module({
imports: [],
controllers: [AppController],
providers: [AppService],
})
export class AppModule implements NestModule {
configure(consumer: MiddlewareConsumer) {
consumer
.apply(LoggerMiddleware)
.forRoutes(
{path: '/user', method: RequestMethod.GET,},
);
// forRoutes('*') -> 모든 경로, 모든 메소드 허용
}
}
- 미들웨어를 포함하는 모듈은 NestModule 인터페이스를 구현해야 하며 configure() 메소드를 통해 설정합니다.
- 모듈 범위 미들웨어들은 최상위 모듈에 바인딩된 미들웨어부터 작동하며,
- 그 이후에는 imports 배열에 추가되어있는 순서대로 각 모듈의 미들웨어들이 호출됩니다.
- 위 예제같은 경우는 /user 경로로 GET 요청이 들어왔을 때 LoggerMiddleware 함수가 호출되어 요청 이전에 먼저 실행이 될 것입니다!
- 로깅과 같은 작업은 여러 기능에 동시에 존재할 수 있는데요! 모든 기능에 로그를 수행하는 코드를 넣는다면 중복도 많아지고 코드가 변경되었을 때 유지보수도 힘들어지겠죠?!
- 따라서 AOP의 관점에서 로깅을 하는 함수는 한 군데에서 관리를 하고 이 함수가 필요한 기능을 forRoutes에 정의해줌으로써 비즈니스 로직과 부가기능을 분리할 수 있습니다!
가드(Guard)
- 가드는 미들웨어와 마찬가지로 Route Handler 이전에 실행이 되지만 미들웨어와 다르게 실행 컨텍스트에 접근이 가능합니다.
- 미들웨어는 next() 함수 호출을 통해 다음 미들웨어를 호출하지만 어떤 미들웨어가 실행되는지는 알 수 없습니다. 하지만 실행 컨텍스트에 접근이 가능한 가드는 다음에 실행될 내용을 알 수 있기 때문에 코드가 선언적으로 유지되는 것에 도움이 됩니다.
import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
import { Observable } from 'rxjs';
@Injectable()
export class AuthGuard implements CanActivate {
canActivate(
context: ExecutionContext,
): boolean | Promise<boolean> | Observable<boolean> {
const request = context.switchToHttp().getRequest();
return validateRequest(request);
}
}
- 가드는 CanActivate 를 구현하고 있는 @Injectable 클래스입니다.
- 주로 인증과 인가를 구현해서 로그인이 필요한 요청에 대해 로그인이 된 유저인지(인증) 확인하거나 권한이 있는 사용자의 요청(인가)인지를 확인할 수 있습니다.
- 위 코드의 경우는 validateRequest(request) 를 true로 통과한 요청만 다음 단계로 진행할 수 있도록 구현되었습니다.
// 전역 가드 설정
const app = await NestFactory.create(AppModule);
app.useGlobalGuards(new AuthGuard());
// 종속성 주입이 필요한 경우
import { Module } from '@nestjs/common';
import { APP_GUARD } from '@nestjs/core';
@Module({
providers: [
{
provide: APP_GUARD,
useClass: AuthGuard,
},
],
})
export class AppModule {}
import { Controller, Get, UseGuards } from '@nestjs/common';
import { AuthGuard } from './auth.guard';
@Controller('app')
@UseGuards(AuthGuard) // 컨트롤러 레벨에서 가드 적용
export class AppController {
@Get('protected')
@UseGuards(AuthGuard) // 메서드 레벨에서 가드 적용
protectedRoute() {
return 'This route is protected!';
}
}
- 정의된 가드는 전역으로 사용할 수도 있고 데코레이터와 데코레이터의 위치를 통해 더 좁은 범위에서 적용시킬 수도 있습니다.
파이프(Pipe)
- 파이프는 PipeTransform 인터페이스를 구현하고 있는 Injectable 클래스입니다.
- 두 가지 주요 기능은 아래와 같습니다.
- transformation: 입력 데이터를 원하는 형식으로 변환합니다. ex) 문자열 -> 정수
- validation: 데이터가 올바른 형식으로 입력되었는지 유효성 체크를 합니다.
- 기능만 놓고 보면 스프링부트의 validation 라이브러리와 유사한 기능을 하는 것 같네요!
- Nest는 메소드가 호출되기 직전에 파이프를 삽입하고 인수를 수신하여 제어합니다. 이 때 변환이나 유효성 검사와 같은 작업을 하고 제어된 인수를 넘겨서 최종적으로 메소드가 호출되게 됩니다.
파이프를 사용하는 방법
// 전역 범위 설정
async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.useGlobalPipes(globalPipe)
await app.listen(3000);
}
bootstrap();
// 핸들러 범위 설정
@UsePipes(pipe)
@Get(':id')
async findOne(@Param('id') id: number) {
return this.catsService.findOne(id);
}
// 파라미터 범위 설정
@Get(':id')
async findOne(@Param('id', ParseIntPipe) id: number) {
return this.catsService.findOne(id);
}
- 사용 방법은 가드와 유사합니다.
- entry point에서 함수를 이용해 전역에서 사용할 수도 있고 데코레이터를 이용해서 범위를 설정할 수도 있습니다.
내장 파이프
- ValidationPipe
- ParseIntPipe
- ParseFloatPipe
- ParseBoolPipe
- ParseArrayPipe
- ParseUUIDPipe
- ParseEnumPipe
- DefaultValuePipe
- Nest에서 제공하고 있는 내장 파이프입니다.
@Get(':id')
async findOne(@Param('id', ParseIntPipe) id: number) {
return this.catsService.findOne(id);
}
- 만약
GET localhost:3000/abc
처럼 number 타입이 아니라 string 타입으로 요청을 보내면 아래와 같은 에러를 내보내게 됩니다.
{
"statusCode": 400,
"message": "Validation failed (numeric string is expected)",
"error": "Bad Request"
}
인터셉터(Interceptor)
- 인터셉터는 NestInterceptor 인터페이스를 구현하고 있는 Injectable 클래스입니다.
- 공식문서에 정의되어 있는 주요 기능은 아래와 같습니다.
- 메소드 실행 전/후에 추가 로직 바인딩
- 함수에서 반환된 결과를 변환합니다.
- 함수에서 발생한 예외를 변환합니다.
- 기본 기능 동작 확장
- 특정 조건(예: 캐싱 목적)에 따라 기능을 완전히 재정의합니다.
- 미들웨어와의 가장 중요한 차이점은 라우트 핸들러 전/후로 호출되어 요청과 응답을 제어할 수 있다는 점이겠네요!
- 그렇기 때문에 인터셉터 또한 로깅이나 캐싱 에 주로 사용됩니다.
// logging.interceptor.ts
import { Injectable, NestInterceptor, ExecutionContext, CallHandler } from '@nestjs/common';
import { Observable } from 'rxjs';
import { tap } from 'rxjs/operators';
@Injectable()
export class LoggingInterceptor implements NestInterceptor {
intercept(context: ExecutionContext, next: CallHandler): Observable<any> {
console.log('Before...');
const now = Date.now();
return next
.handle()
.pipe(
tap(() => console.log(`After... ${Date.now() - now}ms`)),
);
}
}
- 간단한 로그를 남기는 인터셉터 예제입니다. 인터셉터를 사용하기 위해서는 NestInterceptor 인터페이스를 injectable 클래스가 구현하고 있어야 합니다.
- 그리고 interceptor 메소드는 첫 번째 인자로 실행 컨택스트에 접근을 하고 있고 두 번째 인자로는 특정 시점에서 라우트 핸들러를 호출할 수 있는 Call Handler 입니다.
- 위 예제는 처음 interceptor가 요청을 가로채서 1. Before... 을 출력하고 그 다음 next.handler() 메소드가 2. 원래의 요청 함수를 호출합니다. 그 이후에 .pipe로 인해 3. After... 가 출력되는 것이죠!
// 전역 범위 설정
async function bootstrap() {
const app = await NestFactory.create(AppModule);
app.useGlobalInterceptors(new LoggingInterceptor());
await app.listen(3000);
}
bootstrap();
// 종속성 주입이 필요한 경우
import { Module } from '@nestjs/common';
import { APP_INTERCEPTOR } from '@nestjs/core';
@Module({
providers: [
{
provide: APP_INTERCEPTOR,
useClass: LoggingInterceptor,
},
],
})
export class AppModule {}
// 컨트롤러 범위 설정
@UseInterceptors(new LoggingInterceptor())
export class CatsController {}
- 인터셉터의 사용 방법은 미들웨어나 가드 등 다른 유틸리티 클래스와 유사합니다.
예외 필터(Exception Filter)
- nestjs 는 httpException 클래스에서 내장 예외 처리 기능을 제공합니다.
// cats.controller.ts
@Get()
async findAll() {
throw new HttpException('Forbidden', HttpStatus.FORBIDDEN);
}
// 응답 메시지
{
"statusCode": 403,
"message": "Forbidden"
}
- httpException은 두 가지 필수 인자를 받게 되는데, 첫 번째는 JSON 응답 본문이고, 두 번째는 미리 정의된 HTTP 상태 코드입니다.
throw new BadRequestException('Something bad happened', { cause: new Error(), description: 'Some error description' })
// 응답 메시지
{
"message": "Something bad happened",
"error": "Some error description",
"statusCode": 400,
}
- 그리고 내장 HTTP 예외와 더불어 cause() 메소드를 이용하면 상세한 오류 내용을 보여줄 수도 있죠!
- 기본 내장 필터가 많은 사례들을 처리할 수 있지만 직접 Exception Filter 를 구현해서 예외가 발생했을 때 로그를 남기거나 응답 객체를 원하는 대로 변경하는 등의 로직을 넣을 수도 있습니다.
// http-exception.filter.ts
import { ExceptionFilter, Catch, ArgumentsHost, HttpException } from '@nestjs/common';
import { Request, Response } from 'express';
@Catch(HttpException)
export class HttpExceptionFilter implements ExceptionFilter {
catch(exception: HttpException, host: ArgumentsHost) {
const ctx = host.switchToHttp();
const response = ctx.getResponse<Response>();
const request = ctx.getRequest<Request>();
const status = exception.getStatus();
response
.status(status)
.json({
statusCode: status,
timestamp: new Date().toISOString(),
path: request.url,
});
}
}
- 예외 필터는 ExceptionFilter 인터페이스를 구현하여야 합니다.
- 먼저 @Catch 데코레이터는 httpException에 해당하는 예외가 있는지를 살펴봅니다. 데코레이터 안의 파라미터는 여러개가 콤마로 구분지어질 수도 있습니다.
- 그리고 catch() 메소드는 첫 번째 인자로 현재 처리 중인 예외 개체와 두 번째 인자로 ArgumentsHost를 받고 있습니다. ArgumentsHost는 현재 예외 개체의 실행 컨택스트입니다. 따라서 response나 request와 같은 정보에 접근이 가능한 것이죠!
- 위 예제같은 경우는 request와 response에 접근하였지만 웹소켓 어플리케이션 같은 경우에는 client, data와 같은 정보에도 접근이 가능합니다.
// 전역 범위 설정
async function bootstrap() {
const app = await NestFactory.create(AppModule);
// 전역 필터 설정
app.useGlobalFilters(new HttpExceptionFilter());
await app.listen(3000);
}
bootstrap();
// 종속성 주입이 필요한 경우 전역 범위 설정
import { Module } from '@nestjs/common';
import { APP_FILTER } from '@nestjs/core';
@Module({
providers: [
{
provide: APP_FILTER,
useClass: HttpExceptionFilter,
},
],
})
export class AppModule {}
// 컨트롤러 범위 설정
@UseFilters(HttpExceptionFilter())
export class CatsController {}
// 핸들러 범위 설정
@Post()
@UseFilters(new HttpExceptionFilter())
async create(@Body() createCatDto: CreateCatDto) {
throw new ForbiddenException();
}
- 다른 유틸리티 클래스와 마찬가지로 범위 설정 방식은 동일합니다!
반응형
'개발냥이 > Nest.js' 카테고리의 다른 글
[Nest.js] 간단하게 CRUD 구현해보기! (1) | 2024.01.12 |
---|---|
[Nest.js] postgreSQL, typeORM 적용시켜보기 (2) | 2024.01.11 |
[Nest.js] 기본 구조 파악, Controller, Service 구현해보기 (1) | 2024.01.10 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- BFS
- 해시맵
- 자바dp
- 스프링
- java
- 리액트
- DP
- 자바
- SQL
- Spring
- Algorithm
- 스프링부트
- 형변환
- Comparator
- CS
- 자바스크립트
- 정렬
- 타입스크립트
- 프로그래머스
- Queue
- SQLD
- 이분탐색
- dfs
- 백준
- 알고리즘
- JPA
- Nest
- 자바트리
- JavaScript
- 자바bfs
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함