웹 애플리케이션에서 사용자의 비밀번호를 암호화하지 않고 저장한다면 보안 문제가 발생할 수 있습니다.데이터베이스가 해킹당하면 사용자의 비밀번호가 그대로 노출될 수 있기 때문입니다. 이를 방지하기 위해 Spring Boot 비밀번호 암호화 기능을 구현해야 합니다.이번 글에서는 BCrypt와 PasswordEncoder를 사용해 비밀번호 암호화 및 비밀번호 검증 과정을 소개하겠습니다.       🔨 개발 환경 및 사전 준비Spring Boot 3.0+Java 11 이상Gradle 프로젝트at.favre.lib:bcrypt 라이브러리 사용 build.gradle에 의존성 추가implementation 'at.favre.lib:bcrypt:0.10.2'     🔍 PasswordEncoder 클래스 구현하기B..

스케줄 관리 프로젝트 개발 중 엔티티의 논리 삭제(Soft Delete)를 처리하기 위해 @Where 애노테이션을 사용하고 있었습니다.@SQLDelete(sql = "UPDATE user SET is_deleted = true, deleted_at = now() WHERE id = ?")@Where(clause = "is_deleted = false")이 코드는 조회시 삭제되지 않은 데이터만 반환하도록 동작하지만,커밋 시 경고 문구가 발생하여 일부 버전에서 `@Where`애노테이션 기능이 더이상 권장 되지 않는다는 사실을 알게되었습니다.      해결 방법 - @Filter 사용 `@Filter`와 `@FilterDef`를 사용해 기존 `@Where`를 대체했습니다  (1) 코드 수정 전 (@Where)..

웹 애플리케이션에서는 데이터가 정말 중요합니다.데이터를 효율적으로 관리하고 저장하는 것은 개발 과정에서 아주 종요한 요소입니다. Java 애플리케이션에서 이를 더욱 쉽게 구현하기 위해 하이버네이트(Hibernate)가 사용됩니다.이 글에서는 영속성(Persistence)의 기본 개념부터 하이버네이트의 작동원리와 실전 예제까지 알아보겠습니다.      영속성(Persistence)의 기본 개념 영속성은 데이터를 영구적으로 저장해 어플리케이션이 종료되더라도 해당 데이터를 유지할 수 있게 하는 개념입니다.따라서 데이터의 지속성을 보장하기 위해 데이터를 데이터베이스, 파일시스템, 클라우드 저장소와 같은 영구 저장소에 저장하는 것이 필요하며, 이를 영속성이라고 합니다. 🔍 자바 애플리케이션에서의 영속성자바 애플..

문제 상황 논리 삭제된 데이터가 조회되지 않음 Spring Boot와 JPA를 사용해 논리 삭제(Soft Delete) 기능을 구현하던 중 예상치 못한 이슈가 발생했습니다.`isDeleted = true` 조건으로 논리 삭제된 데이터를 조회하려 했으나, Hibernate의 `@Where` 애노테이션이 모든 조회 쿼리에 `isDeleted = false` 조건을 강제 적용하면서원하는 데이터를 가져오지 못하는 상황이 발생했습니다. SQL 로그 확인 결과SELECT * FROM user u WHERE u.is_deleted = false;쿼리를 `isDeleted = true` 조건으로 작성했음에도 `is_deleted = false` 조건이 추가되어 논리 삭제된 사용자를 조회할 수 없었습니다.    문제 원..

데이터를 삭제할 때, 즉시 데이터베이스에서 제거하는 방식(DELETE)은 간단하지만, 데이터 복구가 어렵고, 감사(audit) 및 트랜잭션 이력을 유지할 수 없다는 단점이 있다.  이에 따라, 많은 애플리케이션에서는 논리 삭제(Soft Delete)를 적용하고, 일정 시간이 지난 후 배치 작업을 통해 데이터베이스에서 실제로 삭제하는 방법을 사용한다. 이번 글에서는 JPA를 활용하여 논리 삭제 후 배치 작업으로 데이터를 완전 삭제하는 구현 방법을 설명한다. 논리 삭제 (Soft Delete) 란?데이터 베이스에서 데이터를 즉시 제거하지 않고, 삭제된 상태를 나태는 플래그(컬럼)을 추가한다.위 방식을 이용한다면, 데이터를 유지하면서 삭제된 것처럼 처리할 수 있다.     1️⃣ 논리 삭제 구현 (@SQLDe..