스프링 프레임워크

3. 특징

• 경량 컨테이너: 스프링은 자바 객체의 생성, 소멸 등 라이프사이클을 직접 관리하며, 필요한 객체를 제공한다.^[1]
• POJO 방식: 특정 인터페이스 구현이나 상속이 필요 없어 기존 라이브러리를 쉽게 지원하고, 객체가 가볍다.^[1]
• 제어 반전(IoC): 프레임워크가 사용자의 코드를 호출하는 방식이다.^[1]
• 의존성 주입(DI): 프레임워크가 객체 간의 의존성을 연결해준다.^[1]
• 관점 지향 프로그래밍(AOP): 트랜잭션, 로깅, 보안 등 여러 모듈에서 공통으로 사용하는 기능을 분리하여 관리할 수 있다.^[1]
• 데이터 액세스 추상화: iBATIS, 하이버네이트 등 다양한 데이터베이스 처리 라이브러리와 연동할 수 있는 인터페이스를 제공한다.^[1]
• 확장성: 기존 라이브러리를 간단하게 감싸는 방식으로 스프링에 통합할 수 있어, 수많은 라이브러리가 이미 지원되고 있으며, 스프링에서 사용되는 라이브러리를 분리하기도 용이하다.^[1]

4. 주요 모듈

스프링 프레임워크는 다양한 서비스를 제공하는 여러 모듈을 포함하고 있다.

• '''제어 반전 컨테이너''': 주로 의존성 주입을 통해 애플리케이션 구성 요소의 구성 및 Java 객체의 수명 주기 관리를 담당한다.
• '''관점 지향 프로그래밍''': 횡단 관심사를 구현할 수 있도록 한다.
• '''데이터 액세스''': 자바 데이터베이스 연결(JDBC) 및 객체-관계 매핑 도구를 사용하여 Java 플랫폼에서 관계형 데이터베이스 관리 시스템과 작업하고 NoSQL 데이터베이스와 작업한다.
• '''트랜잭션 관리''': 여러 트랜잭션 관리 API를 통합하고 Java 객체에 대한 트랜잭션을 조정한다.
• '''모델-뷰-컨트롤러''': 웹 애플리케이션 및 RESTful(표현 상태 전송) 웹 서비스를 위한 확장 및 사용자 지정을 위한 훅을 제공하는 HTTP 및 서블릿 기반 프레임워크이다.
• '''원격 액세스 프레임워크''': 원격 프로시저 호출(RPC) 스타일^[2]로 마샬링 Java 객체를 자바 원격 메서드 호출(RMI), CORBA(공통 객체 요청 브로커 아키텍처) 및 HTTP 기반 프로토콜(예: SOAP (단순 객체 접근 프로토콜)과 같은 웹 서비스)을 지원하는 네트워크를 통해 선언적으로 지원한다.
• '''관례 우선''': :en:Spring Roo 모듈을 통해 Spring 기반 업무 애플리케이션의 RAD 솔루션을 제공한다.
• '''배치 처리''': 대량 데이터 처리를 위한 프레임워크로서 로그 획득, 트랜잭션 관리, 통계 정보 획득, 작업의 재시작 및 기동 억제, 자원 관리와 같은 기능을 제공한다.
• '''인증・인가 프레임워크''': :en:Spring Security 서브 프로젝트 (이전의 Acegi Security System for Spring)의 성과물을 사용하여 사용자 정의에 따른 인증・인가 기능을 제공하며, 다양한 표준, 프로토콜, 도구, 방법을 지원한다.
• '''원격 관리 프레임워크''': JMX를 사용한 로컬 및 원격 자바 객체의 구성 관리.
• '''메시지 프레임워크''': 표준적인 JMS의 API에 대한 기능 확장으로, 사용자 정의에 따라, JMS의 메시지 큐에서 투명하게 메시지를 수신하기 위한 리스너 객체를 등록 가능하게 한다.
• '''테스트 기능''': 단위 테스트 및 통합 테스트를 작성하기 위한 클래스군을 제공한다.
• '''WebFlux 지원''': Undertow 및 Netty와 같은 반응형 런타임 또는 웹 서버 사용을 지원한다.^[3][4]
• '''Web Socket 지원''': WebSocket 프로토콜을 사용하여 통신하기 위한 지원을 제공한다. 이 모듈의 아티팩트는 `spring-websocket`이다.
• '''XML 지원''': 객체-XML 매핑을 지원한다.^[3] 자카르타 XML 바인딩(JAXB) 및 XStream과 같은 라이브러리가 지원된다.^[3] 이 모듈의 아티팩트는 `spring-oxm`이다.

4. 1. 제어 역전 컨테이너

4. 2. 관점 지향 프로그래밍 프레임워크

• 스키마 기반 접근 방식^[13]
• `@AspectJ` 기반 주석 스타일^[14]

4. 3. 데이터 액세스 프레임워크

• 리소스 관리 – 데이터베이스 리소스 자동 획득 및 해제
• 예외 처리 – 데이터 액세스 관련 예외를 스프링 데이터 액세스 계층으로 변환^[14]
• 트랜잭션 참여 – 진행 중인 트랜잭션에 투명하게 참여
• 리소스 언래핑 – 연결 풀 래퍼에서 데이터베이스 객체 검색
• 이진 대용량 객체 (BLOB) 및 문자 대용량 객체 (CLOB) 처리에 대한 추상화

4. 4. 트랜잭션 관리 프레임워크

이 추상화는 다음과 같은 기능을 수행할 수 있다.

• 로컬 및 글로벌 트랜잭션 작업^[1] (로컬 트랜잭션은 애플리케이션 서버를 필요로 하지 않음)
• 중첩 트랜잭션 작업^[2]
• 세이브포인트 작업^[3]
• 자바 플랫폼의 거의 모든 환경에서 작업

이에 비해 JTA는 중첩 트랜잭션과 글로벌 트랜잭션만 지원하며, 애플리케이션 서버가 필요하다(경우에 따라 애플리케이션 서버에 애플리케이션을 배포해야 함).

스프링 프레임워크는 다음과 같은 여러 트랜잭션 관리 전략을 위한 `PlatformTransactionManager`를 제공한다.^[4]

• JDBC 연결에서 관리되는 트랜잭션^[5]
• ORM(Object-Relational Mapping) 작업 단위에서 관리되는 트랜잭션^[6]
• JTA^[7] `JtaTransactionManager`^[8][9] 및 `UserTransaction`^[10]를 통해 관리되는 트랜잭션
• 객체 데이터베이스와 같은 다른 리소스에서 관리되는 트랜잭션

이 추상화 메커니즘 외에도 프레임워크는 애플리케이션에 트랜잭션 관리를 추가하는 두 가지 방법을 제공한다.

• 프로그래밍 방식으로, 스프링의 `TransactionTemplate`을 사용^[11]
• 선언적으로, XML 또는 자바 어노테이션(`@Transactional`^[12] 등)과 같은 메타데이터 사용

트랜잭션 관리 프레임워크를 통합하는 스프링의 데이터 접근 프레임워크와 함께, JTA 또는 EJB에 의존하지 않고도 구성을 통해 트랜잭션 시스템을 설정할 수 있다. 또한 트랜잭션 프레임워크는 메시징^[13] 및 캐싱 엔진과 통합된다.^[14]

4. 5. 모델-뷰-컨트롤러 (MVC) 프레임워크 (Spring MVC)

스프링은 Spring MVC라고 불리는 모델-뷰-컨트롤러(MVC) 패턴을 사용하는 웹 프로그래밍 개발 방식을 제공한다.

`DispatcherServlet`이 컨트롤러(Controller) 역할을 하며, 다양한 요청을 적절한 서비스에 분산시킨다. 각 서비스들은 요청을 처리하여 결과를 생성하고, 그 결과는 다양한 형식의 뷰(View) 서비스들을 통해 화면에 표시된다.

스프링 프레임워크는 원래 계획에 없었지만, 자체 모델-뷰-컨트롤러 (MVC) 웹 애플리케이션 프레임워크를 갖추고 있다.^[17] 이는 당시 인기 있었던 자카르타 스트럿츠 웹 프레임워크의 부족한 디자인에 대한 반발과^[18] 다른 프레임워크의 결함 때문에 개발되었다. 특히, 프레젠테이션 계층과 요청 처리 계층, 그리고 요청 처리 계층과 모델 간의 분리가 충분하지 않다고 판단했다.^[18]

스트럿츠와 마찬가지로 스프링 MVC는 요청 기반 프레임워크이다. 이 프레임워크는 현대 요청 기반 프레임워크가 처리해야 하는 모든 책임에 대해 전략 패턴 인터페이스를 정의한다. 각 인터페이스의 목표는 간단하고 명확하여, 스프링 MVC 사용자가 원할 경우 자체 구현을 쉽게 작성할 수 있도록 돕는다. MVC는 더 깔끔한 프론트 엔드 코드를 가능하게 한다. 모든 인터페이스는 자바 서블릿 (Servlet API)에 긴밀하게 결합되어 있다. 일부에서는 서블릿 API에 이렇게 긴밀하게 결합된 것을, 웹 기반 애플리케이션에 대한 높은 수준의 추상화를 제공하는 데 실패한 스프링 개발자들의 문제점으로 보기도 한다. 그러나 이러한 결합은 개발자가 서블릿 API의 기능을 계속 사용할 수 있도록 하면서, 서블릿 API 작업을 용이하게 하는 높은 수준의 추상화 프레임워크를 제공한다.

`DispatcherServlet` 클래스는 프레임워크의 프론트 컨트롤러^[19]이며, HTTP 요청의 실행 단계 동안 다양한 인터페이스로 제어를 위임한다.

스프링 MVC가 정의하는 가장 중요한 인터페이스와 그 책임은 다음과 같다:

• `Controller`: 들어오는 요청을 관리하고 적절한 응답으로 리디렉션하기 위해 `Model`과 `View` 사이에 위치한다. `Controller`는 HTTP 요청을 해당 메서드에 매핑한다. 들어오는 정보를 지시하는 게이트 역할을 하며, `Model` 또는 `View`로 이동하는 것을 전환한다.
• `HandlerAdapter`: 들어오는 요청을 처리하는 객체의 실행을 담당한다.
• `HandlerInterceptor`: 들어오는 요청을 가로채는 역할을 한다. 서블릿 필터와 유사하지만 같지는 않다 (사용은 선택 사항이며 `DispatcherServlet`에 의해 제어되지 않음).
• `HandlerMapping`: 들어오는 요청(핸들러)을 해당 요청의 내부 또는 외부의 모든 속성 또는 조건을 기반으로 선택하는 역할을 한다.
• `LocaleResolver`: 개별 사용자의 로캘을 확인하고 선택적으로 저장하는 역할을 한다.
• `MultipartResolver`: 들어오는 요청을 래핑하여 파일 업로드 작업을 용이하게 한다.
• `View`: 클라이언트에 응답을 반환하는 역할을 한다. `View`는 비즈니스 로직을 포함해서는 안 되며, `Model`에 의해 캡슐화된 데이터만 표시해야 한다. 일부 요청은 `Model` 부분을 거치지 않고 `View`로 바로 갈 수 있으며, 다른 요청은 세 가지 모두를 거칠 수 있다.
• `ViewResolver`: `View`에 대한 논리적 이름을 기반으로 `View`를 선택하는 역할을 한다. (사용은 엄격하게 요구되지 않음).
• `Model`: 비즈니스 데이터를 캡슐화하는 역할을 한다. `Model`은 컨트롤러에 의해 뷰에 노출된다. (사용은 엄격하게 요구되지 않음).

각 인터페이스는 전체 프레임워크에서 중요한 책임을 갖는다. 이러한 인터페이스가 제공하는 추상화는 강력하여 구현에 다양한 변형을 허용한다. 스프링 MVC는 이러한 모든 인터페이스의 구현과 서블릿 API를 기반으로 하는 기능 세트를 제공한다. 그러나 개발자와 공급업체는 자유롭게 다른 구현을 작성할 수 있다. 스프링 MVC는 `Model`에 대한 데이터 중심 추상화로 자바 인터페이스를 사용하며, 여기서 키는 값으로 예상된다.

이러한 인터페이스의 구현을 쉽게 테스트할 수 있다는 점은 스프링 MVC가 제공하는 높은 수준의 추상화의 중요한 장점 중 하나이다. `DispatcherServlet`은 애플리케이션의 웹 계층을 구성하기 위해 스프링 제어 반전 컨테이너에 긴밀하게 결합되어 있다. 그러나 웹 애플리케이션은 컨테이너를 포함하여 스프링 프레임워크의 다른 부분을 사용할 수 있으며 스프링 MVC를 사용하지 않도록 선택할 수 있다.

사용자가 웹 브라우저에서 링크를 클릭하거나 양식을 제출하면 요청은 스프링 `DispatcherServlet`으로 이동한다. `DispatcherServlet`은 스프링 MVC의 프론트 컨트롤러이다. `DispatcherServlet`은 매우 사용자 정의가 가능하고 유연하다. 특히 `org.springframework.web.servlet.mvc.Controller` 또는 `org.springframework.stereotype.Controller` 어노테이션이 달린 클래스의 모든 구현보다 더 많은 유형의 핸들러를 처리할 수 있다. 하나 이상의 핸들러 매핑을 참조하며, 적절한 컨트롤러를 선택하고 요청을 해당 컨트롤러로 전달한다. `Controller`는 특정 요청을 처리하고 결과를 생성하며, 이를 `Model`이라고 한다. 이 정보는 자카르타 서버 페이지(JSP) 또는 Thymeleaf와 같은 html 또는 모든 프론트 엔드 기술로 형식이 지정되어야 한다. 이것이 애플리케이션의 `View`이다. 모든 정보는 `Model` 및 `View` 객체에 있다. 컨트롤러가 특정 보기에 연결되지 않은 경우, `DispatcherServlet`은 `ViewResolver`의 도움을 받아 실제 `View` (JSP 등)를 찾는다.

서블릿 명세 버전 3.0부터 DispatcherServlet을 구성하는 몇 가지 방법이 있다:

• `web.xml`에서 구성하여 사용:

```xml



MyServlet

org.springframework.web.servlet.DispatcherServlet





MyServlet

/



```

• `web-fragment.xml`에서 구성하여 사용
• `javax.servlet.ServletContainerInitializer`를 사용하여 사용
• `org.springframework.web.WebApplicationInitializer` 인터페이스를 구현하여 사용.
• `SpringBootServletInitializer` 클래스를 사용하는 스프링 부트의 내장된 자동 구성을 사용하여 사용.

4. 6. 배치 프레임워크 (Spring Batch)

스프링 배치는 특정 시간대에 실행되거나 대용량의 자료를 처리하는데 쓰이는 일괄 처리(Batch Processing)를 지원하는 프레임워크이다. Quartz 기반으로 동작하며, 대량의 레코드를 처리하는 데 필수적인 재사용 가능한 기능을 제공한다.

• 로깅/추적
• 트랜잭션 관리
• 작업 처리 통계
• 작업 재시작

최적화 및 분할 기술을 통해 높은 처리량 및 고성능 배치 작업을 가능하게 하는 고급 기술 서비스 및 기능을 제공한다.

Spring Batch는 일련의 작업을 실행한다. 작업은 여러 단계로 구성되며, 각 단계는 "읽기-처리-쓰기" 작업 또는 단일 작업(tasklet)으로 구성된다. "단일" 작업은 tasklet이라고도 하며, 단계 시작 또는 완료 전후에 리소스를 정리하는 것과 같은 단일 작업을 수행한다.

"읽기-처리-쓰기" 프로세스는 다음과 같은 단계로 구성된다. 쉼표로 구분된 값(CSV), XML 또는 데이터베이스에서 데이터를 "읽고", 이를 "처리"한 다음 다른 리소스(CSV, XML 또는 데이터베이스)에 "쓴다". 예를 들어, 한 단계는 CSV 파일에서 데이터를 읽고 이를 처리하여 데이터베이스에 쓸 수 있다. Spring Batch는 CSV, XML 및 데이터베이스를 읽고 쓰기 위한 많은 클래스를 제공한다.

단계는 함께 연결되어 작업으로 실행될 수 있다.

4. 7. 스프링 부트 (Spring Boot)

스프링 부트는 스프링의 관례 기반 설정 솔루션으로, "그냥 실행"할 수 있는 독립 실행형 프로덕션급 스프링 기반 애플리케이션을 만드는 데 사용된다.^[20] 스프링 플랫폼과 타사 라이브러리의 최상의 구성 및 사용에 대한 스프링 팀의 "독단적인 시각"으로 사전 구성되어 있어 최소한의 번거로움으로 시작할 수 있다. 대부분의 스프링 부트 애플리케이션은 스프링 구성을 거의 필요로 하지 않는다.

스프링 부트의 주요 특징은 다음과 같다.

• 독립 실행형 스프링 애플리케이션 생성
• 톰캣 또는 제티 직접 포함 (WAR 파일 배포 불필요)
• 프로젝트 객체 모델 (POM) '스타터' 제공으로 Maven/Gradle 구성 단순화
• 가능한 경우 스프링 자동 구성
• 메트릭, 상태 검사 및 외부화된 구성과 같은 프로덕션 준비 기능 제공
• 코드 생성 없음 및 XML 구성 요구 사항 없음^[21]
• 원활한 통합 및 모든 엔터프라이즈 통합 패턴 지원

4. 8. 기타 모듈

스프링 프레임워크는 분산 환경에서 애플리케이션 간의 통신을 쉽게 구현할 수 있도록 다양한 원격 호출(RPC) 기술을 지원한다.
주요 기능:

• 추상화: RMI, CORBA, HTTP 기반 프로토콜(SOAP 등)과 같은 다양한 RPC 기술에 대한 추상화를 제공하여 개발자가 특정 기술에 종속되지 않고 유연하게 원격 통신을 구현할 수 있도록 한다.
• 제어 역전(IoC) 및 관점 지향 프로그래밍(AOP) 통합: IoC와 AOP를 결합하여 원격 기술의 구성 및 사용을 간편하게 만든다.
• 오류 복구: 연결 실패 시 자동 재연결과 같은 오류 복구 기능을 제공한다.
• 최적화: EJB 원격 무상태 세션 빈의 클라이언트 측 사용에 대한 최적화를 제공한다.

지원 프로토콜 및 제품:

프로토콜/제품	설명
Hessian	Caucho에서 유지 관리하는 오픈 소스 바이너리 직렬화 프로토콜이다.
Burlap	Caucho에서 유지 관리하는 오픈 소스 XML 기반 바이너리 프로토콜이다.
RMI (1)	스프링에 특정한 RMI 인프라를 사용하는 메서드 호출
RMI (2)	일반 RMI 사용법을 준수하는 RMI 인터페이스를 사용하는 메서드 호출
RMI-IIOP (CORBA)	RMI-IIOP/CORBA를 사용하는 메서드 호출
로컬 EJB 무상태 세션 빈 연결	Enterprise JavaBean 클라이언트 통합
원격 EJB 무상태 세션 빈 연결	Enterprise JavaBean 클라이언트 통합
SOAP	아파치 Axis 웹 서비스 프레임워크와의 통합[1]

아파치 CXF는 서버 측에서 객체를 RPC 스타일로 내보내기 위해 스프링 프레임워크와 통합을 제공한다.^[1]

스프링 원격 접근 프레임워크에서 지원하는 RPC 스타일 프로토콜 및 제품(아파치 Axis 지원 제외)에 대한 클라이언트 및 서버 설정은 스프링 코어 컨테이너에서 구성된다.

대안적인 오픈 소스 구현으로 Cluster4Spring이 있으며, 다양한 원격 호출 방식(1-1, 1-many, 동적 서비스 검색)을 지원한다.

5. 스프링과 자카르타 EE (Jakarta EE)

스프링 프레임워크는 자바 플랫폼 기반 애플리케이션 개발에 필요한 기능을 제공하며, 자카르타 EE (이전의 Java EE, J2EE)의 일부 기능을 대체하거나 보완한다. 특히, EJB (Enterprise JavaBeans)의 복잡성을 해결하기 위해 스프링의 IoC 컨테이너, AOP, 데이터 접근 추상화 등이 널리 사용된다.^[23]

스프링은 EJB 3.0과 부분적으로 호환되지만, 완전한 표준 준수를 목표로 하지는 않는다. 스프링은 자체적인 프로그래밍 모델이 더 강력하다고 주장한다.^[23]

대한민국에서는 스프링 프레임워크가 전자정부 표준프레임워크의 핵심 기술로 사용되면서, 자카르타 EE 기술보다는 스프링 기반 개발이 주류를 이루고 있다.

6. 취약점

2022년 4월, 스프링 프레임워크의 특정 버전에 영향을 미치는 원격 코드 실행 취약점이 공개되었다. 이 취약점은 최근의 Log4Shell 취약점과 유사한 개념 증명을 가지고 있어, 공격자가 취약한 시스템에서 셸에 접근하거나^[24], 심지어는 완전한 제어 권한을 얻을 수 있다는 점에서 'Spring4Shell'이라는 이름이 붙여졌다.^[25]

참조

_[1] 웹사이트 Spring Framework 1.0 Final Released https://spring.io/bl[...] 2014-03-24
_[2] 문서 Jolt winners 2006 http://www.ddj.com/a[...]
_[3] 웹사이트 JAX Innovation Award Gewinner 2006 http://jax-award.de/[...] 2009-08-12
_[4] 웹사이트 Spring Framework 3.2.5 Released https://spring.io/bl[...] 2013-11-07
_[5] 웹사이트 Announcing Spring Framework 4.0 GA Release https://spring.io/bl[...] Spring blog 2013-12-12
_[6] 웹사이트 Spring Framework 4.2 goes GA http://spring.io/blo[...] Spring Blog 2015-07-31
_[7] 웹사이트 Spring Framework 4.2 goes GA http://spring.io/blo[...] Spring Blog
_[8] 웹사이트 Spring Framework Versions: Supported Versions https://github.com/s[...]
_[9] 웹사이트 Reactive Spring http://spring.io/blo[...] Spring Blog 2016-02-09
_[10] 웹사이트 Spring Framework 6.0 goes GA https://spring.io/bl[...] Spring Blog 2022-11-16
_[11] 문서 Spring Framework documentation for the Core Container http://docs.spring.i[...]
_[12] 문서 What is the difference between the depencylookup and dependency injection - Spring Forum http://forum.springs[...] Forum.springsource.org 2009-10-28
_[13] 문서 Spring AOP XML Configuration http://howtodoinjava[...]
_[14] 문서 AspectJ Annotation Configuration http://howtodoinjava[...]
_[15] 문서 Hibernate VS Spring http://houseofhaug.w[...]
_[16] 웹사이트 Spring Data JPA for Abstraction of Queries https://www.tatvasof[...] 2018-02-06
_[17] 문서 Introduction to the Spring Framework http://www.theserver[...]
_[18] 서적 Johnson, Expert One-on-One J2EE Design and Development, Ch. 12. et al.
_[19] 문서 Patterns of Enterprise Application Architecture: Front Controller http://www.martinfow[...]
_[20] 웹사이트 Spring Boot http://projects.spri[...] spring.io
_[21] 웹사이트 About Spring Boot https://aristeksyste[...] 2020-03-18
_[22] 문서 Spring VS EJB3 http://www.andygibso[...]
_[23] 웹사이트 Pitchfork FAQ http://www.springsou[...] 2006-06-06
_[24] 웹사이트 Spring4Shell: critical vulnerability in Spring - Kaspersky official blog https://www.kaspersk[...]
_[25] 뉴스 VMware sprung by Spring4shell vulnerability https://itnews.com.a[...] itnews.com.au 2022-04-04
_[26] 문서 v6.1.14.RELEASE https://github.com/s[...]
_[27] 문서 Spring.NET - Application Framework http://www.springfra[...]
_[28] 문서 Jolt winners 2006 http://www.ddj.com/a[...]
_[29] 문서 Spring OSTATIC
_[30] 웹사이트 Pitchfork FAQ http://www.springsou[...] 2006-06-06
_[31] 문서 Apache ObJectRelationalBridge - OJB http://db.apache.org[...]
_[32] 문서 Apache Cayenne » Index http://objectstyle.o[...]
_[33] 문서 Hibernate hates Spring http://houseofhaug.n[...]
_[34] 문서 Introduction to the Spring Framework by Rod Johnson http://www.theserver[...]
_[35] 서적 Johnson, Expert One-on-One J2EE Design.., Ch. 12. et al.
_[36] 문서 Front Controller http://www.martinfow[...] MartinFowler.com
_[37] 서적 Expert One-on-One J2EE Design and Developement Wrox
_[38] 문서 Jolt Winners 2006 http://www.ddj.com/a[...]
_[39] 문서 JAX Innovation Award Gewinner 2006 http://jax-award.de/[...] 2009-08-17
_[40] 웹인용 Spring Boot http://projects.spri[...] spring.io