# Todo App Tutorial #2 - Backend
부제: Todo App 을 만드는 꽤 복잡한 방법
참고 Repository: Github Repository (opens new window)
# API Step (Backend)
# Intorduction
이번 섹션에서는 Backend 를 다룹니다. Backend 는 사실 눈에 보이는 뭔가를 설명하기는 좀 힘들다고 생각합니다. 비즈니스 정의와 비즈니스 영역 내에서 눈으로 보여지기 힘든 부분을 다루는 경우가 많습니다. 그럼에도 불구하고 Backend 의 영역은 비즈니스와 직접적으로 연관되어 있는 경우가 많기에 난해해질 수 있는 가능성을 항상 가지고 있으며 Application 이 진화하는 과정에서 가장 변화가 심한 부분일 수 있습니다. 단지 Frontend 의 그것 처럼 눈에 보이지 않을 뿐입니다.
이 섹션에서는 인프라와 기본적인 비즈니스 요구사항에서 대해서만 다루겠습니다. 비즈니스의 변화되는 과정은 후반부에 다뤄지는 섹션에서 더 자세하게 살펴볼 수 있을 것 같습니다.
# Todo WebAPI(RESTful)
- dotnet core sdk (opens new window)
mac 혹은 linux 에서 sdk 설치에 대해서는 dotnet core in CentOS 8 & mac 참조해주시기 바랍니다. - IDE Tools:
Visual Studio Code (opens new window) + C# extensions 또는
Visual Studio 2019 Community (opens new window)
여기서는 두 IDE 툴을 혼용해서 쓸 예정입니다. (아무래도 VSCode 가 Visual Studo 의 편의성을 아직 따라가진 못한다고 생각합니다. 물론 C# 개발에 한해서 말이죠.) - .net core CLI 를 이용하여 프로젝트를 생성합니다. (Windows 개발 환경이라면 bash 환경을 이용할때 Git 설치 시 같이 설치되는 Git Bash 혹은 Cmder (opens new window) 를 이용하시길 추천드립니다.)
$ mkdir todoCore3 && cd todoCore3
$ dotnet new sln --name todoCore3
$ dotnet new webapi --name todoCore3.Api
$ dotnet sln add todoCore3.Api/todoCore3.Api.csproj
1
2
3
4
2
3
4
- 추후 db 연결을 위하여 패키지 미리 설치하도록 하겠습니다.
- EF core 를 사용합니다.
$ dotnet add package Microsoft.EntityFrameworkCore.SqlServer
$ dotnet add package Microsoft.EntityFrameworkCore.InMemory # 간단한 테스트용도
1
2
2
- Visual Studio 혹은 VisualStudio Code 등에서
Ctrl+F5로 앱 실행 후 브라우저에서https://localhost:5001/weatherforecast접속하여 테스트 해봅니다. .gitignore추가 후 git repository 초기화합니다.- 참고: gitignore github (opens new window)
$ git init
# git.shockz.io 는 개인 git 서버입니다. github 주소로 대체하시면 됩니다.
$ git remote add origin https://git.shockz.io/shockz/todocore3.git
$ git add .
$ git commit -m "Initial commit"
$ git push -u origin master
$ git lfs install
$ git flow init
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
- 프로젝트 폴더의
Startup.cs수정 합니다.- Configure 메서드 내의 app.UseHttpsRedirection(); 제거
https 리디렉션은 nginx 에서 처리할 예정이므로 필요하지 않습니다. - ForwardHeaders 삽입 (추후 nginx reverse proxy 설정을 위해 필요합니다.)
- Configure 메서드 내의 app.UseHttpsRedirection(); 제거
app.UseForwardedHeaders(new ForwardedHeadersOptions
{
ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
});
1
2
3
4
2
3
4
TIP
여기서 만들어지는 Todo App 은 nginx reverse proxy 를 이용하여 docker container 형태로 구동이 될 예정이므로 디버깅 환경을 비슷하게 하기 위하여 Kestrel 웹 서버 방식을 사용할 예정입니다.
Kestrel 웹서버 방식으로 테스트하기 위해서는 Visual Studo 등의 디버깅 환경을 적절하게 조정해줘야 합니다. (IIS Express 테스트하게 되면 인증서등의 문제가 좀 귀찮아 집니다.)
참고: ASP.NET Core에서 Kestrel 웹 서버 구현 (opens new window)
- Postman (opens new window) 등과 같은 툴로 기본적인 테스트를 진행합니다.
- 프로젝트에
Models폴더를 생성하고TodoItem.cs모델을 추가합니다.
namespace todoCore3.Api.Models
{
public class TodoItem
{
public long Id { get; set; }
public string Name { get; set; }
public bool IsCompleted { get; set; }
}
}
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
- 기본적인 CRUD 테스트를 위해
TodoContext.cs추가합니다.
using Microsoft.EntityFrameworkCore;
namespace todoCore3.Api.Models
{
public class TodoContext : DbContext
{
public TodoContext(DbContextOptions<TodoContext> options) : base(options)
{
}
public DbSet<TodoItem> TodoItems { get; set; }
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
- 이제 SQL Server 가 필요한데 많은 예제들이 localdb 를 사용합니다.
- localdb 가 개발 및 테스트적인 측면에서는 편리한 면이 있으나 실제 프로덕션 레벨에서는 잘 사용하지 않습니다.
- 그래서, SQL Server 에 대한 DbContext 마이그레이션도 필요하므로 container 형태로 생성하겠습니다. (mssql container 생성 참조)
- 기본 조건으로 생성해도 되지만 아래의 추가적인 조건들이 있습니다.
- 테스트 및 WebAPI 코드의 connection string 단순화를 위해 docker network 생성하여 연결합니다.
docker network create todo-core - data 보존을 위해서 docker data volume 을 이용합니다.
docker volume create sql_data - 테스트의 편의성을 위해 기본 port 로 진행합니다.
(port 변경 시 container 간 network는 추가 작업이 필요할 수 있습니다.) - 물론 이 모든 것들은 향후 docker-compose로 대체될 예정입니다.
- 테스트 및 WebAPI 코드의 connection string 단순화를 위해 docker network 생성하여 연결합니다.
# network 생성
$ docker network create todo-core
$ docker network ls
# volume 생성
$ docker volume create sql_data
$ docker volume ls
# sql container run
$ docker run -d -p 1433:1433 -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=y0urStrong!Password" --network=todo-core --name sql -v sql_data:/var/opt/mssql mcr.microsoft.com/mssql/server:2019-latest
# 추후 백업을 위한 디렉토리 생성
$ docker exec -d sql mkdir /var/opt/mssql/backup
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
- Api 시작 시 db migration 을 위해 기본적인 코드 수정을 진행합니다.
Startup.cs의ConfigureServices()에 DbContext DI(종속성 주입)- 프로젝트에 EntityFrameworkCore.Design 추가
dotnet add package Microsoft.EntityFrameworkCore.Design - ef core cli 설치
- migration 생성은 패키지 관리자 콘솔 (opens new window)을 이용하는 방법과 CLI로 하는 방법이 있습니다. 이 Tutorial 에서는 CLI 이용합니다. (mac 이나 linux 에서 코드를 수정하는 경우도 있을 수 있으므로 CLI 방식이 더 효율적입니다.)
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<TodoContext>(opt => opt.UseSqlServer("Data Source=localhost;Database=todos;Integrated Security=false;User ID=sa;Password=y0urStrong!Password;"));
...
}
// container 시작 시에 자동 migration을 위해 설정
// 자동 마이그레이션을 사용하지 않을 경우 CLI 를 통해 migration 추가 및 update
// NOTE: 이 방법은 nginx 를 통한 reverse proxy 를 사용하게 되면 제거해야 함.
// docker-compose 로 api container 가 동시에 시작이 될 경우 문제가 될 수 있음
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
using (var serviceScope = app.ApplicationServices.GetRequiredService<IServiceScopeFactory>().CreateScope())
{
var context = serviceScope.ServiceProvider.GetService<TodoContext>();
if (context.Database.GetPendingMigrations().Any())
{
// DB update migrations
context.Database.Migrate();
}
}
...
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# ef core 를 위한 tool 업데이트
$ dotnet tool install --global dotnet-ef
# or
$ dotnet tool update -g dotnet-ef
# migration 생성
$ dotnet ef migrations add CreateTodoItem --project todoCore3.Api.csproj
# migration 취소
$ dotnet ef migrations remove
# db update
$ dotnet ef database update --project todoCore3.Api.csproj
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
DB tool을 이용해 확인합니다.
Azure Data Studio (opens new window) 혹은 SSMS (opens new window)
api Controller scaffolding (선택사항)
IDE 를 이용하거나 수동으로 직접 추가해도 됩니다.
$ dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
$ dotnet tool install --global dotnet-aspnet-codegenerator
$ dotnet tool update -g dotnet-aspnet-codegenerator
$ dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers
1
2
3
4
2
3
4
- 코드가 제대로 반영되었는지 확인하기 위해 TodoItems Controller의 POST 메서드 부분을 수정해 봅니다.
// POST: api/TodoItems
[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
_context.TodoItems.Add(todoItem);
await _context.SaveChangesAsync();
//return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
- Postman 에서 request body 에 아래를 추가하여 테스트 해봅니다.
{
"name": "test Todo 1",
"IsCompleted": false
}
1
2
3
4
2
3
4
# Dockerize
여기서는 도커에 대한 세부적인 설명은 하지 않습니다. 검색해보면 굉장히 질 좋은 자료들이 많습니다. (역시 코딩은 구글검색으로 다 합니다.(모두의 코~딩~) 역시 개발자의 능력은 컨트롤 C + V)
프로덕션 단계에서도 Docker를 이용하여 배포할 예정이므로 개발 환경 자체도 Docker 베이스로 구현하는것이 좋습니다.
Api.Dockerfile을 프로젝트 폴더에 추가합니다. .net core 를 컨테이너로 구동시키기 위해 필요합니다.
FROM mcr.microsoft.com/dotnet/core/aspnet:3.1 AS base
WORKDIR /app
FROM mcr.microsoft.com/dotnet/core/sdk:3.1 AS build
WORKDIR /src
COPY ["todoCore3.Api.csproj", "./"]
RUN dotnet restore "./todoCore3.Api.csproj"
COPY . .
WORKDIR "/src/."
RUN dotnet build "todoCore3.Api.csproj" -c Release -o /app/build
FROM build AS publish
RUN dotnet publish "todoCore3.Api.csproj" -c Release -o /app/publish
FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENV ASPNETCORE_URLS http://*:5000
ENTRYPOINT ["dotnet", "todoCore3.Api.dll"]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
- docker container 간 network 설정을 하게 되므로 연결 문자열에서 서버 연결 부분을 도커 컨테이너 이름으로 변경해줍니다.
Data Source=(docker container name);Database=todos;Integrated Security=false;User ID=sa;Password=y0urStrong!Password;
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<TodoContext>(opt => opt.UseSqlServer("Data Source=sql;Database=todos;Integrated Security=false;User ID=sa;Password=y0urStrong!Password;"));
...
}
1
2
3
4
5
2
3
4
5
- build & run
$ docker build -t todo-api -f Api.Dockerfile .
$ docker run -d -p 5000:5000 --network=todo-core --name todo-api todo-api
1
2
2
# Nginx reverse proxy
현재 Todo App 의 WebAPI 는 Kestrel 서버로 구현이 되어 있습니다. 부족한 웹서버 기능을 보완하기 위해 Nginx 를 사용하겠습니다. 또한 Nginx 를 통해 기본적인 load balancing 을 구현할 예정이므로 docker-compose 도 사용하도록 합니다.
- 솔루션 폴더에 Nginx 폴더 추가 후
Nginx.Dockerfile,nginx.conf생성합니다.
$ mkdir Nginx && cd Nginx
$ touch Nginx.Dockerfile nginx.conf
1
2
2
- Nginx.Dockerfile를 추가합니다.
FROM nginx:latest
COPY nginx.conf /etc/nginx/nginx.conf
1
2
3
2
3
- nginx.conf를 추가해줍니다.
worker_processes auto;
events { worker_connections 2048; }
http {
sendfile on;
upstream web-api {
server api_1:5000; # docker-compose 에서 사용될 service 이름
}
server {
listen 80;
server_name $hostname;
location / {
proxy_pass http://web-api;
proxy_redirect off;
proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $server_name;
}
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
- 솔루션 폴더에
docker-compose.yml추가합니다.
version: "3.7"
services:
sql:
image: mcr.microsoft.com/mssql/server:2019-latest
ports:
- "1433:1433"
volumes:
- "sql_data:/var/opt/mssql"
environment:
ACCEPT_EULA: "Y"
SA_PASSWORD: "y0urStrong!Password"
restart: "no"
nginx:
depends_on:
- sql
- api_1
build:
context: ./Nginx
dockerfile: Nginx.Dockerfile
ports:
- "4000:80"
restart: "no"
api_1:
depends_on:
- sql
build:
context: ./todoCore3.Api
dockerfile: Api.Dockerfile
expose:
- "5000"
restart: "no"
volumes:
sql_data:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
WARNING
wait-for-it.sh (opens new window)
특정 서버의 특정 포트로 접근이 가능할때까지 프로세스를 홀딩하는 스크립트
sql container가 초기화 될때까지 대기하고 있다가 api 가 실행되게 하기 위해서 120초 대기하다가 실행되도록 함
SQL server 를 컨테이너로 구동시키게 되는데 api 컨테이너들이 SQL server 접속을 시도하게 되면 api 컨테이너가 exception 발생이 많아져 구동이 안되는 경우가 생길 수 있습니다.
물론 이를 해결하는 방법에는 여러가지가 있습니다만 구현의 단순함을 위해 해당 SQL server 가 구동이 될때까지 기다리기 위해 wait-for-it.sh 를 사용합니다.
Api.Dockerfile을 수정합니다.
FROM mcr.microsoft.com/dotnet/core/aspnet:3.1 AS base
WORKDIR /app
FROM mcr.microsoft.com/dotnet/core/sdk:3.1 AS build
WORKDIR /src
COPY ["todoCore3.Api.csproj", "./"]
RUN dotnet restore "./todoCore3.Api.csproj"
COPY . .
WORKDIR "/src/."
RUN dotnet build "todoCore3.Api.csproj" -c Release -o /app/build
FROM build AS publish
RUN dotnet publish "todoCore3.Api.csproj" -c Release -o /app/publish
FROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENV ASPNETCORE_URLS http://*:5000
COPY ./wait-for-it.sh /wait-for-it.sh
RUN chmod +x /wait-for-it.sh
ENTRYPOINT ["/wait-for-it.sh", "sql:1433", "-t", "120", "--", "dotnet", "todoCore3.Api.dll"]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
WARNING
위에서 구현했던 db migration 부분은 문제가 있습니다.
docker-compose up --build 로 최초로 실행하거나 DB 스키마가 변경되었을 경우 TodoContext 에 대한 DB 마이그레이션이 업데이트 되기 전인 상태가 되므로 다른 방법이 필요합니다. Startup.cs/Configure() 메서드 내의 Migration 관련 코드를 제거하고,
컨테이너가 실행되기 전 db migration script 를 실행하는 방법으로 변경할 예정입니다.
- docker-compose 로 실행합니다.
$ docker-compose up --build
1
- Postman 으로 테스트해보면,
# SSL 적용
- dotnet SDK 를 설치하거나 Visual Studio 를 통해 디버깅을 하게 되면 보통 자체 서명 인증서 등록되어 있으므로 그것을 이용하겠습니다.
localhost.pfx로 내보내기 후 Nginx 폴더에 저장
TIP
Windows 환경에서 자체 서명 인증서 발급 방법에 대해서는 아래의 주소를 참고합니다.
Windows
- pfx 파일에서 crt, key 파일을 추출합니다.
# 키 파일 추출
# [주의] PEM 패스워드를 지정하면, container 로 로딩시점에서 패스워드 입력을 요청하므로,
# 패스워드를 입력한 상태로 키 추출 후 패스워드 제거
$ openssl pkcs12 -in localhost.pfx -nocerts -out localhost_with_key.key
$ openssl rsa -in localhost_with_key.key -out localhost.key
# 인증서 파일 추출
$ openssl pkcs12 -in localhost.pfx -nokeys -clcerts -out localhost.crt
1
2
3
4
5
6
7
2
3
4
5
6
7
Nginx.Dockerfile에서 컨테이너 구동 시 인증서를 복사합니다.
FROM nginx:latest
COPY nginx.conf /etc/nginx/nginx.conf
COPY localhost.crt /etc/ssl/certs/localhost.crt
COPY localhost.key /etc/ssl/private/localhost.key
1
2
3
4
5
2
3
4
5
nginx.conf에서 인증서를 적용하여 SSL로 접속되도록 수정합니다.
worker_processes auto;
events { worker_connections 2048; }
http {
sendfile on;
upstream web-api {
server api_1:5000;
}
server {
listen 80;
server_name localhost;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/ssl/certs/localhost.crt;
ssl_certificate_key /etc/ssl/private/localhost.key;
location / {
proxy_pass http://web-api;
proxy_redirect off;
proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $server_name;
}
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
WARNING
현재 컨테이너 들은 4000(http), 4001(https) 프토로 매핑했기 때문에 http -> https 리디렉션이 정상적으로 동작하지 않습니다. 이는 nginx.conf 의 설정을 수정해야 하는 문제가 있습니다.
이 부분은 추후 적용할 예정입니다.
참고: StackOverflow (opens new window)
docker-compose.yml도 수정합니다.
version: "3.7"
services:
sql:
image: mcr.microsoft.com/mssql/server:2019-latest
ports:
- "1433:1433"
volumes:
- "sql_data:/var/opt/mssql"
environment:
ACCEPT_EULA: "Y"
SA_PASSWORD: "p@ssw0rd"
restart: "no"
nginx:
depends_on:
- sql
- api_1
build:
context: ./Nginx
dockerfile: Nginx.Dockerfile
ports:
- "4000:80"
- "4001:443"
restart: "no"
api_1:
depends_on:
- sql
build:
context: ./todoCore3.Api
dockerfile: Api.Dockerfile
expose:
- "5000"
restart: "no"
volumes:
sql_data:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
docker-compose up
$ docker-compose down
$ docker-compose build
$ docker-compose up -d
1
2
3
2
3
- 브라우저 테스트
- Postman 테스트
# Improvements & Fix
여기까지 만들어진 Api 에는 몇 가지 고민해야할 문제들이 있습니다. 개발 및 테스트 단계에서는 프로그래밍 방식으로 DB 마이그레이션 하는 것이 생산성 측면에서는 좋을 수 있으나 프로덕션 레벨에서는 치명적인 문제를 발생시킬 수 있습니다.
예를 들어
- api 인스턴스를 여러 개 실행하는 경우:
인스턴스들이 동시에 마이그레이션을 적용하려고 시도함으로서 실패 가능성 내포 - CI 프로세스의 일부로서 배포 시나리오가 동작하는 경우 관리 용이성이 떨어짐
- 사전 검증 불가능으로 인한 데이터 유실의 위험
그 외에도 각 endpoint 에 대한 과도한 정보 노출, 아키텍쳐 측면의 한계 등이 있을 수 있습니다.
일단 현재 단계에서는 아래의 부분을 개선하고, 차차 진행하면서 추가적인 이슈가 나올 경우 개선해보도록 하겠습니다.
- SQL 스크립트를 통한 DB 마이그레이션 적용
- 실제 도메인(*.shockz.io) 을 통한 SSL 적용
- DTO 시나리오 적용
# SQL migration script 적용
- 마이그레이션 추가를 위해
TodoItem모델에 TimeStamp 추가합니다.
public class TodoItem
{
public long Id { get; set; }
public string Name { get; set; }
public bool IsCompleted { get; set; }
[Timestamp]
public byte[] RowVersion { get; set; }
}
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
# 마이그레이션 추가
$ dotnet ef migrations add AddTimeStamp
# 마이그레이션 리스트
$ dotnet ef migrations list
$ dotnet ef migrations script --idempotent -o migrations01.sql
1
2
3
4
5
2
3
4
5
migrations01.sql확인
idempotent 옵션으로 생성했기 때문에 각 마이그레이션 체크 후 실행될 수 있도록 스크립트 생성됩니다.
IF OBJECT_ID(N'[__EFMigrationsHistory]') IS NULL
BEGIN
CREATE TABLE [__EFMigrationsHistory] (
[MigrationId] nvarchar(150) NOT NULL,
[ProductVersion] nvarchar(32) NOT NULL,
CONSTRAINT [PK___EFMigrationsHistory] PRIMARY KEY ([MigrationId])
);
END;
GO
IF NOT EXISTS(SELECT * FROM [__EFMigrationsHistory] WHERE [MigrationId] = N'20200909112636_CreateTodoItem')
BEGIN
CREATE TABLE [TodoItems] (
[Id] bigint NOT NULL IDENTITY,
[Name] nvarchar(max) NULL,
[IsCompleted] bit NOT NULL,
CONSTRAINT [PK_TodoItems] PRIMARY KEY ([Id])
);
END;
GO
IF NOT EXISTS(SELECT * FROM [__EFMigrationsHistory] WHERE [MigrationId] = N'20200909112636_CreateTodoItem')
BEGIN
INSERT INTO [__EFMigrationsHistory] ([MigrationId], [ProductVersion])
VALUES (N'20200909112636_CreateTodoItem', N'3.1.8');
END;
GO
IF NOT EXISTS(SELECT * FROM [__EFMigrationsHistory] WHERE [MigrationId] = N'20200912110359_AddTimeStamp')
BEGIN
ALTER TABLE [TodoItems] ADD [RowVersion] rowversion NULL;
END;
GO
IF NOT EXISTS(SELECT * FROM [__EFMigrationsHistory] WHERE [MigrationId] = N'20200912110359_AddTimeStamp')
BEGIN
INSERT INTO [__EFMigrationsHistory] ([MigrationId], [ProductVersion])
VALUES (N'20200912110359_AddTimeStamp', N'3.1.8');
END;
GO
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
Startup.cs에서 DB migration 하는 부분은 삭제합니다.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
//using (var serviceScope = app.ApplicationServices.GetRequiredService<IServiceScopeFactory>().CreateScope())
//{
// var context = serviceScope.ServiceProvider.GetService<TodoContext>();
// if (context.Database.GetPendingMigrations().Any())
// {
// context.Database.Migrate();
// }
//}
...
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
- 생성된 스크립트는 Azure Data Studio (opens new window) 혹은 SSMS (opens new window) 등을 통해 수동으로 마이그레이션 합니다.
- 추후 production level 에서는 App Instance 실행 시점에서 마이그레이션 하는 것이 아닌 수동으로 마이그레이션 하는 것이 좋습니다.
런타임에 마이그레이션 적용 (opens new window)
TIP
개발 및 테스트 단계에서는 편의성을 위해 SQL Server를 1433 포트로 노출 시키지만, 프로덕션 레벨에서는 보안상의 이유로 SQL Server 를 외부에 노출시키지 않는 것이 좋습니다.
언제든지 docker-compose.yml 에서 sql 서비스의 포트 매핑을 제거하고 expose로 변경하면 됩니다.
sql:
image: mcr.microsoft.com/mssql/server:2019-latest
expose:
- "1433"
1
2
3
4
2
3
4
- docker-compose 빌드 및 실행
$ docker-compose down
$ docker-compose up --build -d
1
2
2
- 마이그레이션 이후 Postman 등으로 테스트 하게 되면 추가된 필드를 확인할 수 있습니다.
# DTO 사용
- DTO(Data Transfer Object)를 사용하는 이유는 일반적으로 클라이언트에 보여지는 속성에 대한 제어를 하기 위함입니다.
- 추후 이 부분은 Automapper Profile 등으로 변경할 예정입니다.
- Models 폴더에 TodoItemDTO를 추가합니다. (전달할 데이터 속성만 정의합니다.)
public class TodoItemDTO
{
public long Id { get; set; }
public string Name { get; set; }
public bool IsComplete { get; set; }
}
1
2
3
4
5
6
2
3
4
5
6
- DTO 적용을 위하여
TodoItemController를 전반적으로 수정합니다.
...
private bool TodoItemExists(long id) => _context.TodoItems.Any(e => e.Id == id);
private static TodoItemDTO ItemToDTO(TodoItem todoItem) => new TodoItemDTO
{
Id = todoItem.Id,
Name = todoItem.Name,
IsComplete = todoItem.IsCompleted
};
// GET: api/TodoItems
[HttpGet]
public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
{
return await _context.TodoItems.Select(x => ItemToDTO(x)).ToListAsync();
}
// GET: api/TodoItems/5
[HttpGet("{id}")]
public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
{
var todoItem = await _context.TodoItems.FindAsync(id);
if (todoItem == null)
{
return NotFound();
}
return ItemToDTO(todoItem);
}
// PUT: api/TodoItems/5
[HttpPut("{id}")]
public async Task<IActionResult> UpdateTodoItem(long id, TodoItemDTO todoItemDTO)
{
if (id != todoItemDTO.Id)
{
return BadRequest();
}
var todoItem = await _context.TodoItems.FindAsync(id);
if (todoItem == null)
{
return NotFound();
}
todoItem.Name = todoItemDTO.Name;
todoItem.IsCompleted = todoItemDTO.IsComplete;
try
{
await _context.SaveChangesAsync();
}
catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
{
return NotFound();
}
return NoContent();
}
// POST: api/TodoItems
[HttpPost]
public async Task<ActionResult<TodoItem>> CreateTodoItem(TodoItemDTO todoItemDTO)
{
var todoItem = new TodoItem
{
IsCompleted = todoItemDTO.IsComplete,
Name = todoItemDTO.Name
};
_context.TodoItems.Add(todoItem);
await _context.SaveChangesAsync();
return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, ItemToDTO(todoItem));
}
// DELETE: api/TodoItems/5
[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
var todoItem = await _context.TodoItems.FindAsync(id);
if (todoItem == null)
{
return NotFound();
}
_context.TodoItems.Remove(todoItem);
await _context.SaveChangesAsync();
return NoContent();
}
private bool TodoItemExist(long id) => _context.TodoItems.Any(e => e.Id == id);
private static TodoItemDTO ItemToDTO(TodoItem todoItem) => new TodoItemDTO
{
Id = todoItem.Id,
Name = todoItem.Name,
IsComplete = todoItem.IsCompleted
};
...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
- Postman 으로 확인해보면 DTO를 통해 데이터가 전달되는 것을 확인할 수 있습니다.
# general domain ssl 적용 (shockz.io)
- 상용 도메인을 구입하여 사용하고 있는 경우라면 해당 도메인에 대한 인증서를 구매하여 사용하고 있을 수 있습니다.
- 제가 사용하는 shockz.io 도메인은 Let's Encrypt WildCard SSL 을 사용하고 있습니다. (
물론 무료 입니다.) 갱신이 귀찮아 Synology NAS 에서 자동 갱신하고 있습니다. - Synology NAS에서 인증서 적용
- Synology NAS의 기본 인증서 위치는
/usr/syno/etc/certificate/_archive/DEFAULT파일에 기록되어 있습니다. Synology NAS에 ssh 로 연결하여 내용을 확인한 후 해당 디렉토리에서fullchain.pem,privkey.pem파일만 복사해서 사용하도록 합니다.. - 상용 도메인 인증서를 가지고 있는 경우는 발급받는 사이트에서 안내해주는 방법으로 사용하시기 바랍니다.
Nginx/Nginx.Dockerfile,Nginx/nginx.conf에서 ssl 관련부분을 수정합니다.
FROM nginx:latest
COPY nginx.conf /etc/nginx/nginx.conf
COPY fullchain.pem /etc/ssl/certs/fullchain.pem
COPY privkey.pem /etc/ssl/private/privkey.pem
1
2
3
4
5
2
3
4
5
# nginx.conf
ssl_certificate /etc/ssl/certs/fullchain.pem;
ssl_certificate_key /etc/ssl/private/privkey.pem;
1
2
3
2
3
# load balancing with docker-compose
- 현재까지는 api_1 으로만 테스트 하는 상황이었기 때문에 load balancing을 테스트할 수 없었습니다.
- load balancing을 테스트 하기 위해서는 좀 더 정교한 방법이 필요하나 현 단계에서는 구현의 단순함을 위해 docker-compose 상의 upstream 을 늘리는 방법을 택합니다.
- 추후 Kubernetes 등을 통해 Auto-scaling 등을 구현할 예정입니다.
docker-compose,nginx.conf를 수정하여 api_1 과 같이 api_2, api_3을 추가합니다.
nginx:
depends_on:
- sql
- api_1
- api_2
- api_3
build:
context: ./Nginx
dockerfile: Nginx.Dockerfile
ports:
- "4000:80"
- "4001:443"
restart: "no"
...
api_2:
depends_on:
- sql
build:
context: ./todoCore3.Api
dockerfile: Api.Dockerfile
expose:
- "5000"
restart: "no"
api_3:
depends_on:
- sql
build:
context: ./todoCore3.Api
dockerfile: Api.Dockerfile
expose:
- "5000"
restart: "no"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
nginx.conf에 upstream 부분에 api_2, api_3을 추가합니다.
upstream web-api {
server api_1:5000;
server api_2:5000;
server api_3:5000;
}
1
2
3
4
5
2
3
4
5
$ docker-compose up --build -d로 확인합니다.
TIP
docker 컨테이너들이 자동 시작되도록 하기 위해서는 다음의 옵션 중에 하나를 선택할 수 있습니다.
docker-compose restart 옵션
- no: 수동으로 재시작합니다.
- always: 수동으로 끄기 전까지는 항상 재시작됩니다.
- on-failure: 오류가 있을 시에 재시작합니다.
api_3:
...
restart: "always"
1
2
3
2
3
# logging
이 시점에서 api 내부의 logging 을 추가하는 것이 좋습니다. 추후 프로덕션 환경을 위해서라도 logging 은 초반부터 정리하고 가는 것이 좋기 때문입니다.
logging 은 .net core 의 기본 로거도 있고 전통적으로 사용되는 여러가지 외부 라이브러리들 (NLog, log4net 등)이 있으나, 여기서는 다음의 로거를 사용할 예정입니다.
Serilog 는 api 내부의 세부적인 로깅을 위해서 사용하며 Seq 는 로그 검색 및 비주얼화를 위해 사용됩니다.
- Seq Logger는 컨테이너로 띄우고
http://localhost:5340으로 접속하여 확인할 수 있습니다.
$ docker volume create seq_data # 로깅 데이터 저장을 위한 볼륨 생성
$ docker run --name seq -d --restart unless-stopped -e ACCEPT_EULA=Y -v seq_data:/data --network=todo-core -p 5340:80 -p 5341:5341 datalust/seq:latest
1
2
2
WARNING
Todo api 와는 별개의 container 로 동작되므로 컨테이너 간 네트워크 연결을 위해 Todo api와 같은 네트워크로 설정합니다.(--network=todo-core)
Serilog 적용시에는 몇 가지 고려사항이 있습니다.
- 보통 logger 에 대한 세부적인 설정들을 appsettings.json 과 같은 파일에 기록하여 사용하게 되는데, app 이 실행되면서 Configuration을 읽어오는 과정을 거쳐야 하기 때문에 최대한 초기에 configuration 을 로드 해야 합니다.
- .net core 에서는 일반적으로
Startup()이 실행되는 시점에서는 Configuration 로딩이 마무리가 되지만Startup()에서 Logger를 세팅할 경우 app 진입 시점의 로깅이 빠지는 상황이 발생할 수 있습니다. - 또한, configuration 파일의 스키마 혹은 단순 JSON syntax 오류, configuration 파일 단순 누락, JSON syntax 오류, 어셈블리 로딩 이슈 등의 문제가 발생할때 logging 이 되지 않는 상황이 발생할 수 있습니다.
- Logger는 가능하면 로깅하고자 하는 대상보다 먼저 세팅이 되어야 하며 종속성으로부터 최대한 자유로워야 합니다.
- Serilog 의 sample 을 비교하는 것도 도움이 될것입니다.
- 위의 방법 말고도 한가지 대안이 더 있습니다.
- 현재 app 이 container 상에서 구동이 되기 때문에 container가 올라가는 시점에서 환경변수로 Logger configuration 을 지정하여 Logger를 초기화 하는 방법이 있습니다.
.WriteTo.Seq( Environment.GetEnvironmentVariable("SEQ_URL") ?? "http://localhost:5341" )1
2
3 - 하지만 여기서는 구현의 단순함을 위하여
appSettings.json을 사용하겠습니다. - 간단한 serilog 예제 (opens new window)
Serilog 관련 패키지를 추가합니다.
$ dotnet add package Serilog.AspNetCore
$ dotnet add package Serilog.Seq
$ dotnet add package Serilog.Sinks.Seq
1
2
3
2
3
Program.cs을 수정합니다.
public class Program
{
public static IConfiguration Configuration { get; } = new ConfigurationBuilder()
.SetBasePath(Directory.GetCurrentDirectory())
.AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
.AddJsonFile($"appsettings.{Environment.GetEnvironmentVariable("ASPNETCORE_ENVIRONMENT") ?? "Production"}.json", optional: true)
.AddEnvironmentVariables()
.Build();
public static void Main(string[] args)
{
Log.Logger = new LoggerConfiguration()
.MinimumLevel.Override("Microsoft.AspNetCore", LogEventLevel.Warning)
.Enrich.FromLogContext()
.WriteTo.Console()
.WriteTo.File(
new RenderedCompactJsonFormatter(),
"./logs/log.json",
rollingInterval: RollingInterval.Day,
rollOnFileSizeLimit: true, // maximum 1GB, could be null
retainedFileCountLimit: 31) // number of files, could be null
.WriteTo.Seq(Configuration.GetValue<string>("SEQ_URL"))
.CreateLogger();
try
{
Log.Information("Starting up...");
CreateHostBuilder(args).Build().Run();
}
catch (Exception ex)
{
Log.Fatal(ex, "Application start-up failed.");
}
finally
{
Log.CloseAndFlush();
}
}
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.UseSerilog()
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
});
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
appsettings.json에 .net core logger 설정은 제거합니다. (appsettings.Development.json 은 선택사항)
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
1
2
3
4
5
6
7
2
3
4
5
6
7
appsettings.json에 SEQ_URL 추가
{
"AllowedHosts": "*",
"SEQ_URL": "http://seq:5341" // seq 는 container 이름입니다.
}
1
2
3
4
2
3
4
- Request logging 을 위해
Startup.cs에 logging 추가
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
app.UseSerilogRequestLogging();
...
}
1
2
3
4
5
6
2
3
4
5
6
- 현재 Seq Logger 는 docker-compose 외부의 컨테이너로 띄운 상태이므로 컨테이너 간 통신을 위하여 네트워크 조인이 필요하므로
docker-compose.yml에 network 부분 추가하여 연결합니다.
...
networks:
default:
external:
name: "todo-core"
...
1
2
3
4
5
6
2
3
4
5
6
docker-compose up --build -d로 컨테이너를 작동시킨 후 seq logger (http://localhost:5340) 로 접속하여 확인합니다
# Swagger (OpenAPI)
API 를 개발할때 중요한 요소 중 하나가 문서화 입니다. 개발자 혹은 기계들에게 접근성과 가독성을 제공하는 것이 중요하기 때문입니다. 특히 개발자에게 문서화는 중요한 도전과제이기도 합니다.(문서화가 제일 힘든듯...) API spec, Help page, Guide 등은 다른 개발자와 소통할 수 있는 중요한 주제이기 때문에 이번 섹션에서는 문서화를 다룹니다. 추후 API 변경이 있을때마다 스펙문서를 조정해야 하기 때문에 코드와 결합이 되어 있는 것이 좋습니다. 문서의 디자인의 변경이 필요한 경우를 제외하고는 대부분 자동생성이 가능하기 때문에 디자이느님의 가르침이 있기 전까지는 해당 문서는 자동 생성하는 방법을 택하는 것이 좋습니다.
OpenAPI Specification 으로도 알려져 있는 Swagger (opens new window)의 .NET 구현체인 Swashbuckle.AspNetCore (opens new window) 를 적용하도록 하겠습니다.
- 프로젝트에 Swashbuckle.AspNetCore 를 추가합니다.
$ dotnet add package Swashbuckle.AspNetCore
1
Startup.cs에 Swagger Middleware 를 추가합니다.
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<TodoContext>(opt => opt.UseSqlServer("Data Source=sql;Database=todos;Integrated Security=false;User ID=sa;Password=********"));
services.AddControllers();
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "Todo API", Version = "v1" });
});
}
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
- Startup/Configure() 메서드에서 Swagger UI 를 활성화 시킵니다.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
app.UseStaticFiles(); // Swagger UI 가 Static files를 사용하므로 추가
app.UseSwagger(); // JSON endpoint 로 생성된 Swagger 활성화
app.UseSwaggerUI(c =>
{
c.SwaggerEndpoint("/swagger/v1/swagger.json", "Todo API v1");
c.RoutePrefix = string.Empty; // https://localhost:4001/ 로 접속했을때 나오게 하기 위해...
});
...
}
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
- 4번 라인의 경우 swagger는 기본적으로 런타임에서 생성되는 json 기반으로 동작되기 때문에 정적파일에 대한 경로가 필요하므로 추가합니다.
ASP.NET Core의 정적 파일 (opens new window) - 6번 ~ 11번 라인은 swagger 를 사용하기 위한 미들웨어 추가와 엔드포인트를 위한 라인입니다.
https://localhost:4001로 접속하면 swagger api spec 이 나옵니다.route prefix 를 기본값으로 사용할때 swagger ui 는
https://localhost:4001/swagger/입니다.
위의 코드로 기본적인 API 스펙문서가 생성되지만 좀 더 풍부한 스펙 문서화를 위해 몇가지 더 추가하도록 하겠습니다.
Startup/ConfigureServices()에서 SwaggerDoc 부분을 보강합니다.
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo
{
Version = "v1",
Title = "ToDo API",
Description = "Todo App 을 만드는 꽤 복잡한 방법에 대한 ASP.NET Core WebAPI",
TermsOfService = new Uri("http://todo.shockz.io/terms"),
Contact = new OpenApiContact
{
Name = "shockz",
Email = string.Empty, // 스팸은 먹는겁니다.
Url = new Uri("https://twitter.com/somebody"), // 트위터를 안써봐서...
},
License = new OpenApiLicense
{
Name = "MIT",
Url = new Uri("https://github.com/shockzinfinity/todo-app-complicated/blob/2c4c937fa9ecfca72e37ba4e79581e2eabe4e9b8/LICENSE#L1")
}
});
});
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
- 각 엔드포인트의 XML 주석을 표현하기 위해서 다음과 같이 작업합니다.
- 프로젝트 빌드시에 XML generate 되도록 합니다.
- 각 컨트롤러의 메서드에서 XML 주석을 통하여 내용을 보강합니다.
<PropertyGroup>
<GenerateDocumentationFile>true</GenerateDocumentationFile>
<NoWarn>$(NoWarn);1591</NoWarn>
</PropertyGroup>
1
2
3
4
2
3
4
- public type 과 members 가 주석이 없으면 warning code: 1591 을 발생시키게 되는데,
$(NoWarn);1591 이 해당 warning 을 없애줍니다.- 코드 내부에서 warning 을 제거하기 위해서는 #pragma warning 프리프로세서를 사용합니다. 예를 들어 Program 클래스 전체에 대한 warning 메시지 제거를 위해서는 다음과 같이 사용합니다.
namespace todoCore3.Api
{
#pragma warning disable CS1591
public class Program
{
...
public static void Main(string[] args)
{
...
}
public static IHostBuilder CreateHostBuilder(string[] args) => {
...
}
}
#pragma warning restore CS1591
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
- swagger 가 생성된 XML 주석 파일을 사용하게 위해서는 다음과 같이 코드를
AddSwaggerGen()메서드 내부에 추가합니다.
public void ConfigureServices(IServiceCollection services)
{
...
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo
{
Version = "v1",
Title = "ToDo API",
Description = "Todo App 을 만드는 꽤 복잡한 방법에 대한 ASP.NET Core WebAPI",
TermsOfService = new Uri("http://todo.shockz.io/terms"),
Contact = new OpenApiContact
{
Name = "shockz",
Email = string.Empty, // 스팸은 먹는겁니다.
Url = new Uri("https://twitter.com/somebody"), // 트위터를 안써봐서...
},
License = new OpenApiLicense
{
Name = "MIT",
Url = new Uri("https://github.com/shockzinfinity/todo-app-complicated/blob/2c4c937fa9ecfca72e37ba4e79581e2eabe4e9b8/LICENSE#L1")
}
});
var xmlFile = $"{Assembly.GetExecutingAssembly().GetName().Name}.xml";
var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile);
c.IncludeXmlComments(xmlPath);
});
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
- 각 endpoint 에 대한 주석은
///XML 주석으로 입력합니다. XML 주석을 입력하게 되면 컴파일 단계에서 해당 주석이 XML 파일로 떨궈지고, Swagger 가 해당 XML 파일을 읽어들여 Swagger UI 에 적용하게 됩니다.
/// <summary>
/// Todo item 을 생성합니다.
/// </summary>
/// <remarks>
/// Sample request:
///
/// POST api/TodoItems
/// {
/// "name": "Item no 1",
/// "isCompleted": false
/// }
///
/// </remarks>
/// <param name="todoItemDTO"></param>
/// <returns>생성된 Todo item</returns>
/// <response code="201">생성된 Todo item</response>
/// <response code="400">todo item 이 null 일 경우</response>
/// <returns></returns>
// POST: api/TodoItems
[HttpPost]
public async Task<ActionResult<TodoItem>> CreateTodoItem(TodoItemDTO todoItemDTO)
{
...
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
- data annotations 으로 모델에도 적용이 가능합니다.
public class TodoItem
{
public long Id { get; set; }
[Required]
public string Name { get; set; }
[DefaultValue(false)]
public bool IsCompleted { get; set; }
[Timestamp]
public byte[] RowVersion { get; set; }
}
public class TodoItemDTO
{
public long Id { get; set; }
[Required]
public string Name { get; set; }
[DefaultValue(false)]
public bool IsComplete { get; set; }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
- Http Status Code 에 따른 주석 추가도 가능합니다.
[HttpPost]
[ProducesResponseType(StatusCodes.Status201Created)]
[ProducesResponseType(StatusCodes.Status400BadRequest)]
public async Task<ActionResult<TodoItem>> CreateTodoItem(TodoItemDTO todoItemDTO)
{
...
}
1
2
3
4
5
6
7
2
3
4
5
6
7
# Authentication
인증은 실제 서비스를 운영하는 데에 있어서 상당히 중요한 부분입니다. 추후 별도의 포스트를 통해 더 자세하게 다뤄보기로 하고 이 Tutorial 에서는 서비스에 필요한 최소한을 구현하는 것을 목표로 하겠습니다.
인증은
- 서비스 자체에서 구현하는 방법
- 외부 인증 서비스를 이용하는 방법
으로 생각해볼 수 있을것 같습니다. 외부 인증서비스를 이용하는 것이 속 편하지만 이 Tutorial 에서는 간단하게 JWT 토큰을 이용하는 인증을 구현해보겠습니다.
- 먼저 User 모델 및 관련 DTO 들을 먼저 만들겠습니다.
// Models/User.cs 추가
public class User
{
public int Id { get; set; }
public string FirstName { get; set; }
public string LastName { get; set; }
public string Username { get; set; }
public byte[] PasswordHash { get; set; }
public byte[] PasswordSalt { get; set; }
}
// Models/UserAuthenticateDTO.cs 추가 - Frontend 의 로그인을 위한 DTO
public class UserAuthenticateDTO
{
[Required]
public string Username { get; set; }
[Required]
public string Password { get; set; }
}
// Models/UserDTO.cs - 유저 정보를 위한 DTO
public class UserDTO
{
public int Id { get; set; }
public string FirstName { get; set; }
public string LastName { get; set; }
public string Username { get; set; }
}
// Models/UserRegisterDTO.cs - 유저 등록을 위한 DTO
public class UserRegisterDTO
{
[Required]
public string FirstName { get; set; }
[Required]
public string LastName { get; set; }
[Required]
public string Username { get; set; }
[Required]
public string Password { get; set; }
}
// Models/UserUpdateDTO.cs - 유저 정보 수정을 위한 DTO (이름, 패스워드 등과 같은...)
public class UserUpdateDTO
{
public string FirstName { get; set; }
public string LastName { get; set; }
public string Username { get; set; }
public string Password { get; set; }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
- 객체 복사의 편의를 위해 AutoMapper (opens new window) 패키지를 추가하고, mapping 을 추가합니다. AutoMapper 는 Tutorial 전반에 걸쳐서 사용할 예정입니다.
$ dotnet add package Automapper
$ dotnet add package Automapper.Extensions.Microsoft.DependencyInjection
1
2
2
public class UserProfile : Profile
{
public UserProfile()
{
CreateMap<User, UserDTO>();
CreateMap<UserRegisterDTO, User>();
CreateMap<UserUpdateDTO, User>();
}
}
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
- User 와 관련된 로직을 수행할
UserService를 생성하고, DI (Dependency Injection) 를 위해 interface 를 추가하겠습니다.
public interface IUserService
{
User Authenticate(string username, string password);
IEnumerable<User> GetAll();
User GetBy(int id);
User Create(User user, string password);
void Update(User user, string password = null);
void Delete(int id);
}
public class UserService : IUserService
{
private TodoContext _context;
public UserService(TodoContext context)
{
_context = context ?? throw new ArgumentNullException(nameof(context));
}
public User Authenticate(string username, string password)
{
if (string.IsNullOrEmpty(username) || string.IsNullOrEmpty(password))
return null;
var user = _context.Users.SingleOrDefault(u => u.Username == username);
if (user == null) return null;
if (!VerifyPasswordHash(password, user.PasswordHash, user.PasswordSalt)) return null;
return user;
}
public User Create(User user, string password)
{
if (string.IsNullOrWhiteSpace(password)) throw new AppException("Password is required.");
if (_context.Users.Any(u => u.Username == user.Username))
throw new AppException($"Username: '${user.Username}' is taken.");
byte[] passwordHash, passwordSalt;
CreatePasswordHash(password, out passwordHash, out passwordSalt);
user.PasswordHash = passwordHash;
user.PasswordSalt = passwordSalt;
_context.Users.Add(user);
_context.SaveChanges();
return user;
}
public void Delete(int id)
{
var user = _context.Users.Find(id);
if(user != null)
{
_context.Users.Remove(user);
_context.SaveChanges();
}
}
public IEnumerable<User> GetAll()
{
return _context.Users;
}
public User GetBy(int id)
{
return _context.Users.Find(id);
}
public void Update(User user, string password = null)
{
var updateUser = _context.Users.Find(user.Id);
if (updateUser == null) throw new AppException("User not found.");
if(!string.IsNullOrWhiteSpace(user.Username) && user.Username != user.Username)
{
if (_context.Users.Any(u => u.Username == user.Username))
throw new AppException($"Username: '${user.Username}'is taken.");
updateUser.Username = user.Username;
}
if (!string.IsNullOrWhiteSpace(user.FirstName))
updateUser.FirstName = user.FirstName;
if (!string.IsNullOrWhiteSpace(user.LastName))
updateUser.LastName = user.LastName;
if(!string.IsNullOrWhiteSpace(password))
{
byte[] passwordHash, passwordSalt;
CreatePasswordHash(password, out passwordHash, out passwordSalt);
user.PasswordHash = passwordHash;
user.PasswordSalt = passwordSalt;
}
_context.Update(updateUser);
_context.SaveChanges();
}
private static void CreatePasswordHash(string password, out byte[] passwordHash, out byte[] passwordSalt)
{
if (password == null) throw new ArgumentNullException(nameof(password));
if (string.IsNullOrWhiteSpace(password)) throw new ArgumentException("Value could not be empty or whitespace.", nameof(password));
using (var hmac = new System.Security.Cryptography.HMACSHA512())
{
passwordSalt = hmac.Key;
passwordHash = hmac.ComputeHash(System.Text.Encoding.UTF8.GetBytes(password));
}
}
private static bool VerifyPasswordHash(string password, byte[] storedHash, byte[] storedSalt)
{
if (password == null) throw new ArgumentNullException(nameof(password));
if (string.IsNullOrWhiteSpace(password)) throw new ArgumentException("Value could not be empty or whitespace.", nameof(password));
if (storedHash.Length != 64) throw new ArgumentException("Invalid stored hash.", nameof(storedHash));
if (storedSalt.Length != 128) throw new ArgumentException("Invalid stored salt.", nameof(storedSalt));
using (var hmac = new System.Security.Cryptography.HMACSHA512(storedSalt))
{
var computedHash = hmac.ComputeHash(System.Text.Encoding.UTF8.GetBytes(password));
for (int i = 0; i < computedHash.Length; i++)
{
if (computedHash[i] != storedHash[i]) return false;
}
}
return true;
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
UsersController을 통해 endpoint 를 생성합니다.- JWT 토큰을 사용할 것이므로 관련 패키지도 설치합니다.
$ dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
1
[Authorize]
[Route("api/[controller]")]
[ApiController]
public class UsersController : ControllerBase
{
private IUserService _userService;
private IMapper _mapper;
private readonly AppSettings _appSettings;
public UsersController(IUserService userService, IMapper mapper, IOptions<AppSettings> appSettings)
{
_userService = userService ?? throw new ArgumentNullException(nameof(userService));
_mapper = mapper ?? throw new ArgumentNullException(nameof(mapper));
_appSettings = appSettings.Value;
}
[AllowAnonymous]
[HttpPost("authenticate")]
public IActionResult Authenticate([FromBody]UserAuthenticateDTO model)
{
var user = _userService.Authenticate(model.Username, model.Password);
if (user == null)
return BadRequest(new { message = "Username or Password is incorrect" });
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_appSettings.Secret);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new Claim[]
{
new Claim(ClaimTypes.Name, user.Id.ToString())
}),
Expires = DateTime.UtcNow.AddDays(7),
SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
var tokenString = tokenHandler.WriteToken(token);
return Ok(new
{
Id = user.Id,
Username = user.Username,
FirstName = user.FirstName,
LastName = user.LastName,
Token = tokenString
});
}
[AllowAnonymous]
[HttpPost("register")]
public IActionResult Register([FromBody] UserRegisterDTO model)
{
var user = _mapper.Map<User>(model);
try
{
_userService.Create(user, model.Password);
return Ok();
}
catch (AppException ex)
{
return BadRequest(new { message = ex.Message });
}
}
[HttpGet]
public IActionResult GetAll()
{
var users = _userService.GetAll();
var model = _mapper.Map<IList<UserDTO>>(users);
return Ok(model);
}
[HttpGet("{id}")]
public IActionResult GetBy(int id)
{
var user = _userService.GetBy(id);
var model = _mapper.Map<UserDTO>(user);
return Ok(model);
}
[HttpPut("{id}")]
public IActionResult Update(int id, [FromBody]UserUpdateDTO model)
{
var user = _mapper.Map<User>(model);
user.Id = id;
try
{
_userService.Update(user, model.Password);
return Ok();
}
catch (AppException ex)
{
return BadRequest(new { message = ex.Message });
}
}
[HttpDelete("{id}")]
public IActionResult Delete(int id)
{
_userService.Delete(id);
return Ok();
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
- 최종적으로
Startup.cs에서 관련 인스턴스들을 injection 합니다.
public void ConfigureServices(IServiceCollection services)
{
...
services.AddCors();
services.AddControllers();
services.AddAutoMapper(AppDomain.CurrentDomain.GetAssemblies());
var appSettingsSection = Configuration.GetSection("AppSettings");
services.Configure<AppSettings>(appSettingsSection);
var appSettings = appSettingsSection.Get<AppSettings>();
var key = Encoding.ASCII.GetBytes(appSettings.Secret);
services.AddAuthentication(s =>
{
s.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
s.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(j =>
{
j.Events = new JwtBearerEvents
{
OnTokenValidated = context =>
{
var userService = context.HttpContext.RequestServices.GetRequiredService<IUserService>();
var userId = int.Parse(context.Principal.Identity.Name);
var user = userService.GetBy(userId);
if (user == null)
{
context.Fail("Unauthorized");
}
return Task.CompletedTask;
}
};
j.RequireHttpsMetadata = false;
j.SaveToken = true;
j.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateIssuer = false,
ValidateAudience = false
};
});
services.AddScoped<IUserService, UserService>();
...
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
...
app.UseRouting();
app.UseCors(c => c.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader());
app.UseAuthentication();
app.UseAuthorization();
...
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
appsettings.json에 토큰 검증 시 사용할 Secret 을 넣습니다.
{
"AllowedHosts": "*",
"SEQ_URL": "http://seq:5341",
"AppSettings": {
"Secret": "SuperPowerPassword"
}
}
1
2
3
4
5
6
7
2
3
4
5
6
7
- Postman 을 통해 확인해보겠습니다.
- 사용자 등록
- 사용자 인증
- JWT 토큰을 이용한 API 호출
- 토큰 검증
WARNING
여기에서 구현한 인증은 실제 production level 에서 사용하기에는 무리가 좀 있습니다. 실제 인증 서비스에서는 refresh token, HTTP Only cookie, XSS (cross site scripting), CSRF (cross site request forgery) 등 고려해야할 사항이 많습니다.
이도 저도 다 귀찮을때 외부 인증서비스를 이용하는게 가장 편하긴 합니다. (Firebase 인증 보니 잘 되어 있더군요)
추후 다른 포스트를 통해 외부 인증서비스 사용에 대해서도 다뤄볼까 합니다.
# Slightly business changes
Todo App 을 제작 의뢰한 클라이언트로 부터 추가적인 요구사항이 왔다고 가정하겠습니다. 할일 목록을 각각의 분류로 좀 나누고 싶다는 요구사항이 있다고 가정하겠습니다.
Todo Item 들을 각각의 영역으로 구분짓기 위해 Trello 사이트 (opens new window) 처럼 각 보드별로 todo를 분리하기 위해 API 에 Board 별로 구분짓기 위한 요구사항을 적용해 보겠습니다.
- 요구사항: 각 Todo Item 을 각각의 Category 구분
- 변경사항
- Category 관련 모델 추가
- TodoItem 에 CategoryId 를 추가하여 분류 -> TodoItem 모델에
CategoryId컬럼 추가 - Category 를 관리할 수 있는 컨트롤러 추가
- TodoItemsController 의 GET, POST, PUT endpoint 에 CategoryId 추가 및 관련 로직 수정
# 1. Category 관련 모델 추가
Models/Category.cs,Models/CategoryDTO.cs추가
public class Category
{
public long Id { get; set; }
[Required]
public string Name { get; set; }
[Timestamp]
public byte[] RowVersion { get; set; }
}
public class CategoryDTO
{
public long Id { get; set; }
[Required]
public string Name { get; set; }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
- DbContext 에 Category 추가
public class TodoContext : DbContext
{
public TodoContext(DbContextOptions<TodoContext> options) : base(options)
{
}
protected override void OnConfiguring(DbContextOptionsBuilder optionsBuilder)
{
}
public DbSet<TodoItem> TodoItems { get; set; }
public DbSet<Category> Categories { get; set; }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
- ef core 마이그레이션 추가
$ dotnet ef migrations add AddCategory
$ dotnet ef migrations list
1
2
2
# 2. TodoItem 및 TodoItemDTO 에 CategoryId 추가
public class TodoItem
{
public long Id { get; set; }
public long CategoryId { get; set; }
[Required]
public string Name { get; set; }
[DefaultValue(false)]
public bool IsCompleted { get; set; }
[Timestamp]
public byte[] RowVersion { get; set; }
}
public class TodoItemDTO
{
public long Id { get; set; }
public long CategoryId { get; set; }
[Required]
public string Name { get; set; }
[DefaultValue(false)]
public bool IsComplete { get; set; }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
- migration 생성 및 관련 스크립트 생성
$ dotnet ef migrations add AddCategoryIdToTodoItem
$ dotnet ef migrations list
# project 디렉토리에서 진행하면 따로 프로젝트 지정하지 않아도 됨.
$ dotnet ef migrations script --idempotent -o migrations02.sql
1
2
3
4
5
2
3
4
5
TIP
DB 에 적용하기 위해서는 커맨드를 통해 dotnet ef database update 를 실행하거나 위에서 생성된 sql 을 Azure Data Studio 나 SSMS 에서 직접 실행하여 DB 에 반영합니다.
# 3. CategoryController 추가
Controllers/CategoryController.cs추가 ()
[Produces("application/json")]
[Route("api/[controller]")]
[ApiController]
public class CategoryController : ControllerBase
{
private readonly TodoContext _context;
public CategoryController(TodoContext context)
{
_context = context ?? throw new ArgumentNullException(nameof(context));
}
private bool CategoryExists(long id) => _context.Categories.Any(c => c.Id == id);
private static CategoryDTO CategoryToDTO(Category category) => new CategoryDTO
{
Id = category.Id,
Name = category.Name
};
/// <summary>
/// 모든 카테고리를 불러옵니다.
/// </summary>
/// <returns></returns>
[HttpGet]
public async Task<ActionResult<IEnumerable<CategoryDTO>>> GetCategorys()
{
return await _context.Categories.Select(x => CategoryToDTO(x)).ToListAsync();
}
[HttpGet("{id}")]
public async Task<ActionResult<CategoryDTO>> GetCategory(long id)
{
var category = await _context.Categories.FindAsync(id);
if(category == null)
{
return NotFound();
}
return CategoryToDTO(category);
}
[HttpPut("{id}")]
public async Task<IActionResult> UpdateCategory(long id, CategoryDTO categoryDTO)
{
if(id != categoryDTO.Id)
{
return BadRequest();
}
var category = await _context.Categories.FindAsync(id);
if(category == null)
{
return NotFound();
}
category.Name = categoryDTO.Name;
try
{
await _context.SaveChangesAsync();
}
catch (DbUpdateConcurrencyException) when (!CategoryExists(id))
{
return NotFound();
}
return NoContent();
}
/// <summary>
/// Category 를 생성합니다.
/// </summary>
/// <remarks>
/// Sample request:
///
/// POST api/Category
/// {
/// name: "Category 1"
/// }
///
/// </remarks>
/// <param name="categoryDTO"></param>
/// <returns>생성된 Category</returns>
/// <response code="201">생성된 Category</response>
/// <response code="400">category 가 null 일 경우</response>
[HttpPost]
[ProducesResponseType(StatusCodes.Status201Created)]
[ProducesResponseType(StatusCodes.Status400BadRequest)]
public async Task<ActionResult<Category>> CreateCategory(CategoryDTO categoryDTO)
{
var category = new Category
{
Name = categoryDTO.Name
};
_context.Categories.Add(category);
await _context.SaveChangesAsync();
return CreatedAtAction(nameof(GetCategory), new { id = category.Id }, CategoryToDTO(category));
}
[HttpDelete("{id}")]
public async Task<IActionResult> DeleteCategory(long id)
{
var category = await _context.Categories.FindAsync(id);
if(category == null)
{
return NotFound();
}
_context.Remove(category);
await _context.SaveChangesAsync();
return NoContent();
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
# 4. TodoItemsController 관련사항 변경
- TodoItemsController 에 관련 메서드들을 수정합니다.
private static TodoItemDTO ItemToDTO(TodoItem todoItem) => new TodoItemDTO
{
Id = todoItem.Id,
Name = todoItem.Name,
IsComplete = todoItem.IsCompleted,
CategoryId = todoItem.CategoryId
};
[HttpPut("{id}")]
public async Task<IActionResult> UpdateTodoItem(long id, TodoItemDTO todoItemDTO)
{
...
todoItem.Name = todoItemDTO.Name;
todoItem.IsCompleted = todoItemDTO.IsComplete;
todoItem.CategoryId = todoItemDTO.CategoryId;
...
}
[HttpPost]
public async Task<ActionResult<TodoItem>> CreateTodoItem(TodoItemDTO todoItemDTO)
{
var todoItem = new TodoItem
{
IsCompleted = todoItemDTO.IsComplete,
Name = todoItemDTO.Name,
CategoryId = todoItemDTO.CategoryId
};
...
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
- Postman 등으로 테스트 해봅니다.
# Conclusion
여기까지 기본적인 API 구현은 마무리 합니다. Infra 와 Backend 의 영역은 더 복잡해질 수 있는 개연성이 충분히 존재하는 부분입니다. Tutorial 이 너무 복잡해지는 것을 막고자 여기까지만 구현하지만 추후 더 내용을 보강해볼 생각입니다.
이 섹션에서 다루는 기술이 전부가 아닐뿐더러 더 좋은 방법들이 훨씬 많습니다. 나머지 부분에서 좀 더 다뤄볼 수 있지 않을까 합니다. 일단 다음 파트에서는 Frontend 를 구현해 보도록 하겠습니다.