[Spring REST API #5] Spring REST API 입력값 제한하기 및 에러 발생 처리

Spring REST API 입력값 제한하기 및 Bad Request 처리


REST API를 설계할 시 Client 측에서 잘못된 데이터를 요청하거나 전송할 시 그것을 처리하는 로직을 만들어야 합니다. 여기서는 DTO(Data Transfer Object)와 스프링 부트에서 제공하는 설정 정보를 이용해 손쉽게 해당 로직을 적용할 것입니다.


모든 소스 코드는 여기에서 보실 수 있습니다.


프로젝트 구조

|   +---main
|   |   +---java
|   |   |   \---com
|   |   |       \---example
|   |   |           \---springrestapi
|   |   |               |   SpringRestApiApplication.java
|   |   |               |
|   |   |               \---events
|   |   |                       Event.java
|   |   |                       EventController.java
|   |   |                       EventDto.java
|   |   |                       EventRepository.java
|   |   |                       EventStatus.java
|   |   |
|   |   \---resources
|   |       |   application.yml
|   |       |
|   |       +---static
|   |       \---templates
|   \---test
|       \---java
|           \---com
|               \---example
|                   \---springrestapi
|                       |   SpringRestApiApplicationTests.java
|                       |
|                       \---events
|                               EventControllerTests.java
|                               EventTest.java


의존성 관리



설정 파일



      fail-on-unknown-properties: true
  • deserialization.fail-on-unkown-properties 옵션은 HTTP Body의 데이터를 자바 객체로 역직렬화할 때 객체의 프로퍼티에 매핑되는 값이 없다면 직렬화 작업을 fail시키는 옵션입니다. 이것을 통해 이상한 요청이 왔을 때 Bad Request를 반환합니다.


테스트 코드

public void createEvent_Bad_Request() throws Exception {
    Event event = Event.builder()
            .description("REST API Development")
            .beginEnrollmentDateTime(LocalDateTime.of(2010, 11, 23, 14, 23))
            .closeEnrollmentDateTime(LocalDateTime.of(2018, 11, 30, 14, 23))
            .beginEventDateTime(LocalDateTime.of(2018, 12, 5, 14, 30))
            .endEventDateTime(LocalDateTime.of(2018, 12, 6, 14, 30))
            .location("D Start up Factory")

  • 잘못된 요청이 왔을 때를 테스트 하기 위해 작성된 코드입니다. 

소스 코드

package com.example.springrestapi.events;

import lombok.*;

import javax.persistence.*;
import java.time.LocalDateTime;

 * In case of referencing between entities, using default @EqualsAndHashCode stack overflow.
 * Therefore, redefine the way of checking equality is the best practice as below.
 * Also, you shouldn't use @Data annotation because it uses default @EqualsAndHashCode
@EqualsAndHashCode(of = "id")
public class Event {

    @Id @GeneratedValue
    private Integer id;
    private String name;
    private String description;
    private LocalDateTime beginEnrollmentDateTime;
    private LocalDateTime closeEnrollmentDateTime;
    private LocalDateTime beginEventDateTime;
    private LocalDateTime endEventDateTime;
    private String location; // (optional)
    private int basePrice; // (optional)
    private int maxPrice;  // (optional)
    private int limitOfEnrollment;
    private boolean offline;
    private boolean free;
    private EventStatus eventStatus = EventStatus.DRAFT;

package com.example.springrestapi.events;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.time.LocalDateTime;

public class EventDto {

    private String name;
    private String description;
    private LocalDateTime beginEnrollmentDateTime;
    private LocalDateTime closeEnrollmentDateTime;
    private LocalDateTime beginEventDateTime;
    private LocalDateTime endEventDateTime;
    private String location; // (optional)
    private int basePrice; // (optional)
    private int maxPrice;  // (optional)
    private int limitOfEnrollment;


  • HTTP Body에 있는 데이터를 역직렬화 시, 해당 데이터를 EventDto 클래스의 프로퍼티에 매핑시킵니다. 
  • 위 설정 파일에 있는 fail-on-unkown-properties = false 옵션이 없다면 만약 HTTP Body에 있는 데이터는 클래스에 존재하는 프로퍼티에 대한 정보만 매핑시키고 나머지 다른 요청값들은 무시할 것입니다.


@RequestMapping(value = "/api/events", produces = MediaTypes.HAL_JSON_UTF8_VALUE)
public class EventController {

    EventRepository eventRepository;

    ModelMapper modelMapper;

    public ResponseEntity createEvent(@RequestBody EventDto eventDto) {
        Event event = modelMapper.map(eventDto, Event.class);
        Event newEvent = this.eventRepository.save(event);
        URI createdURI = linkTo(EventController.class).slash(newEvent.getId()).toUri();
        return ResponseEntity.created(createdURI).body(newEvent);
  • ModelMapper 객체를 통해서 자동적으로 eventDto 인스턴스를 Event 클래스의 인스턴스에 매핑시킬 수 있습니다. (Event event = modelMapper.map(eventDto, Event.class))
  • ModelMapper 객체를 빈(bean)으로 등록하기 위해서는 아래와 같이 @Bean 어노테이션을 붙인 코드를 작성해야합니다.


import org.modelmapper.ModelMapper;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;

public class SpringRestApiApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringRestApiApplication.class, args);

    public ModelMapper modelMapper() {
        return new ModelMapper();



결과 화면



HTTP Method = POST
Request URI = /api/events/
Parameters = {}
Headers = [Content-Type:"application/json;charset=UTF-8", Accept:"application/hal+json;charset=UTF-8"]
Body = {"id":null,"name":"Spring","description":"REST API Development","beginEnrollmentDateTime":"2010-11-23T14:23:00","closeEnrollmentDateTime":"2018-11-30T14:23:00","beginEventDateTime":"2018-12-05T14:30:00","endEventDateTime":"2018-12-06T14:30:00","location":"D Start up Factory","basePrice":100,"maxPrice":200,"limitOfEnrollment":100,"offline":false,"free":true,"eventStatus":"PUBLISHED"}
Session Attrs = {}



Status = 400
Error message = null
Headers = []
Content type = null
Body =
Forwarded URL = null
Redirected URL = null
Cookies = []


