응용서비스 구현
표현 영역의 역활
값 검증과 권한 감사

표현 영역과 응용영역

도메인 영역을 잘 구현하는 것이 중요하지만 도메인이 제 기능을 하려면 사용자와 도메인을 연결해주는 매개체(응용영역)가 필요하다.

표현 영역
- 사용자의 요청을 해석
- HTTP 요청의 URL, 요청 파라미터, 쿠키, 헤더 등으로 알맞는 기능을 제공하는 응용 서비스 실행 (응용 서비스가 요구하는 형식으로 사용자 요청을 변환), 실행 결과 리턴
응용 영역
- 사용자가 원하는 기능을 제공
- 기능을 실행하는 데 필요한 입력값을 메서드 파라미터로 전달받고 실행 결과를 리턴

public ModelAndView join(HttpServletRequest request) {

    String email = request.getParameter("email");
    String password = request.getParameter("password");
    // 사용자 요청을 응용 서비스에 맞게 변환
    JoinRequest joinReq = new JoinRequest(email, password);
    // 변환한 객체(데이터)를 이용해서 응용 서비스 실행
    joinService.join(joinReq);
    // ...
}

웹브라우저 > HTML 응답

REST 클라이언트 > JSON 이나 XML 형식

사용자와의 상호 작용은 표현 영역이 처리하기 때문에 응용 서비스는 표현 영역에 의존하지 않는다
응용 영역은 사용자가 웹 브라우저를 사용하는 지, Rest API 를 호출하는 지, TCP 소켓을 사용하는 지 알 필요가 없다.

응용 서비스의 역할

응용 서비스는 사용자(클라이언트)가 요청한 기능을 실행하고, 사용자 요청을 처리하기 위해 리포지터리로부터 도메인 객체를 구하고, 도메인 객체 사용 (도메인 영역과 표현 영역을 연결해주는 창구인 퍼사드 역활)

도메인 기능을 실행하는 응용 서비스

public Result doSomeFunc(SomeReq req) {
    // 1. 리포지터리에서 애그리거트를 구한다.
    SomeAgg agg = someAggRepository.findById(req.getId());
    checkNull(agg);
    // 2. 애그리거트의 도메인 기능을 실행한다.
    agg.doFunc(req.getValue());
    // 3. 결과를 리턴한다.
    return createSuccessResult(agg);
    // ...
}

새로운 애그리거트를 생성하는 응용 서비스

public Result doSomeCreation(CreateSomeReq req) {
    // 1. 데이터 중복 등 데이터가 유효한지 검사한다.
    checkValid(req);
    // 2. 애그리거트를 생성한다.
    SomeAgg newAgg = createSome(req);
    // 3. 리포지터리에 애그리거트를 저장한다.
    someAggRepository.save(newAgg);
    // 4. 결과를 리턴한다.
    return createSuccessResult(newAgg);
    // ...
}

응용 서비스의 주된 역할

도메인 객체 간의 실행 흐름 제어
트랜잭션 처리 (응용 서비스는 도메인의 상태 변경을 트랜잭션으로 처리해야 한다.)
접근제어
이벤트 처리

도메인 로직은 도메인 영역에 위치하고 응용 서비스는 도메인 로직을 구현하지 않는다.

예 ) 암호 변경 기능을 위한 응용 서비스는 Member 애그리거트와 관련 리포지터리를 이용해서 도메인 객체 간의 실행 흐름을 제어한다.

public class ChangePasswordService {
    public void changePassword(String memberId, String oldPw, String newPw) {
        Member member = memberRepository.findById(memberId);
        checkMember(member);
        member.changePassword(oldPw, newPw);
    }
}

암호를 변경하기 위해 검증하는 로직은 Member 애그리거트에!

public class Member {
    public void changePassword(String oldPw, String newPw) {
        if (!matchPassword(oldPw)) {
            throw new BadPasswordException();
        }
        setpassword(newPw);
    }

    // 현재 암호와 일치하는지 검사하는 도메인 로직
    public boolean matchPassword(String pwd) {
        return passwordEncoder.matches(pwd);
    }

    private void setPassword(String newpw) {
        if (isEmpty(newPw)) {
            throw new IllegalArgumentException("no new password");
        }
        this.password = newPw;
    }
}

도메인 로직을 도메인 영역과 응용 서비스에 분산해서 구현하면..

코드의 응집성이 떨어진다.
- 도메인 데이터와 그 데이터를 조작하는 도메인 로직이 한 영역에 위치하지 않고, 서로 다른 영역에 위치하게 됨
- 도메인 로직을 파악하기 위해 여러 영역을 분석해야
여러 응용 서비스에서 동일한 로직을 이용하고자 할 경우 중복이 발생할 수 있다.
- 변경이 어려워짐

응용 서비스의 구현

응용 서비스 > 표현 영역과 도메인 영역을 연결하는 매개체 역할. (디자인패턴의 퍼사드 패턴과 같은 역할)

응용 서비스 자체에 복잡한 로직을 수행하지 않기 때문에 응용 서비스의 구현은 어렵지 않다.

응용 서비스의 크기

한 응용 서비스 클래스에 회원 도메인의 모든 기능 구현하기
구분되는 기능 별로 응용 서비스 클래스를 따로 구현하기

클래스의 크키가 커짐 vs 클래스 개수 증가

별도의 클래스로 분리하여 로직을 구현할 경우, 여러 클래스에 중복해서 동일한 코드를 구현하지 않아도 되어 코드 중복을 방지할 수 있다.
한 클래스가 여러 역할을 갖는 것보다 각 클래스마다 구분되는 역할을 갖는 것이 더 좋다.

응용 서비스의 인터페이스와 클래스

인터페이스가 필요한가?

인터페이스가 필요한 상황

구현 클래스가 여러 개인 경우나 런타임에 구현 객체를 교체해야하는 경우 ( 그러나 이러한 상황은 매우 드물다.)

발생가능한 문제

소스 파일의 증가

구현 클래스에 대한 간접 참조 증가 > 전체 구조가 복잡해 짐
TDD를 즐겨하고 표현 영역부터 개발을 시작한다면 미리 응용 서비스를 구현할 수 없어 응용 서비스의 인터페이스부터 작성하게 될텐데, TDD 로 먼저 컨트롤러를 개발한다면 컨트롤러에서 사용할 응용 서비스 클래스의 구현은 존재하지 않으므로 응용 서비스의 인터페이스를 이용해서 컨트롤러의 구현을 완성해나가게 된다

Mocjito 와 같은 테스트 도구는 클래스에 대해서도 테스트용 가짜 객체를 만들 수 있기 때문에 응용 서비스에 대한 인터페이스가 없어도 표현영역을 테스트할 수 있다.
따라서, 응용 서비스에 대한 인터페이스 필요성 X

메서드 파라미터와 값 리턴

응용 서비스가 제공하는 메서드는 도메인을 이용해서 사용자가 요구한 기능을 실행하는 데 필요한 값을 파라미터를 통해 전달받는다.

필요한 값을 개별 파라미터로 받기
객체로 전달 받기 (파라미터가 두개 이상 존재할 경우)

@Controller
@RequestMapping("/member/changePassword")
public class MemberPasswordController {

    @Autowired
    private ChangePasswordService changePasswordService;

    // 자바 클래스를 이용해서 응용 서비스에 데이터를 전달하면
    // 프레임워크가 제공하는 기능을 활용하기에 좋음
    @RequestMapping(method = RequestMethod.POST)
    public String submit(ChangePasswordRequest changePwdReq) {
        Authentication auth = SecurityContext.getAuthentication();
        changePwdReq.setMemberId(auth.getid());
        try {
            changePasswordService.changePassword(changePwdReq);
        } catch (NoMemberException ex) {
            // 알맞은 익셉션 처리 및 응답
        }
    }
}

표현 영역에서 응용 서비스의 결과가 필요하다면 응용 서비스 메서드의 결과로 필요한 데이터를 리턴.
예 ) 주문 > 주문번호 리턴

public class OrderService {
    @Transactional
    public OrderNo placeOrder(OrderRequest orderRequest) {
        OrderNo orderNo = orderRepository.nextId();
        Order order = createOrder(orderNo, orderRequest);
        orderRepository.save(order);
        // 응용 서비스 실행 후 표현 영역에서 필요한 값 리턴
        return orderNo;
    }
}

응용 서비스에서 애그리거트 자체를 전달하면 도메인 로직 실행을 서비스와 표현 영역 두 곳에서 -> 로직을 응용 서비스와 표현 영역에 분산 -> 코드의 응집도 낮아짐

애그리거트의 상태를 변경하는 응용 서비스가 애그리거트를 리턴할 경우 해당 애그리거트의 기능을 컨트롤러나 뷰 코드에서 실행하면 안된다는 규칙보다는 응용 서비스는 표현 영역에서 필요한 데이터만 리턴하도록 하여 기능 실행 로직의 응집도를 높이자. ( 더 확실한 방법 ! )

표현 영역에 의존하지 않기

예 ) HttpServletRequest / HttpSession 을 응용 서비스에 파라미터로 전달하지 않도록

응용 서비스에서 표현 영역에 대한 의존이 발생할 경우

응용서비스만 단독으로 테스트하기 어려워짐
표현 영역의 구현이 변경되면 응용 서비스의 구현도 변경되어야 함 표현 영역의 응집도 깨지게 되어 코드의 유지보수 비용 증가.. -> 서비스 메서드의 파라미터와 리턴 타입으로 표현 영역의 구현 기술을 사용하지 않도록

트랜잭션 처리

스프링에서 제공하는 @Transactional 사용하기
Exception 발생하면, 롤백 / Exception 발생하지 않으면, 커밋

도메인 이벤트 처리

응용 서비스에서는 도메인에서 발생시킨 이벤트를 처리해야 한다
이벤트 : 도메인에서 발생한 상태 변경 (예 ) '암호 변경됨' 이벤트, '주문 취소함' 이벤트)

public class Member {
    private Password password;
    
    public void initializePassword() {
        String newPassword = generateRandomPassword();
        this.password = new Password(newPassword);
        // 도메인 이벤트 발생
        Events.raise(new PasswordChangedEvent(this.id, password));
    }
}

PasswordChangeEvent는 암호를 초기화했음을 표현하는 이벤트

도메인에서 이벤트를 발생시키면 그 이벤트를 받아 처리하는 역할을 담당하는 것이 바로 응용 서비스.
응용 서비스는 이벤트를 받아서 이벤트에 알맞은 후처리를 담당 예 ) 암호 초기화됨 이벤트가 발생하면 변경한 암호를 이메일로 발송하는 이벤트 핸들러를 등록하는 등

public class InitPasswordService {
    @Transactional
    public void initializePassword(String memberId) {
        Events.handle((PasswordChangedEvent evt) -> {
            // evt.getId()에 해당하는 회원에게 이메일 발송하는 기능 구현
        });
        Member member = memberRepository.findById(memberId);
        checkMemberExists(member);
        member.initializePassword();
    }
}

member.initializePassword() -> PasswordChangedEvent() 이벤트 발생 -> Events.handle() 에 등록한 이벤트 핸들러가 이 이벤트를 받아서 메일을 발송.

표현 영역

표현 영역의 책임

사용자가 시스템을 사용할 수 있는 (화면) 흐름을 제공하고 제어한다.
웹 애플리케이션의 폼 화면
요청에 대한 처리 후 결과를 응답으로 전송
사용자의 요청을 알맞은 응용 서비스에 전달하고 결과를 사용자에게 제공한다.
화면을 보여주는 데 필요한 테이터를 읽거나 도메인의 상태를 변경
사용자의 요청 데이터를 응용 서비스가 요구하는 형식으로 변환
응용 서비스의 결과를 사용자에게 응답할 수 있는 형식으로 변환
사용자의 세션을 관리한다.

값 검증

응용 서비스 영역에서 처리 폼에 에러메시지를 보여주기 위해 코드가 복잡해 짐 모든 조건에 대한 검증이 어려움 ( 첫번째 에러 메시지만 확인할 수 있음)
표현 영역에서 처리 스프링에서 제공하는 Validator 인터페이스를 사용하면 간단하게 검증 가능 필수 값과 값의 형식을 검사하면 실질적으로 응용 서비스는 논리적 오류만 검사하면 된다. 즉, 같은 값 검사를 표현 영역과 응용 서비스에서 중복으로 할 필요가 없어지는 것, 따라서 응용 서비스를 사용하는 표현 영역 코드가 한 곳이면 구현의 편리함을 위해 역할을 나누어 검증을 수행할 수도 있다.
표현영역: 필수 값, 값의 형식, 범위 등을 검증
응용 서비스: 데이터의 존재 유무와 값은 논리적 오류를 검증

@Controller
public class Controller {
    @RequestMapping
    public String join(JoinRequest joinRequest, Errors errors) {
        new JoinRequestValidator().validate(joinRequest, errors);
        if (errors.hasErrors()) return formView;
        try {
            joinService.join(joinRequest);
            return successView;
        } catch (DuplicateIdException ex) {
            errors.rejectValue(ex.getPropertyName(), "duplicate");
            return formView;
        }
    }
}

권한 검사

개념 : 사용자가 기능을 실행할 수 있는지 확인하는 것

단순한 시스템은 인증 여부만 검사하면 되지만, 사용자가 관리자인지 여부에 따라 실행가능한 기능이 달라질 수 있다. (스프링 시큐리티나 아파치 Shiro 같은 프레임워크를 이용하여 권한 검사 기능 구현 가능)

권한 검사 영역

표현 영역
응용서비스
도메인

URL 만으로 접근 제어를 할 수 없는 경우 메서드 단위로 권한 검사를 수행해야 -> 이것이 꼭 응용 서비스의 코드에서 직접 권한 검사를 해야 한다는 것을 의미하는 건 아니다. 예를 들어 스프링 시큐리티는 AOP를 활용해서 애노테이션으로 서비스 메서드에 대한 권한 검사를 할 수 있는 기능을 제공한다.

public class BlockMemberService {
    private MemberRepository memberRepository;

    @PreAuthorize("hasRole('ADMIN')")
    public void block(String memberId) {
        Member member = memberRepository.findById(memberId);
        if (member == null) throw new NoMemberException();
        member.block();
    }
    // ...
}

개별 도메인 단위로 권한 검사를 행하는 경우는 다소 구현이 복잡해진다.

예를 들어 게시글에 삭제는 본인 또는 관리자 역할을가진 사용자만 가능할 경우, 게시글 작성자가 본인인지 확인하려면 게시글 애그리거트를 먼저 로딩해야 함 즉 응용 서비스의 메서드 수준에서 권한 검사를 할 수 없기 때문에 다음과 같이 직접 권한 검사 로직을 구현해야 한다.

public class DeleteArticleService {
    public void delete(String userId, Long articleId) {
        Article article = articleRepository.findById(articleId);
        checkArticleExistence(article);
        permissionService.checkDeletePermission(userId, article);
        article.markDeleted();
        // ...
    }
}

permissionService.checkDeletePermission(사용자 ID, 게시글) : 사용자가 해당 게시물 삭제 권한을 가졌는지 검사

조회 전용 기능과 응용서비스

서비스에서의 조회 기능 : 단순 조회 전용 기능 호출

public class OrderListService {
    public List<OrderView> getOrderList(String ordererId) {
        return orderViewDao.selectByOrderer(ordererId);
    }
    // ...
}

서비스에서 수행하는 추가적인 로직이 없을뿐더러 조회 전용 기능이어서 트랜잭션이 필요하지도 않다. 이런 경우라면 굳이 서비스를 만들 필요 없이 표현 영역에서 바로 조회 전용 기능을 사용해도 된다.

public class OrderController {
    
    private OrderViewDao orderViewDao;
    
    @RequestMapping("/myorders")
    public String list(ModelMap model) {
        String ordererId = SecurityContext.getAuthentication().getid();
        List<OrderView> orders = orderViewDao.selectByOrderer(ordererId);
        model.addAttribute("orders", orders);
        return "order/list";
    }
    // ...
}

응용 서비스가 존재해야 한다는 강박관념을 가지면, 컨트롤러와 같은 표현 영역에서 응용 서비스 없이 조회 전용 기능이나 도메인 리포지터리에 접근하는 것이 처음에는 이상하게 느껴질 수 있다. 하지만, 응용 서비스가 사용자 요청 기능을 실행하는 데 별다른 기여를 하지 못한다면 굳이 서비스를 만들지 않아도 된다고 생각한다.

CHAP06 - DDD-START/ONLINE-STUDY GitHub Wiki

표현 영역과 응용영역

응용 서비스의 역할

응용 서비스의 구현

응용 서비스의 크기

응용 서비스의 인터페이스와 클래스

메서드 파라미터와 값 리턴

표현 영역에 의존하지 않기

트랜잭션 처리

도메인 이벤트 처리

표현 영역

값 검증

권한 검사

조회 전용 기능과 응용서비스

⚠️ GitHub.com Fallback ⚠️

CHAP06 - DDD-START/ONLINE-STUDY GitHub Wiki

표현 영역과 응용영역

응용 서비스의 역할

응용 서비스의 구현

응용 서비스의 크기

응용 서비스의 인터페이스와 클래스

메서드 파라미터와 값 리턴

표현 영역에 의존하지 않기

트랜잭션 처리

도메인 이벤트 처리

표현 영역

값 검증

권한 검사

조회 전용 기능과 응용서비스

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️