Servlet Filter, Spring Interceptor

Servlet Filter의 필요성

 - 서비스 로직에 로그인 확인 여부 코드가 들어감! 

- 중복되는 코드들

public void addCart(final Long productId, final String token) {
	final boolean isValid = jwtTokenProvider.valdiateToken(token);
    if(!isValid) {
    	throw new UnauthroizedTokenException();
    }
	final String email = jwtTokenProvider.getPayload(token);
    --- 서비스 로직---
}

public List<Cart> getCart(final String token) {
	final boolean isValid = jwtTokenProvider.valdiateToken(token);
    if(!isValid) {
    	throw new UnauthroizedTokenException();
    }
	final String email = jwtTokenProvider.getPayload(token);
    --- 서비스 로직---
}

 

사용자 인증을 제거하고 핵심로직만을 남기고 정리된 코드

public void addCart(final Long productId, final Customer customer) {
	boolean isExist = cartItemDao.existProduct(customer.getId(), productId);
    if(isExist) {
    	throw nuew DuplicatedProductInCartException();
    }
    
    Product product = productService.findProductById(productId);
    cartItemDao.addCartItem(customer.getId(), product.getId());
}

public List<Cart> getCarts(Customer customer) {
	return cartItemDao.getCartsByCustomerId(customer.getId());
}

 

제거된 사용자인증 ! -> Filter나 Interceptor를 이용해서 분리

---

Servlet Filter

Filter는 J2EE 표준 스펙으로 Servlet API 2.3부터 등장하였고 Dispatcher Servlet에 요청이 전달되기 전, 후에 부가 작업을 처리하는 객체. 

 

제공하는 메서드

 

init()

@Override
public void init(final FilterConfig filterConfig) thorws ServletException {

}

doFilter() :  요청이 들어올때마다 실행

@Override 
public void doFilter(final ServletRequest request, final ServletResponse response, final FilterChain chain) {

	log.info("LoginFilter.doFilter");
    HttpServletRequest servletRequest = (HttpServletRequest) request;
    try {
    	validateToken(servletRequest);
        chain.doFIlter(request, response);
    } catch (Exception e) {
    	HttpServletResponse servletResponse = (HttpServletResponse) response;
        servletResponse.setStatus(HttpStatus.UNATHORIZED.value());
    }
}

destroy()

WAS가 닫히기전에 connection 풀이 닫힌다.

---

서블릿 필터 등록 방법

 

모든 URL에 적용됨

@Slf4j
@Component
public class LoginFilter implements Filter {

}

- 특정 URL에 적용하고 싶을때 

@WebFilter(urlPatterns="")

@Slf4j
@WebFilter(urlPatterns ="/users/me/*")
public class LoginFilter implements Filter {

}

@SpringBootApplication
@ServletComponentScan
public class Application {

}

- FilterRegistrationBean 

: 순서와 특정 URL 적용

@Bean
public FilterRegistrationBean addFilter() {
	FilterRegistrationBean<Filter> filterRegistrationBean = new FilterRegistrationBean<>();
    filterRegistrationBean.setFilter(new LoginFilter(jwtTokenProvider));
    filterRegistrationBean.setOrder(1);
    filterRegistrationBean.addUrlPatterns("/users/me/*");
    return filterRegistrationBean;
}

 

 

 

필터 동작 방식

 

 

---

Spring 인터셉터

인터셉터는 Spring이 제공하는 기술로, 디스패처 서블릿이 컨트롤러를 호출하기 전/후 요청에 대해 부가적인 작업을 처리하는 객체다. 

 

preHandler() : handler전에 실행

 

postHandler() : handler후에 실행

afterCompletion() : 예외처리, 리소스 정리

---

스프링 인터셉터 등록 방법

 

@Configuration
public class WebConfig implements WebMvcConfigurer {
	private final LoginInterceptor loginInterceptor;
    
    public WebConfig(LoginInterceptor loginInterceptor) {
    	this.loginInterceptor = loginInterceptor;
    }
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    	registry.addInterceptor(loginInterceptor)
        		.addPathPatters("/**")
                .excludePathPatters("/signup", "/login");
    }
}

---

필터	인터셉터
- 자바 표준 스펙	- 스프링이 제공하는 기술
- 다음 필터를 실행하기 위해 개발자가 명시적으로 작성해줘야한다	- 다음 인터셉터를 실행하기 위해 개발자가 신경써야 하는 부분이 없다.
- ServletRequest, ServletResponse를 필터 체이닝 중간에 새로운 객체로 바꿀 수 있다. (chain.doFilter를 하는 과정에서)	- ServletReqeust, ServletResponse를 인터셉터 체이닝 중간에 새로운 객체로 바꿀 수 없다.
- 필터에서 예외가 발생하면 @ControllerAdvice에서 처리하지 못한다.	- 인터셉터에서 예외가 발생하면 @ControllerAdvice에서 처리가 가능하다.