인터셉터(Interceptor)는 스프링 MVC에서 제공하는 기능으로, 클라이언트의 요청을 처리하는 과정에서 특정 작업을 수행할 수 있도록 도와줍니다. 인터셉터는 컨트롤러의 메서드(URI)에 접근하는 과정에서 요청을 가로채어 전처리(pre-processing) 및 후처리(post-processing)를 할 수 있습니다.
필터(Filter)와의 차이점
- 필터는 서블릿 레벨에서 동작하며, 모든 요청에 대해 작동합니다.
- 인터셉터는 스프링 MVC 레벨에서 동작하며, 특정 핸들러(컨트롤러)로의 요청에만 작동합니다.
인터셉터를 통해 로그인 여부 확인, 권한 검사, 로깅, 요청 시간 측정 등 다양한 작업을 효율적으로 처리할 수 있습니다.
로그인 인터셉터 만들기
로그인 인터셉터는 사용자의 로그인 상태를 확인하고, 로그인하지 않은 사용자가 보호된 리소스에 접근하려 할 때 적절한 조치를 취하는 역할을 합니다.
package com.tenco.blog_v2.common.config;
import com.tenco.blog_v2.common.errors.Exception401;
import com.tenco.blog_v2.user.User;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
// IoC 를 안한 상태 이다.
public class LoginInterceptor implements HandlerInterceptor {
/**
* 컨트롤러 메서드 호출 전에 실행 되는 메서드 이다.
* @param request current HTTP request
* @param response current HTTP response
* @param handler chosen handler to execute, for type and/or instance evaluation
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("LoginInterceptor preHandle 실행");
// 로그인 여부 판단
HttpSession session = request.getSession(false); // 기존 세션이 없다면 null 반환 한다.
if(session == null) {
throw new Exception401("로그인이 필요 합니다");
}
// 키 - 값 --> 세션 메모리지에 저장 방식은 map 구조 저장 (sessionUser) 문자열 사용 중
User sessionUser = (User) session.getAttribute("sessionUser");
if(sessionUser == null) {
throw new Exception401("로그인이 필요 합니다");
}
// return false <- 이면 컨트롤러로 들어가지 않는다.
return true;
}
/**
* 컨트롤러 실행 후, 뷰가 렌더링되기 전에 실행되는 메서드
*/
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
}
/**
* 뷰가 렌더링 된 후 실행되는 메서드
*/
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
}
}
로그인 인터셉터 등록 하기
작성한 인터셉터를 스프링 부트 애플리케이션에 등록하고, 적용할 URL 패턴을 설정합니다.
package com.tenco.blog_v2.common.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
// @Component // IOC
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired // DI 처리
private LoginInterceptor loginInterceptor;
/**
* 인터셉터를 등록하고 적용할 URL 패턴을 설정하는 메서드이다.
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(loginInterceptor)
.addPathPatterns("/protected/**") // 인터셉터를 적용할 경로 패턴 설정
.excludePathPatterns("/public/**", "/login", "/logout"); // 인터셉터를 제외할 경로 패턴 설정
}
}하지만 LoginInterceptor 아진 빈 등록 처리가 안되어 있다.
LoginInterceptor 빈으로 등록 처리
package com.tenco.blog_v2.common.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class InterceptorConfig {
@Bean // 빈으로 등록 처리 : 로그인 인터셉터를 빈으로 등록
public LoginInterceptor loginInterceptor() {
return new LoginInterceptor();
}
//
//
//
//
}- @Bean: 메서드가 반환하는 객체를 스프링의 빈으로 등록합니다.
- LoginInterceptor: 앞서 작성한 로그인 인터셉터를 빈으로 등록하여 WebConfig에서 주입받을 수 있게 합니다.
User 코드 추가 → private String role;
package com.tenco.blog_v2.user;
import com.tenco.blog_v2.board.Board;
import jakarta.persistence.*;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.hibernate.annotations.CreationTimestamp;
import java.sql.Timestamp;
import java.util.List;
@NoArgsConstructor
@Data
@Entity
@Table(name = "user_tb")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Integer id;
@Column(unique = true) // 유니크 제약 조건 설정
private String username;
private String password;
private String email;
// "USER", "ADMIN";
@Column(nullable = false)
private String role;
@CreationTimestamp // 엔티티 생성시 자동으로 현재 시간 입력
private Timestamp createdAt;
// 단방향, 양방향 매핑(mappedBy)
// @OneToMany(mappedBy = "user", fetch = FetchType.LAZY) // 지연 로딩 설정
@OneToMany(mappedBy = "user", fetch = FetchType.LAZY) // 즉시 로딩 설정
private List<Board> boards;
@Builder
public User(Integer id, String username, String password, String email, Timestamp createdAt, List<Board> boards) {
this.id = id;
this.username = username;
this.password = password;
this.email = email;
this.createdAt = createdAt;
this.boards = boards;
}
}
-- 사용자 데이터 삽입
INSERT INTO user_tb(username, password, email, role, created_at) VALUES('길동', '1234', 'a@nate.com', 'USER', NOW());
INSERT INTO user_tb(username, password, email, role, created_at) VALUES('둘리', '1234', 'b@nate.com', 'USER', NOW());
INSERT INTO user_tb(username, password, email, role, created_at) VALUES('마이콜', '1234', 'c@nate.com', 'ADMIN', NOW());
-- 게시글 데이터 삽입
INSERT INTO board_tb(title, content, user_id, created_at) VALUES('제목1', '내용1', 1, NOW());
INSERT INTO board_tb(title, content, user_id, created_at) VALUES('제목2', '내용2', 1, NOW());
INSERT INTO board_tb(title, content, user_id, created_at) VALUES('제목3', '내용3', 2, NOW());
INSERT INTO board_tb(title, content, user_id, created_at) VALUES('제목4', '내용4', 3, NOW());
인터셉터를 이용한 권한 관리
인터셉터를 활용하여 특정 권한을 가진 사용자만 접근할 수 있도록 설정할 수 있습니다. 예를 들어, 관리자 권한을 가진 사용자만 접근할 수 있는 경로를 설정할 수 있습니다.
AdminInterceptor
package com.tenco.blog_jpa_step3.commom.config;
import com.tenco.blog_jpa_step3.commom.errors.Exception403;
import com.tenco.blog_jpa_step3.user.User;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
public class AdminInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("AdminInterceptor preHandle 실행");
HttpSession session = request.getSession(false);
if (session == null) {
throw new Exception403("접근이 금지되었습니다.");
}
User sessionUser = (User) session.getAttribute("sessionUser");
if (sessionUser == null || sessionUser.getRole().equals("ADMIN")) {
//if (sessionUser == null || ! sessionUser.isAdmin()) { // isAdmin() 메서드는 User 클래스에 구현되어 있다고 가정
throw new Exception403("관리자 권한이 필요합니다.");
}
// 관리자 권한이 있는 경우 계속 진행
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
System.out.println("AdminInterceptor postHandle 실행");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
System.out.println("AdminInterceptor afterCompletion 실행");
}
}
InterceptorConfig 코드 추가
package com.tenco.blog_jpa_step3.commom.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class InterceptorConfig {
/**
* 로그인 인터셉터를 빈으로 등록
*/
@Bean
public LoginInterceptor loginInterceptor() {
return new LoginInterceptor();
}
@Bean
public AdminInterceptor adminInterceptor() {
return new AdminInterceptor();
}
}
WebConfig 코드 추가
package com.tenco.blog_jpa_step3.commom.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private LoginInterceptor loginInterceptor;
@Autowired
private AdminInterceptor adminInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 로그인 인터셉터 적용
registry.addInterceptor(loginInterceptor)
.addPathPatterns("/protected/**")
.excludePathPatterns("/public/**", "/login", "/logout");
// 관리자 인터셉터 적용
registry.addInterceptor(adminInterceptor)
.addPathPatterns("/admin/**"); // /admin/** 경로에만 관리자 인터셉터 적용}
}
}여러 개의 인터셉터가 적용될 때, 인터셉터의 실행 순서를 조정할 수 있습니다. 스프링은 인터셉터를 등록한 순서대로 실행합니다.
'Spring boot > 개념 공부' 카테고리의 다른 글
| JPARepository란? (1) | 2024.10.20 |
|---|---|
| 리팩토링 (0) | 2024.10.20 |
| 에러 컨트롤러 및 커스텀 익셉션 만들기 (0) | 2024.10.20 |
| 여러 페이지 만들기 (0) | 2024.10.20 |
| 회원 정보 수정 (0) | 2024.10.20 |
