공통 특징
- 공통적인 업무를 따로 관리, 처리
- 로그인 관련(세션 체크) 처리, 권한 체크, XSS(Cross site script) 방어, pc와 모바일웹 분기처리, 로그, 페이지 인코딩 변환 등
처리 흐름
- 순서: Filter → Interceptor → AOP → Interceptor → Filter
- 서버를 실행시켜 서블릿이 올라오는 동안 init() 실행, 그 후 doFilter() 실행
- 컨트롤러 전 preHandler() 실행
- 컨트롤러 후 postHandler(), afterCompletion(), doFilter() 순으로 진행
- 서블릿 종료시 destroy() 실행
차이점
- Interceptor, Filter는 Servlet 단위로, AOP는 메소드 앞에서 Proxy 패턴의 형태로 실행된다.
- Interceptor, Filter는 주소를 대상으로 구분, AOP는 주소, 파라미터, 애노테이션 등 다양한 방법으로 대상을 지정할 수 있다.
Filter
특징
- 디스패처 서블릿에 전달되기 전/후에 패턴에 일치하는 모든 요청과 응답을 거르고 정제하는 역할
- J2EE 표준 스펙
- Tomcat과 같은 Web Container에 의해 관리됨
- Web Context(영역)의 스프링과 무관한 자원에 대해 동작
- 지정된 자원의 앞단에서 요청 내용 변경, 여러 가지 체크
- 자원 처리가 끝난 후 응답을 변경하는 처리
- Spring bean으로 등록 및 빈 주입 가능
- 인코딩 변환 처리, XSS 방어 등
- 예: web.xml에 등록, SpringSecurity(Spring MVC에 종속적이지 않음)
예시
<!-- 한글 처리를 위한 인코딩 필터 -->
<filter>
<filter-name>encoding</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>실행 메서드
// javax.servlet.Filter
public interface Filter {
public default void init(FilterConfig filterConfig) throws ServletException {}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException;
public default void destroy() {}
}- init() : 필터 인스턴스 초기화
- doFilter() : 전/후 처리
- destroy() : 필터 인스턴스 종료
Interceptor
특징
- DispatcherServlet이 Controller(Handler)를 호출하기 전/후의 요청과 응답을 가로채서 처리
- Spring 제공 기술
- Spring Context 내부에 위치
- Spring의 모든 bean 객체에 접근 가능
- Filter와 유사하게 HttpServletRequest, HttpServletResponse를 파라미터로 사용
- 로그인 체크, 권한 체크, 프로그램 실행시간 계산, 로그 확인 등
실행 메서드
// org.springframework.web.servlet.HandlerInterceptor
public interface HandlerInterceptor {
default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
return true;
}
default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
@Nullable ModelAndView modelAndView) throws Exception {
}
default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
@Nullable Exception ex) throws Exception {
}
}- preHandler() : 컨트롤러 메서드가 호출되기 전
- postHandler() : 컨트롤러 메서드가 실행된 후, view 페이지가 렌더링 되기 전
- afterCompletion() : view 페이지가 렌더링된 후
Filter vs Interceptor
| Filter | Interceptor | |
|---|---|---|
| 관리 컨테이너 | 웹 컨테이너 | 스프링 컨테이너 |
| Request/Response 파라미터 교체 가능 여부 | 가능 | 불가능 |
| 용도 | 1. 공통 보안 및 인증/인가 관련 작업 2. 모든 요청에 대한 로깅 또는 감사 3. 이미지/데이터 압축 및 문자열 인코딩 4. Spring과 분리되어야 하는 기능 | 1. 세부적인 보안 및 인증/인가 공통 작업 2. API 호출에 대한 로깅 또는 감사 3. Controller로 넘겨주는 정보의 가공 |
AOP
특징
- OOP에서 중복을 줄일 수 없는 부분을 줄이기 위해 종단면(관점)에서 바라보고 처리한다
- 메서드 전후 지점에 자유롭게 설정 가능
- 로깅, 트랜잭션, 에러 처리 등
PointCut
@Before: 대상 메서드 수행 전@After: 대상 메서드 수행 후@After-returning: 대상 메서드의 정상적인 수행 후@After-throwing: 예외발생 후@Around: 대상 메서드의 수행 전/후
Interceptor vs AOP
컨트롤러 호출 과정에 적용되는 부가기능을 advice(aop)로 적용하기보다 인터셉터를 사용하는 편이 낫다.
- Spring 컨트롤러는 파리미터, 반환값이 일정하지 않다.
- Spring 컨트롤러는 타입과 실행 메서드가 모두 제각각이라 포인트컷의 작성이 어렵다.
