📌 필터(Filter)

필터(Filter)는 디스패처 서블릿(Dispatcher Servlet)으로 요청이 전달되기 전 / 후에, 특정 URL 패턴에 맞는 모든 요청에 대해 부가적인 작업을 수행할 수 있는 기능을 제공한다.

그림에서 볼 수 있듯이, 필터는 스프링 컨테이너의 관리 범위 밖에서 동작하며, 톰캣(Tomcat)과 같은 웹 컨테이너에 의해 관리된다.

즉, 요청이 디스패처 서블릿에 도달하기 전이나 응답이 반환된 후에 처리되는 역할을 수행한다.

메서드	호출 시점	주요 역할
init(FilterConfig filterConfig)	필터가 초기화될 때 한 번 호출	리소스 로드, 설정값 초기화 등
doFilter(ServletRequest request, ServletResponse response, FilterChain chain)	요청이 디스패처 서블릿으로 전달되기 전과 응답이 돌아가기 전	요청 전/후 처리, 다음 필터 또는 서블릿 호출 (chain.doFilter)
destroy()	필터가 종료될 때 한 번 호출	리소스 정리, 종료 작업 등

자바에서 필터 사용 예시

import javax.servlet.*;
import java.io.IOException;

public class CustomFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 필터가 초기화될 때 한 번 호출됨 (예: 리소스 로드)
        System.out.println("CustomFilter 초기화");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 요청이 디스패처 서블릿으로 전달되기 전 수행할 작업
        System.out.println("요청 전에 실행되는 필터 로직");

        // 다음 필터 또는 디스패처 서블릿으로 요청을 전달
        chain.doFilter(request, response);

        // 응답이 클라이언트로 돌아가기 전 수행할 작업
        System.out.println("응답 후에 실행되는 필터 로직");
    }

    @Override
    public void destroy() {
        // 필터가 종료될 때 호출됨 (예: 리소스 정리)
        System.out.println("CustomFilter 종료");
    }
}

📌 인터셉터(Interceptor)

인터셉터(Interceptor)는 스프링(Spring)이 제공하는 기술로, 디스패처 서블릿(Dispatcher Servlet)이 컨트롤러를 호출하기 전과 후에 요청과 응답을 참조하거나 가공할 수 있는 기능을 제공한다.

즉, 인터셉터는 스프링 컨텍스트 내부에서 동작하며, 스프링이 관리하는 빈(Bean)으로서 애플리케이션 로직과 밀접하게 연동된다.

디스패처 서블릿(Dispatcher Servlet)은 핸들러 매핑(Handler Mapping)을 통해 요청에 알맞은 컨트롤러를 탐색하고, 그 결과로 실행 체인(HandlerExecutionChain)을 반환한다.
이 실행 체인에는 하나 이상의 인터셉터(Interceptor)가 포함될 수 있으며,
등록된 인터셉터가 존재할 경우 순차적으로 인터셉터를 거친 후 컨트롤러가 실행된다.
반대로 인터셉터가 없다면, 디스패처 서블릿은 곧바로 해당 컨트롤러를 호출한다.

메서드	실행 시점	주요 역할
preHandle()	컨트롤러 실행 전(before)	요청 전 처리 (로그, 인증, 권한 검사 등)
postHandle()	컨트롤러 실행 후, View 렌더링 전	컨트롤러 처리 결과 가공, 모델 데이터 추가 등
afterCompletion()	View 렌더링 완료 후	리소스 정리, 예외 처리 로깅 등

자바에서 인터셉터 사용 예시

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CustomInterceptor implements HandlerInterceptor {

    // 컨트롤러 실행 전
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("preHandle: 컨트롤러 실행 전 로직");
        return true; // false를 반환하면 이후 체인(다음 인터셉터/컨트롤러)으로 진행되지 않음
    }

    // 컨트롤러 실행 후, View 렌더링 전
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, 
                           Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle: 컨트롤러 실행 후 로직");
    }

    // View 렌더링 완료 후 (예외 발생 시에도 호출)
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                                Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion: 요청 처리 완료 후 로직");
    }
}

필터(Filter), 인터셉터(Interceptor) 용도

내가 이걸 필터와 인터셉터를 정리해야겠다고 마음 먹은 이유다. 필터와 인터셉터의 차이점을 어느정도 알고 있었지만 보통 어떤 경우에 사용하는지 헷갈리는 경우가 많았다.

필터

• 공통된 보안 및 인증/인가 관련 작업
• 모든 요청에 대한 로깅 또는 감사
• 이미지/데이터 압축 및 문자열 인코딩
• Spring과 분리되어야 하는 기능

필터(Filter)는 스프링과 무관하게 전역적으로 처리해야 하는 작업에 적합하다.
대표적으로 보안 공통 작업이 있으며, 인터셉터보다 앞단에서 동작하므로 XSS 방어 등 올바르지 않은 요청을 차단할 수 있다.
이렇게 하면 스프링 컨테이너까지 요청이 전달되지 않아 안정성을 높일 수 있다.

또한 이미지나 데이터 압축, 문자열 인코딩 등 웹 애플리케이션 전반에 걸친 기능을 구현하기에도 적합하다.
Filter는 다음 체인으로 넘기는 ServletRequest와 ServletResponse 객체를 직접 조작 가능하므로, Interceptor보다 강력한 기능을 제공한다.

필터(Filter)를 인증, 인가에 사용하는 도구에는 스프링 시큐리티(Spring Security)가 있다. 스프링 시큐리티(Spring Security)는 Spring MVC에 종속적이지 않다.

인터셉터

• 세부적인 보안 및 인증/인가 공통 작업
• API 호출에 대한 로깅 또는 감사
• Controller로 넘겨주는 정보(데이터)의 가공

인터셉터는 클라이언트의 요청과 관련된 전역적인 작업을 처리할 때 적합하다. 예를 들어, 특정 그룹의 사용자가 접근할 수 없는 기능을 제한하는 인증이나 인가 작업은 컨트롤러로 요청이 전달되기 전에 검사해야 하므로 인터셉터에서 처리하는 것이 좋다.

또한 인터셉터는 HttpServletRequest와 HttpServletResponse 객체를 제공받아 사용할 수 있다. 객체 자체를 바꾸는 것은 불가능하지만, 내부 값은 조작 가능하여 컨트롤러로 전달할 데이터를 가공하기에 용이하다. 예를 들어, 사용자의 ID를 기반으로 조회한 정보를 요청 객체에 담아 컨트롤러에서 활용할 수 있다.

이 외에도 API 호출에 대한 로깅이나 클라이언트 정보 기록 등 다양한 작업에도 인터셉터를 활용할 수 있다. 클라이언트의 IP, 요청 URL, 헤더 정보 등을 기록하는 데 매우 편리하다.

즉, 인터셉터는 컨트롤러 실행 전후에 요청과 응답을 활용해 세밀한 제어, 데이터 가공, 로깅을 수행할 수 있는 도구다.

참고

• [Spring] 필터(Filter) vs 인터셉터(Interceptor) 차이 및 용도 - (1)