Authentication Filter

JIHYUN·2023년 8월 20일

목록 보기

3/3

urlPatterns에 설정된 요청 주소들에 대해서 로그인이 되어 있으면 요청을 계속해서 처리(컨트롤러에게 요청을 전달).
로그인이 되어 있지 않으면 로그인 페이지로 redirect.
로그인이 되어 있는 지를 체크:
(1) request(요청 객체)에서 session을 찾음.
(2) 세션에 로그인 정보(signedInUser)가 있는 지를 확인.
로그인 정보가 세션에 저장된 경우 요청을 필터 체인 순서대로 전달 - 해당 컨트롤러로 전달.

package com.itwill.post.filter;

import jakarta.servlet.Filter;
import jakarta.servlet.FilterChain;
import jakarta.servlet.FilterConfig;
import jakarta.servlet.ServletException;
import jakarta.servlet.ServletRequest;
import jakarta.servlet.ServletResponse;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Servlet Filter implementation class AuthenticationFilter
 */
@WebFilter(
        filterName = "authenticationFilter",
        urlPatterns = {
                "/post/create", "/post/detail", "/post/modify", 
                "/post/update", "/post/delete"
        } // 로그인이 필요한 기능(요청 주소)들.
)
// urlPatterns에 설정된 요청 주소들에 대해서,
// 로그인이 되어 있으면 요청을 계속해서 처리(컨트롤러에게 요청을 전달).
// 로그인이 되어 있지 않으면 로그인 페이지로 redirect.
public class AuthenticationFilter extends HttpFilter implements Filter {
    
    private static final Logger log = LoggerFactory.getLogger(AuthenticationFilter.class);
    
    /**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
		log.info("doFilter");
		
		// 로그인이 되어 있는 지를 체크:
		// (1) request(요청 객체)에서 session을 찾음.
		HttpSession session = ((HttpServletRequest) request).getSession();
		// (2) 세션에 로그인 정보(signedInUser)가 있는 지를 확인.
		String username = (String) session.getAttribute("signedInUser");
		log.info("로그인 정보: {}", username);

		if (username != null) { // 로그인 정보가 세션에 저장된 경우,
		    // 요청을 필터 체인 순서대로 전달 - 해당 컨트롤러로 전달. 
		    chain.doFilter(request, response);
		    
		    return;
		}
		
		// 로그인 정보가 없으면, 로그인 페이지로 redirect
		((HttpServletResponse) response).sendRedirect("/post/user/signin");
	}

}

JIHYUN

🍋

이전 포스트

Authentication Filter

jsp

JUnit Test: JDBC Test

0개의 댓글