[Spring] @RequestBody, @RequestParam, @ModelAttribute*

💡 Spring 핵심 개념 인터뷰 Q&A

@RequestBody, @RequestParam, @ModelAttribute은 Spring MVC에서 클라이언트로부터 전달된 데이터를 Controller 메서드의 파라미터로 바인딩할 때 사용되는 어노테이션입니다

@RequestBody

• HTTP 요청 body에 담긴 JSON, XML 등의 데이터를 Java 객체로 직접 역직렬화(deserialize)해서 매핑.
• 일반적으로 application/json 요청
  
  

예시

• http request - JSON Body 전송
• 클라이언트가 로그인하려면 email과 password를 입력해서 서버에 보낸다.

POST /login
Content-Type: application/json

{
    "email": "[test@example.com](mailto:test@example.com)",
    "password": "1234"
}

---

• controller, DTO

@Data
public class LoginRequestDto {
    private String email;
    private String password;
}

@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody LoginRequestDto request) {
    String email = request.getEmail();
    String password = request.getPassword();
    // 인증 로직 수행
    return ResponseEntity.ok("로그인 성공");
}

내부처리

• HttpMessageConverter → MappingJackson2HttpMessageConverter가 JSON을 Java 객체로 변환
• 요청 본문(body) 전체를 파싱하여 DTO에 매핑
  
  

단점

• form 태그에서는 사용 불가능
• application/json을 명시하지 않으면 매핑 실패 가능성 있음
  
  
  
  

---

@RequestParam 사용 - URL 파라미터 / Form 필드 1:1 대응

• form 데이터 전송 시 편리
• 단일 값 파라미터가 명확할 때
• JSON 사용 불가
• 필드가 많아지면 코드가 지저분해짐
  
  

예시

• http request - 쿼리 스트링

POST /login?email=test@example.com&password=1234

• controller

@PostMapping("/login")
public ResponseEntity<?> login(
	@RequestParam String email, @RequestParam String password) {
    // 각각의 파라미터가 개별 바인딩됨
    return ResponseEntity.ok("로그인 성공");
}

내부 처리

• ServletRequest.getParameter() 방식과 유사
• URL 또는 form 필드에서 단일 값 추출
  
  

단점

• 필드 수가 많아지면 컨트롤러가 지저분해짐
• 구조화된 객체 매핑이 안됨
• 유효성 검사 어렵고 비효율적

---

@ModelAttribute 사용 - 폼 필드 자동 바인딩 (전통적인 웹 앱 방식)

• form 전송에 주로 사용 (클래식한 HTML 폼 기반 로그인)
• HTML form에서 자동으로 객체 필드 바인딩됨
• 유효성 검증에 적합 (@Valid와 함께 사용 가능)
  
  
  

예시

• httpRequest - HTML Form

<form action="/login" method="post">
    <input type="text" name="email">
    <input type="password" name="password">
    <button type="submit">로그인</button>
</form>

• controller

import org.springframework.validation.BindingResult;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

@RestController
public class LoginController {

    @PostMapping("/login")
    public ResponseEntity<?> login(
            @Valid @ModelAttribute LoginForm form,
            BindingResult bindingResult) {

        if (bindingResult.hasErrors()) {
            // 유효성 실패 시 오류 메시지 반환
            return ResponseEntity.badRequest().body(bindingResult.getAllErrors());
        }

        // 유효성 통과 → 로그인 로직
        return ResponseEntity.ok("로그인 성공");
    }
}

• dto

import jakarta.validation.constraints.Email;
import jakarta.validation.constraints.NotBlank;
import jakarta.validation.constraints.Size;
import lombok.Data;

@Data
public class LoginForm {

    @NotBlank(message = "이메일을 입력해주세요.")
    @Email(message = "이메일 형식이 아닙니다.")
    private String email;

    @NotBlank(message = "비밀번호를 입력해주세요.")
    @Size(min = 4, message = "비밀번호는 최소 4자 이상이어야 합니다.")
    private String password;
}

내부처리

1. 사용자 form 데이터 → LoginForm 객체의 필드로 바인딩
2. @Valid에 의해 필드의 유효성 조건 검사 수행
3. 검사 실패 시 → bindingResult.hasErrors()가 true가 되고 오류 리스트가 채워짐
4. 성공 시 → 컨트롤러 내부 로직 진행
   
   

단점

• JSON 요청에서는 동작하지 않음
• 프론트엔드가 form이 아닌 경우 비효율적
  
  

---

@ModelAttribute + @Valid

• BindingResult 로 실패 여부 및 오류 메시지 직접 다룰 수 있음
  
  
  

---

@RequestBody + @Valid + BindingResult

• dto

import jakarta.validation.constraints.Email;
import jakarta.validation.constraints.NotBlank;
import jakarta.validation.constraints.Size;
import lombok.Data;

@Data
public class LoginRequestDto {

    @NotBlank(message = "이메일을 입력해주세요.")
    @Email(message = "유효한 이메일 주소를 입력해주세요.")
    private String email;

    @NotBlank(message = "비밀번호를 입력해주세요.")
    @Size(min = 4, message = "비밀번호는 최소 4자 이상이어야 합니다.")
    private String password;
}

• controller

import jakarta.validation.Valid;
import org.springframework.http.ResponseEntity;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.*;

@RestController
public class LoginApiController {

    @PostMapping("/api/login")
    public ResponseEntity<?> login(@Valid @RequestBody LoginRequestDto request,
                                   BindingResult bindingResult) {

        if (bindingResult.hasErrors()) {
            return ResponseEntity.badRequest().body(bindingResult.getAllErrors());
        }

        // 로그인 인증 로직 처리
        return ResponseEntity.ok("로그인 성공");
    }
}

• http request

POST /api/login
Content-Type: application/json

{
  "email": "",
  "password": "12"
}

동작 구조

1. @RequestBody → JSON 데이터를 LoginRequestDto 객체로 역직렬화
2. @Valid → jakarta.validation 어노테이션을 기반으로 DTO 필드 검증 수행
3. BindingResult → 검증 실패 시 오류 목록을 보관
4. 컨트롤러에서 직접 실패 여부 판단 (hasErrors())
   
   

주의 사항

• @Valid는 @RequestBody 바로 뒤에 와야 함, 순서가 바뀌면 validation이 수행되지 않음
• BindingResult는 반드시 @Valid 다음 파라미터여야 함, 예외 발생을 막고 오류 정보를 수동으로 처리 가능
• 글로벌 예외 처리기(@ControllerAdvice)와 병행 사용 가능, 예외 일괄 처리 전략과도 연동 가능
  
  
  

---

@ModelAttribute vs @RequestBody

	@ModelAttribute	@RequestBody
대상 요청	x-www-form-urlencoded, query string	JSON
파라미터 매핑	form-data → JavaBean	JSON → JavaBean
유효성 검사	@Valid + BindingResult 지원	@Valid + BindingResult 지원
주 사용 환경	서버 렌더링, HTML form	REST API, JS 프론트엔드
사용 예	로그인 페이지	SPA 로그인 API