[Spring] filter실습까지 진행한 후 이해한 내용 정리

내가 이해한 거 바탕으로 지피티한테 물어보니 전반적으로 아주 정확하고 잘 이해하고 있단다..

특히 DTO / Entity / Filter / Config 등 역할과 흐름을 명확히 잡았다는 점에서 지금 수준이면 초급을 뛰어넘고 있는 중이에요. <= 기분이 좋구만???

 

 

 

 

1) Application으로 끝나는 파일 = 최상단 파일

내부적으로는 톰캣서버 실행, 빈 등록, 컨트롤러 등록 등을 자동으로 해주는 역할이다.

 

2) DTO는 사용자 입력을 받거나 응답을 줄 때 사용하는 객체

 

• RequestDto: 사용자의 입력을 전달받을 때 사용
• ResponseDto: 사용자에게 응답할 때 사용

3) Request DTO는 생성자로 값 저장

public PostCreateRequestDto(String title, String contents)

 

• 생성자를 통해 title, contents 값을 객체에 저장한다.

 

4) Response DTO는 반환할 값을 담음

public PostResponseDto(String title, String contents)

 

 

5) 수정 요청 DTO도 생성자를 통해 저장

package com.example.springfilter.dto;

import lombok.Getter;

@Getter
public class PostUpdateRequestDto {

    private final String title;

    public PostUpdateRequestDto(String title) {
        this.title = title;
    }
}

 

package com.example.springfilter.dto;

import lombok.Getter;

@Getter
public class PostCreateRequestDto {
    private final String title;

    private final String contents;

    public PostCreateRequestDto(String title, String contents) {
        this.title = title;
        this.contents = contents;
    }
}

 

수정 시에도 사용자로부터 데이터를 받아야 하므로 RequestDto를 쓰고, 생성자를 통해 값을 저장한다.

 

 

7) Filter는 미들웨어처럼 동작하고, 반드시 오버라이딩 필요

Filter는 doFilter() 메서드를 반드시 구현해야 하고, 요청이 들어올 때마다 동작하는 인터셉터 역할

 

8) 이해가 안됐던 코드

package com.example.springfilter.filter;

import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.util.PatternMatchUtils;

//필터가 IOException이나 ServletException을 던질 수 있어서 붙인 예외처리 문법임.
import java.io.IOException;

public class LoginFilter implements Filter {

    private static final String[] WHITE_LIST = {"/", "/user/signup", "/login", "/logout"};

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        
        //ServletRequest는 기능이 적어서, 더 많은 기능을 가진 HttpServletRequest로 다운캐스팅
        //여기서 말하는 요청은 브라우저나 API 클라이언트(포스트맨 등)가 보낸 HTTP 요청임.
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        String requestURI = httpRequest.getRequestURI();
    }


    private boolean isWhiteList(String requestURI) {
        // request URI가 whiteListURL에 포함되는지 확인
        // 포함되면 true 반환
        // 포함되지 않으면 false 반환
        return PatternMatchUtils.simpleMatch(WHITE_LIST, requestURI);
    }
}

 

CustomFilter vs LoginFilter 차이점?

 

• CustomFilter: 요청 로그만 찍는 단순 필터 (URL출력)
• LoginFilter: 인증/인가 확인을 위한 필터 (로그인 상태 확인)

 

9) PostController는 컨트롤러, 뷰 반환용

 

REST API이므로 화면(View)을 주는 건 아니고, JSON 형식의 데이터를 클라이언트에 반환하는 역할

 

 

10) WebConfig는 필터 등록용 설정 파일

 

 

• @Configuration은 설정 클래스란 의미이고,
• FilterRegistrationBean을 통해 만든 Filter를 스프링 부트에 등록하는 작업이다.

 

11) Entity는 데이터 구조를 표현하는 클래스

 

• DB에 저장할 정보이기도 하고, Post 객체처럼 비즈니스 데이터의 중심 구조에 해당하는 클래스를 Entity라고 부름
• 나중엔 JPA와 연결되어 DB 테이블과 매핑되는 클래스가 되기도 함.