[Spring]Filter

 

 

 

Filter는 왜 필요할까?

 

우리가 웹 서비스를 만들면 수많은 요청들이 들어오는데, 이때 모든 요청에 공통적으로 해야 하는 작업들이 있다.

예를들어
로그인했는지 여부
로그 남기기(누가 언제 뭘 요청했는지)
요청에 인코딩 적용

근데 이걸 매번 컨트롤러마다 반복해서 쓰면 너무 비효율적임
그래서 중간에서 가로채서 처리해주는 공통작업자가 필요함 -> Filter

 

 

Filter는 어디서 동작하는가?

 [사용자 브라우저] → [Filter] → [서블릿(Servlet)] → [Controller]

 

- 사용자의 요청이 오면 먼저 Filter가 가로챔
- 여기서 로그인 여부 검사, 로그 출력 같은 걸 하고
- 통과되면 다음 단계(서블릿)로 넘겨주는 거임

 

Filter의 역할

 

1. 인증검사 -> 로그인한 사람만 요청 가능하게
2. 로깅-> 누가 언제 어디서 요청했는지 출력
3. 응답조작-> 요청결과를 수정해서 반환
4. 요청차단-> 조건에 맞지 않으면 요청 자체를 막음

 

 

Servlet Filter vs Controller

 

 

구분	Servlet Filter	Controller
위치	맨 앞단에서 동작	핵심 로직 처리
용도	공통 기능(보안, 인증, 로깅 등)	비즈니스 로직(회원가입, 글쓰기 등)
호출시점	요청이 들어오자마자	Filter를 모두 통과한 후

 

 

---

 

코드 흐름 한눈에 보기

 

1) Filter만들기

System.out.println(...)//<= 단순 출력
log.info(...)//<= 로깅 전용 도구

public class CustomFilter implements Filter {
    @Override <= 인터페이스를 오버라이딩해서 doFilter가져옴
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
        // 요청 가로채기
        HttpServletRequest httpRequest = (HttpServletRequest) request;// <=클라이언트(브라우저, 앱, Postman 등)가 보낸 HTTP 요청
        System.out.println("요청 URI = " + httpRequest.getRequestURI()); 
//request는 ServletRequest라는 인터페이스 타입
//httpRequest안에는 브라우저나 Postman 같은 클라이언트가 보낸 요청 정보가들어있음

        // 다음으로 넘김 (필터 or 서블릿)
        chain.doFilter(request, response);
        // 필터는 요청을 가로채서 검사하거나 로깅하거나 처리하는 역할.
        //최종목적지는 Controller.
        // 그래서 여기서 doFilter()를 호출해야 다음 단계로 요청을 넘김.
        //만약, chain.doFilter()호출 안 하면 , 요청을 다음 단계로 절대 안 넘어감.
    }
}

 

2) 등록하기(우리가 만든 객체Filter을 Spring에게 알려주는 작업)

@Configuration
public class WebConfig {
    @Bean
    public FilterRegistrationBean customFilter() {
        FilterRegistrationBean<Filter> bean = new FilterRegistrationBean<>();//<=bean에 재료 담기
        bean.setFilter(new CustomFilter()); // 필터 등록 <= 필터는 HTTP 요청을 가로채서 선처리하는 도우미
        bean.setOrder(1); // 순서 지정 <=필터는 여러 개 있을 수 있음
        // 인증, 로깅, XSS필터 <= 누가 먼저 실행되면 좋을지 순서를 정해야 함.
        // 순서가 중요한 이유: 인증을 먼저 하고, 그다음 로깅해야 할 수도 있으니깐.
        bean.addUrlPatterns("/*"); // 모든 요청에 필터 적용 
        // /*는 모든 URL요청을 의미함.
        //즉, 어떤 URL로 요청이 와도 이 필터를 무조건 거쳐가게 하겠다
        
    
        return bean;//<= 마지막으로 재료 반환
    }
}

 

 

Filter vs Interceptor vs AOP (언제 뭐 써야 돼?)

 

구분	설명	사용 시기
Filter	가장 바깥쪽, HTTP 수준의 요청을 다룸	요청 URL검사, 로그인 여부 확인
Intercepter	Spring에서 Controller 전에 끼어듬	컨트롤러 앞뒤로 로직 삽입할 때
AOP	코드 실행 전/후를 감싸는 구조	로깅, 트랜잭션, 공통 로직 적용 등