스프링(33)
-
로그인 처리 - 필터, 인터셉터(2)
로그인 처리 - 필터, 인터셉터(1) 에서 필터를 다루었다. 본 게시물에서는 인터셉터를 다룬다. 스프링 인터셉터도 서블릿 필터와 같이 웹과 관련된 공통 관심 사항을 효과적으로 해결할 수 있는 기술이다. 서블릿 필터가 서블릿이 제공하는 기술이라면, 스프링 인터셉터는 스프링 MVC가 제공하는 기술이다. 둘다 웹과 관련된 공통 관심 사항을 처리하지만, 적용되는 순서와 범위, 그리고 사용방법이 다르다. 하나씩 살펴보자! 인터셉터의 위치는 디스패처 서블릿과 컨트롤러 사이에 위치해있다. 앞서 배운 필터는 서블릿에서 전처리를 한다면, 인터셉터는 컨트롤러로 날아가는 요청을 낚아채 후딱딱 처리한다음 컨트롤러로 보내는(혹은 보내지 않는) 역할을 수행한다. HTTP 요청 -> WAS -> 필터 -> 서블릿 -> 스프링 인터..
2022.04.05 -
로그인 처리 - 필터, 인터셉터 (1)
로그인 처리 - 필터, 인터셉터 (1) 게시물은 필터를 다룹니다. 로그인 처리 - 필터, 인터셉터 (2)에서 인터셉터를 다루겠습니다. 필터 다음과 같은 상황이다. 내가 만든 웹사이트에 로그인 하지 않은 사용자는 회원가입, 홈 화면 외에는 접근을 막고싶다. 로그인 하지 않은 사용자가 url로 직접 호출하면 관리, 상세 페이지에 접근이 가능한 상황이다. 이를 막기위해서는 1. 모든 컨트롤러에서 로그인 여부를 체크하는 로직을 개발한다. 세션이 null이거나 session Attribute에서 id가 없으면 로그인 페이지로 쫓아내면 된다. 근데 이렇게 할 경우, 로그인 여부를 체크하는 로직이 변경된다면? 모든 컨트롤러를 다 뒤져가며 일일이 수정해야 한다. 심지어 몇몇 군데는 로그인 여부를 체크하는 로직이 누락될..
2022.04.05 -
REST API와 Ajax(2)
이전 REST API와 Ajax(1)에서는 Ajax와 JSON을 소개했다. REST API 먼저 REST란? Roy Fielding이 제안한 웹서비스 디자인 아키텍쳐 접근 방식이다. 프로토콜에 독립적이며, 주로 HTTP를 사용해 구현한다. REST API란? REST 규약을 준수하는 API란다.. REST는 그럼.. 제약, 규약을 정의해 놓은 것이다. 프로토콜같은 표준은 아니고.. 핵심은 리소스 중심의 API디자인이다. 리소스는 동사가 아닌 명사(회원 등록, 회원 조회, 회원 삭제에서는 회원이 리소스)이며, HTTP 메서드로 수행할 작업을 정의한다. 아래 그림을 보는 것이 이해하기 쉬울 것이다. 아래의 설계가 RESTful하다고 할 수 있다. 리소스(여기서는 comments)를 중심으로, 동사를 uri에..
2022.03.27