인프런 커뮤니티 질문&답변

조약돌님의 프로필 이미지
조약돌

작성한 질문수

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

인터셉터 제한시 리다이렉트 처리하지 않는 경우

작성

·

240

·

수정됨

0

질문이 있는 부분은 강의에서 인터셉터를 통해 로그인 인증을 구현하는 부분입니다.
요청 중 로그인이 필요한 페이지에 로그인하지 않은 채 요청을 보내면 response.sendRedirect()를 하여 HTTP 응답 Location 헤더를 통해 /login 으로 리다이렉션하고 있습니다.

@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String requestURI = request.getRequestURI();
        HttpSession session = request.getSession(false);
        log.info("인증 체크 인터셉터 실행 {}", requestURI);

        if (session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) {
            log.info("미인증 사용자 요청");
            response.sendRedirect("/login?requestURL=" + requestURI);
            return false;
        }
        return true;
    }
}

그러다 문득 response.sendRedirect() 을 주석처리하면 어떻게 될까 궁금해졌습니다.

즉, 인터셉터 제한되는 상황에서 리다이렉트 처리하지 않으면 WAS 또는 스프링이 어떻게 처리하는지 궁금해진 것인데요.
해당 코드를 주석처리하고 로그인이 필요한 페이지로 브라우저를 통해 요청을 하얀색 화면이 나오는 것을 확인하였습니다.

@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String requestURI = request.getRequestURI();
        HttpSession session = request.getSession(false);
        log.info("인증 체크 인터셉터 실행 {}", requestURI);

        if (session == null || session.getAttribute(SessionConst.LOGIN_MEMBER) == null) {
            log.info("미인증 사용자 요청");
            //response.sendRedirect("/login?requestURL=" + requestURI);
            return false;
        }
        return true;
    }
}

포스트맨으로 응답을 확인하니 다음과 같았습니다.

인터셉터 제한되는 상황이므로 컨트롤러가 호출되지 않았다는 사실은 알 수 있었지만,
정확히 어떠한 흐름으로 응답이 처리되는지는 이해할 수가 없어 질문을 하게 되었습니다.

 

인터셉터 제한되는 상황에서 리다이렉트 처리하지 않으면, 이러한 응답은 누가 어떻게 보내주는 것인가요?

 

 

 

답변 1

0

저도 궁금해서 chat gpt에 물어봤습니다.

비어있는 응답은 일반적으로 서블릿 컨테이너나 웹 서버가 처리합니다. Spring MVC를 사용할 때 내부적으로는 서블릿 컨테이너(예: Tomcat, Jetty 등)가 동작하여 HTTP 요청과 응답을 처리합니다.

인터셉터의 preHandle 메서드에서 false를 반환하고 응답을 설정하지 않으면, 서블릿 컨테이너는 클라이언트에게 비어있는 응답을 보내게 됩니다. 이 비어있는 응답은 HTTP 상태 코드와 헤더는 있을 수 있지만, 본문(body)은 비어있는 상태로 전송될 것입니다.

이러한 상황을 방지하고 의도한 응답을 클라이언트에게 전달하기 위해 인터셉터에서 false를 반환할 때는 적절한 상태 코드와 응답 메시지를 설정해 주어야 합니다.

조약돌님의 프로필 이미지
조약돌

작성한 질문수

질문하기