인프런 커뮤니티 질문&답변
작성한 질문수
인터셉터 인증체크 질문드립니다.
작성
·
381
0
질문 1. LoginCheckInterceptor.java 에서 preHandle만 만드셨는데 afterCompletion을 만들지않은 이유가 궁금합니다.
애프터의 경우에는 끝나고 호출되는거라고 에러가 떠도 에러값을 로그로 찍을수 있다고 설명해주셨는데
그러면 로그인을 해야하는 상황에서 오류가 걸리면PreHandle에서는 확인을 못하는게 맞는건가요?
질문 2. WebConfig.java 에서
마지막 .excludePathPatterns("/","/members/add","/login","/logout","/css/**","/*.ico","/error");
Path를 추가해서 인증을 거치치않는 URI를 추가하는데 제가 실수로 login에 / 를 안붙이니까
디렉션한 횟수가 너무 많습니다. 하면서 뻑나더라구요
물론 배포하기전에 테스트를 하고 log를 봐서 잡기야 하겠지만 실제 현업에서도 인터셉터를 이러한 방식으로 사용하는건가요?
답변 1
0
안녕하세요, 김보겸 님. 공식 서포터즈 y2gcoder 입니다.
1) 정확히는 해당 인터셉터에 들어오기 전(다른 인터셉터나, 서블릿, 필터 등에서)에 예외가 발생하면 해당 인터셉터의 preHandle()까지 들어오지 못하니까 확인할 수 없습니다. 또한 로그인 체크와 같은 로직은 미인증된 사용자가 인증이 필요한 컨트롤러 로직까지 들어올 필요가 없습니다. 그렇기 때문에 preHandle()에서 막는 것이 맞다고 개인적으로 생각합니다.
그리고 LoginCheckInterceptor에서 로그인(인증)된 사용자인지 체크하고 있습니다. 그렇다면 로그인 요청과 관련된 URI는 excludePathPatterns() 등을 이용해 해당 인터셉터를 타지 않도록 제외하면 될 것 같습니다 :)
2) 흔히들 알고 계시는 스프링 시큐리티에서도 비슷합니다. Path + HTTP Method로 인증에 대한 접근 제어를 하는 방식을 많이 사용하고 있습니다. 대신 스프링 시큐리티는 앞서 배우신 Filter를 이용해서 인증/인가를 처리하고 있습니다. 특정 로직에만 적용해야 하는 인터셉터들은 addPathPatterns()에 적용할 path들만 추가해서 사용하기도 합니다.
감사합니다.
항상감사합니다~