초이로그

[10분 테코톡] 조시, 쿤의 서블릿 필터 & 스프링 인터셉터 을 정리한 글 공통 관심사항(대부분의 비즈니스 로직에서 관심을 가지는 부분)을 한번에 추출해서 처리한다면 코드를 간결하게 작성할 수 있다. 관심사항은 Spring AOP를 사용할 수도 있지만, 웹과 관련된 관심사항이라면 필터나 인터셉터를 이용하는 것이 좋다. 파라미터에 ServletRequest와 ServletResponse를 제공하므로 URL 정보나 HTTP 헤더를 직접 조작할 수 있기 때문이다. 서블릿 필터 정의 Filter는 J2EE 표준 스펙으로 Servlet API 2.3부터 등장하였고 Dispatcher Servlet에 요청이 전달되기 전, 후에 부가 작업을 처리하는 객체이다. 요청이 들어올 때는 서블..

Interceptor과 Resolver에 관련된 설명은 생략합니다 OAuth? OAuth(Open Authorization)는 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준(문서로 공개된 기술 표준)이다. 아래의 사진을 예시로 들어보자. 제 3자 서비스(인프런)은 OAuth를 바탕으로 외부 서비스(카카오, 구글, 깃허브, 페이스북, 애플)로부터 특정 자원을 공유받을 수 있다. 왜 사용할까? OAuth가 없던 시절엔, 클라이언트는 리소스 소유자의 인증 정보를 사용하여 서버에게 보호된 리소스를 요청했다. 그렇기 때문에 제 3의 애플리케이션이 보호된 리소스를 접근하려..