TIL DAY3 - [서블릿 필터]

서블릿 필터 웹과 관련된 공통 관심사를 처리할 때 주로 사용한다. ex) 로그인 한 사용자만 상품 관리 페이지에 들어갈 수 있어야 한다. 스프링의 AOP로도 해결 가능하지만 웹과 관련된 관심사면 필터 혹은 인터셉터를 사용하는 것이 좋다. 필터의 흐름 HTTP 요청 -> WAS -> 필터 -> 서블릿 -> 컨트롤러 필터를 적용하면 필터 호출 후에 서블릿이 호출된다. 그래서 모든 고객의 요청 로그를 남기는 요구사항에서 사용하면 된다. 스프링을 사용하는 경우 여기서 말하는 서블릿은 Dispatcher Servlet으로 생각하면 된다. 필터 제한 로그인 사용자: HTTP 요청 -> WAS -> 필터 -> 서블릿 -> 컨트롤러 비 로그인 사용자: HTTP 요청 -> WAS -> 필터(적절하지 않은 요청으로 판단, 서블릿 호출 X) 필터 체인 HTTP 요청 -> WAS -> 필터1 -> 필터2 -> 필터3 -> 서블릿 -> 컨트롤러 필터는 체인으로 구성되며 중간에 자유롭게 추가할 수 있다. ex) 로그를 남기는필터 선적용 후 로그인 여부를 체크하는 필터를 적용 필터 인터페이스 필터 인터페이스를 구현하고 등록하면 서블릿 컨테이너가 필터를 싱글톤 객체로 생성, 관리한다. init(): 필터 초기화 메서드, 서블릿 컨테이너가 생성될 때 호출됨 doFilter(): 요청이 들어올 때 마다 호출되는 메서드, 필터의 핵심 로직을 구현하면 된다. destroy(): 필터 종료 메서드, 서블릿 컨테이너가 종료될 때 호출됨

TIL DAY1 - [HttpSession]

김영한 강사님의 스프링 MVC 2편 - 로그인 처리하기 (세션동작 방식)를 보고 정리하였습니다. HttpSession이란? - 서블릿에서 세션 관리를 위해 제공하는 클래스이다. - 서블릿을 통해 HttpSession을 생성하면 jsessionid라는 이름의 쿠키를 생성하게 되고추정 불가능한 랜덤값을 갖는다. HttpSession의 주요 메서드 - request.getSession(true) => 세션이 있으면 기존 세션을 반환 => 세션이 없으면 새로운 세션을 생성 후 반환 - request.getSession(false) => 세션이 있으면 기존 세션을 반환 => 세션이 없으면 새로운 세션을 생성하지 않고 null을 반환 - session.setAttribute(name, value) => 세션에 데이터를 보관할 때 사용 => 하나의 세션에 여러 값을 저장할 수 있음 세션과 관련된 스프링의 부가기능 - @SessionAttribute => 세션을 더 편리하게 사용할 수 있도록 지원하는 어노테이션 => 세션을 찾고, 세션에 있는 데이터를 찾는 과정을 한번에 처리해줌 세션이 제공하는 정보 - sessionId: 세션 id - maxInactiveInterval: 세션의 유효시간 (기본값: 30분) - creationTime: 세션 생성일시 - lastAccessTime: 세션과 연결된 사용자가 최근에 서버에 접근한 시간 => 위 시간 이후로 timeout 시간이 지나면 WAS가 내부에서 세션을 제거한다. - isNew: 새로 생성된 세션인지 여부 세션의 종료 시점 - 만약 timeout이 30분으로 잡혀있다면 사용자가 서버에 최근에 요청한 시간을 기준으로계속 30분으로 유지해준다. - 위 기능으로 인해 어떤 사용자가 서비스를 계속 사용중일 때 30분마다 로그인해야 하는 번거로움이 사라진다. 주의할 점 - 세션에는 최소한의 데이터만 보관해야한다. => ex) 사용자 정보의 경우 id, email, 이름으로만 구성되어있는 객체로 저장 - 보관한 데이터 용량 * 사용자 수로 인해 메모리 사용량이 늘어나 장애로 이어질 수 있다. - 세션 유효시간을 너무 길게 잡으면 메모리 문제가 발생할 수 있으므로 적당한 시간을 선택하는 것이 좋다. => 기본이 30분이라는 것을 기준으로 고민을 해보면 좋다.