Spring Boot를 이용한 세션 기반 인증/인가 샘플.
주의할 점
- 대부분 개발자는 예제로 공부하는데, 이런 예제는 주제에 집중할 수 있도록 단순화되어 있습니다.
- 이 때문에 개발자가 잘못된 접근 방식에 익숙해질 수 있으며, 예제로 배운 모든 내용이 좋은 습관이라고 착각할 수 있습니다.
- 예제를 실제 상황에 적용할 때는 그대로 적용하지 말고, 한 번 더 생각해보는 것이 좋습니다.
HandlerInterceptor를 이용하여request가Controller에 도착하기 전에request를 가로채어 인증/인가를 처리하고 있습니다.Filter를 이용한 코드도 주석으로 남겨두었습니다.Filter로@ExceptionHandler를 이용해서request가Controller에 도착하기 전에 예외를 처리하는 방법은feat/add-global-error브랜치를 보시면 됩니다.
그러나 이러한 방법은 안티 패턴이므로 권장하지 않습니다.
- 스프링 서버를 기동합니다.
.http파일을 엽니다.- 아래 스크린샷에 표시한 버튼을 누르면서
request를 보내 테스트할 수 있습니다.
