Spring | Interceptor(인터셉터) / 로그인 · 아웃 처리

Interceptor(인터셉터)

특정 URI 로 요청시 Controller 로 가는 요청을 가로채는 역할.

인터셉터를 지원하는 인터페이스와 추상 클래스

- HandlerInterceptor

- HandlerInterceptorAdapter

 

HandlerInterceptorAdapter 의 3가지 메서드

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
: Controller 로 요청이 들어가기 전 수행

postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)
: 컨트롤러의 메서드의 처리가 끝나고 return 후 화면을 띄워주는 처리가 되기 직전에 이 메서드가 수행됨.

 afterCompletion()
: 컨트롤러가 수행되고 화면 처리까지 끝난 뒤 호출.

 

사용방법 | Interceptor(인터셉터) 구성

로그인 여부를 확인하는 인터셉터 클래스 구성.

아래 코드는 로그인 기능 구현 중 컨트롤러로 이동하기 전 세션 검증을 위해 세션 유무의 조건을 설정했다.

public class AuthLoginInterceptor extends HandlerInterceptorAdapter {
    private static final Logger LOGGER = LoggerFactory.getLogger(AuthLoginInterceptor.class);
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        
        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
        response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
        response.setHeader("Expires", "0"); // Proxies.
        
        HttpSession session = request.getSession();
        if (session.getAttribute("id") != null) {
            
            LOGGER.info("session true");
            return true;
        } else {
            
            LOGGER.info("session false");
            return false;
        }
    }
}

 

사용방법 | Spring 설정 등록

dispatcher-servlet.xml 이나 servlet-context.xml 에서 인터셉터 빈(bean) 객체를 생성하고, 인터셉터 정보를 등록한다.

해당 객체와 어떤 url이 요청시에 인터셉터가 작동할지를 설정한다.

// servlet-context.xml
<!-- Interceptor 객체 생성 -->
<beans:bean
    id="authenticationInterceptor"
    class="com.fireagency.volunteer.module.common.interceptor.AuthLoginInterceptor" >    
</beans:bean>

<!-- Interceptor 설정 -->
<mvc:interceptors>
    <mvc:interceptor>
    	<!-- 전체 범위 -->
        <mvc:mapping path="/**"/>
        <!-- 예외 범위 -->
        <mvc:exclude-mapping path="/error/*.do"/>
        <mvc:exclude-mapping path="/login.do"/>
        <mvc:exclude-mapping path="/logout.do"/>
        <mvc:exclude-mapping path="/join.do"/>
        <mvc:exclude-mapping path="/resources/**"/>
        <beans:ref bean="authenticationInterceptor"/>
    </mvc:interceptor>  
</mvc:interceptors>

 

로그인 · 아웃 처리

로그아웃을 했음에도 뒤로가기 시 로그인 상태로 남아있는 것이 문제.

이런 현상의 원인은 브라우저 캐시에 있는 값을 다시 읽기 때문에 이런 일이 발생하는 것.

코드를 추가해 뒤로가기 시 캐시가 남아있지 않도록 한다.

 

해당 문제를 해결하기 위해서 dispatcher-servlet.xml 이나 servlet-context.xml 파일에서 코드를 추가해준다.

<mvc:interceptors>
    <mvc:interceptor>
        <!-- 범위 설정 및 예외 범위 설정 -->
    </mvc:interceptor>
    
    <!-- 아래 내용은 로그아웃후 뒤로가기버튼눌렀을때 다시 로그인 되는것을 방지하기 위함. -->
    <beans:bean
    	id="webContentInterceptor"
        class="org.springframework.web.servlet.mvc.WebContentInterceptor" >
        <beans:property name="cacheSeconds" value="0" />
        <beans:property name="useExpiresHeader" value="true" />
        <beans:property name="useCacheControlHeader" value="true" />
        <beans:property name="useCacheControlNoStore" value="true" />
        <beans:property name="cacheMappings">
            <beans:props> <!-- 아래 경로에만 뒤로가기 제한시킴. -->
                <beans:prop key="/login.do">86400</beans:prop>
            </beans:props>
        </beans:property>
    </beans:bean>  
</mvc:interceptors>

 

 

 

출처 | 악덕고용주의 개발 일기