3. Spring core Setting - 1

인터셉터를 오랜만에 구현해볼겸, 로깅 및 로그인 여부 체크 용도의 인터셉터 두개를 구현해보자

 

단순한 LoggingInterceptor를 생성 하여 빈으로 등록하고, WebConfig를 별도로 생성 및 빈으로 등록하여,

해당 인터셉터를 등록해준다.

 

 

우선 간단하게 사용자가 요청하는 URI과 Ip 정보를 로그로 찍게 한다.

 

단순히 로깅용 인터셉터만 생성하는 것이 아닌, 별도로 로그인 여부를 판별하는 인터셉터도 생성해보자

우선 Redis나 스프링 시큐리티를  사용하기 전 이니까,
로그인 성공시에 쿠키에만 해당 쿠키값을 저장 해놓고 해당 쿠키값을 체크해서 로깅을 해보자

 

로그인 성공 시에 단순히 쿠키에 값을 넣고, 인터셉터로 쿠키 값의 이름을 체크해서, 값 이있는지 있다면, 그 값이 Y인지를 체크하는 인터셉터를 생성하여, 등록해준다 (정상 동작 확인완료)

 

근데 이런 방식은 허점이 너무많다.(사용자 쿠키값 변조 이외 프록시 응답 객체로 응답 변조)

다음 스탭으로 Redis 적용과 스프링 시큐리티를 이용해서 로그인 관련 처리 및 보안 설정을 해보도록 하자!