Interceptor

🔗 Interceptor (HandlerInterceptor)

🔍 개요

• Spring MVC에서 컨트롤러 실행 전/후 및 요청 완료 후 추가 로직을 실행할 수 있는 컴포넌트
• Servlet Filter와 유사하지만 실행 시점과 활용 범위가 다름
• 인증, 로깅, 성능 측정, 공통 전처리/후처리에 사용

---

☝🏻 한줄 요약

컨트롤러 실행 전·후, 응답 직전에 원하는 로직을 삽입할 수 있는 Spring MVC의 확장 지점

---

🤔 왜 필요한가?

• 인증·인가 로직 공통화
• 로깅, 트랜잭션, 성능 측정 등 횡단 관심사 처리
• 특정 URL 패턴에 대한 전역 처리 적용
• 비즈니스 코드와 기술적 코드를 분리

---

⚙️ 주요 구성 요소

1. 인터페이스

org.springframework.web.servlet.HandlerInterceptor

Method	실행 시점	설명
preHandle	컨트롤러 메서드 실행 전	요청 가로채기, 인증·검증 수행. false 반환 시 요청 중단
postHandle	컨트롤러 실행 후, View 렌더링 전	모델 데이터 가공 등
afterCompletion	View 렌더링 완료 후	리소스 정리, 예외 로깅

---

🔧 등록 방법

(A) Java Config 방식

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/secure/**")  // 적용 경로
                .excludePathPatterns("/public/**"); // 제외 경로
    }
}

(B) 구현 예시

public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 인증 로직
        if (!isAuthenticated(request)) {
            response.sendRedirect("/login");
            return false;
        }
        return true;
    }
}

---

🆚 Servlet Filter vs HandlerInterceptor

• Filter 와 Interceptor 는 하는 동작은 유사하지만, 실행 시점이 다르다.

구분	Filter	HandlerInterceptor
실행 시점	DispatcherServlet 전/후	DispatcherServlet 이후, Controller 전/후
범위	Spring 외 서블릿 전역	Spring MVC 내부
Spring 기능 접근	불가능 (HandlerExceptionResolver 등)	가능
사용 목적	인코딩, XSS 필터링, 로우 HTTP 처리	인증·인가, 로깅, MVC 기반 처리

중요: Filter는 Spring MVC 이전에 실행되므로, Spring 빈·MVC 기능에 접근 불가

---

⚠️ 주의할 점

• Interceptor는 Spring MVC HandlerMapping 이후 동작하므로, 정적 리소스 요청에도 적용될 수 있음 (제외 패턴 설정 필요)
• preHandle에서 false를 반환하면 나머지 체인이 중단됨
• 인증·보안 로직은 Interceptor, HTTP 요청 전처리는 Filter를 고려

---

🔗 관련

• Servlet Filter
• Spring MVC 개요
• 예외 처리
• Spring Docs - HandlerInterceptor