Spring3 Spring Filter & Interceptor 핵심 로직: 관심 사항을 분리함으로써 코드를 간결하게 작성할 수 있음. 관심 사항을 분리하기 위해 스프링 AOP를 사용할 수도 있지만 웹과 관련된 관심사항은 필터나 인터셉터를 이용하는 것이 좋다. 🎈 서블릿 필터 J2EE 표준 스펙으로 Servlet API 2.3부터 등장하였고 Dispatcher Servlet에 요청이 전달되기 전, 후에 부가작업을 처리하는 객체. - 요청이 들어올 때는 서블릿 전에 필터가 실행, 응답을 보낼 때는 서블릿이 실행된 다음에 필터가 동작함. 즉, 스프링 컨테이너가 아닌 톰캣과 같은 웹 컨테이너(서블릿 컨테이너)에 의해 관리되는 것(스프링 빈으로 등록은 된다). Filter의 역할 Filter는 클라이언트의 요청과 서버의 응답을 중간에서 가로채는 역할을 합니다. 요청이 서블릿.. 2024. 2. 28. Spring RestTemplate vs WebClient 🎈 RestTemplate vs Webclient RestTemplate thread-per-request 모델에 기반하는 Java Servlet API를 사용함.-> Synchronous & Blocking 클라이언트가 응답을 받을 때까지 thread가 블럭 상테임. 메모리와 CPU cycle을 소모하는 것으로 인한 block code의 단점이 발생함. 결과적으로 애플리케이션이 많은 스레드를 생성하고, 이것은 사용 가능한 메모리를 모두 점유하거나 스레드 풀을 소모할 수 있음. WebClient Spring Reactive 프레임워크가 제공하는 Asynchronous, non-blocking 방식을 사용함. RestTemplate은 각 HTTP 요청마다 thread를 호출하고, WebClient는 HTT.. 2024. 2. 27. Spring Security + JWT Spring Security: Spring 기반 어플리케이션의 보안보안(인증인증, 권한 부여 및 보호보호)을 담당하는 스프링 하위 프레임워크 보안 용어 정리: 인증(Authentication): 접근하려는 유저가 누구인지 확인하는 절차절차 ex) 로그인 인가(Authorization): 인증된 사용자에 대해서 권한을 확인하고 허락하는 것 접근주체(principal): 보호된 대상에 접근하는 유저유저, 아이디 비밀번호(credential): 대상에 접근하는 유저의 비밀번호 Spring Security는 기본적으로 인증 절차를 거친 후에 인가 절차를 진행 Spring Security에서는 이러한 인증과 인가를 위해 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 기.. 2023. 11. 7. 이전 1 다음
