Interceptor on kastorihttp://blog.kastori.dev/tags/interceptor/Recent content in Interceptor on kastoriHugo -- gohugo.ioko-krTue, 19 May 2026 00:00:00 +0000[Spring 완전 정복 #3] Spring MVC 내부 구조 — DispatcherServlet이 요청을 처리하는 방법http://blog.kastori.dev/tech/2026-05-19-spring-03-mvc-dispatcherservlet/Tue, 19 May 2026 00:00:00 +0000http://blog.kastori.dev/tech/2026-05-19-spring-03-mvc-dispatcherservlet/<h2 id="모든-요청이-거치는-하나의-관문"><a href="#%eb%aa%a8%eb%93%a0-%ec%9a%94%ec%b2%ad%ec%9d%b4-%ea%b1%b0%ec%b9%98%eb%8a%94-%ed%95%98%eb%82%98%ec%9d%98-%ea%b4%80%eb%ac%b8" class="header-anchor"></a>모든 요청이 거치는 하나의 관문 </h2><p>Spring MVC 애플리케이션에서 HTTP 요청은 예외 없이 <code>DispatcherServlet</code>을 먼저 통과한다. URL이 <code>/users</code>든 <code>/orders</code>든 상관없다. 이 &ldquo;하나의 관문&quot;이 무엇이고, 내부에서 무슨 일이 일어나는지 이해하면 Filter, Interceptor, AOP 중 어디서 로직을 처리해야 하는지가 자연스럽게 보인다.</p> <hr> <h2 id="front-controller-패턴--왜-dispatcherservlet이-필요한가"><a href="#front-controller-%ed%8c%a8%ed%84%b4--%ec%99%9c-dispatcherservlet%ec%9d%b4-%ed%95%84%ec%9a%94%ed%95%9c%ea%b0%80" class="header-anchor"></a>Front Controller 패턴 — 왜 DispatcherServlet이 필요한가 </h2><p>Spring MVC 이전에는 URL마다 Servlet을 따로 만들었다.</p> <pre tabindex="0"><code>/users → UserServlet /orders → OrderServlet /items → ItemServlet </code></pre><p>이 방식의 문제는 공통 처리다. 인증 체크, 로깅, 인코딩 설정을 Servlet마다 중복해서 넣어야 했다.</p> <p><strong>Front Controller 패턴</strong>은 모든 요청을 하나의 진입점이 받아 적절한 핸들러에 위임한다.</p> <pre tabindex="0"><code>모든 요청 (/*) → DispatcherServlet → Controller 위임 </code></pre><p>공통 로직을 <code>DispatcherServlet</code> 한 곳에서 처리하니 중복이 사라진다. Spring Boot는 이 <code>DispatcherServlet</code>을 자동으로 등록해 모든 URL(<code>/</code>)을 받도록 설정한다.</p> <hr> <h2 id="dispatcherservlet-내부-구성요소"><a href="#dispatcherservlet-%eb%82%b4%eb%b6%80-%ea%b5%ac%ec%84%b1%ec%9a%94%ec%86%8c" class="header-anchor"></a>DispatcherServlet 내부 구성요소 </h2><p><code>DispatcherServlet</code>은 모든 일을 혼자 처리하지 않는다. 역할별 전문 컴포넌트에게 위임한다.</p> <pre tabindex="0"><code>DispatcherServlet ├─ HandlerMapping : &#34;이 URL → 어떤 Controller?&#34; ├─ HandlerAdapter : &#34;이 Controller를 어떻게 실행?&#34; ├─ HandlerInterceptor : Controller 실행 전·후 부가 처리 ├─ ViewResolver : &#34;뷰 이름 → 실제 View 파일?&#34; └─ HandlerExceptionResolver : &#34;예외 발생 → 어떻게 응답?&#34; </code></pre><p><strong>HandlerMapping</strong> — <code>@GetMapping(&quot;/users/{id}&quot;)</code>처럼 선언된 매핑 정보를 읽어 요청 URL에 맞는 Controller 메서드를 찾는다.</p> <p><strong>HandlerAdapter</strong> — 찾은 Controller 메서드를 실제로 실행한다. <code>@RequestBody</code>, <code>@PathVariable</code>, <code>@ModelAttribute</code> 파라미터 바인딩도 여기서 처리한다.</p> <p><strong>ViewResolver</strong> — Controller가 문자열 뷰 이름을 반환할 때 실제 파일 경로로 변환한다. <code>@RestController</code>를 쓰면 이 단계를 건너뛰고 <code>HttpMessageConverter</code>가 JSON으로 직렬화한다.</p> <p><strong>HandlerExceptionResolver</strong> — <code>@ControllerAdvice</code> + <code>@ExceptionHandler</code>가 이 메커니즘으로 동작한다.</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-java" data-lang="java"><span style="display:flex;"><span><span style="color:#a6e22e">@RestControllerAdvice</span> </span></span><span style="display:flex;"><span><span style="color:#66d9ef">public</span> <span style="color:#66d9ef">class</span> <span style="color:#a6e22e">GlobalExceptionHandler</span> { </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@ExceptionHandler</span>(UserNotFoundException.<span style="color:#a6e22e">class</span>) </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">public</span> ResponseEntity<span style="color:#f92672">&lt;</span>String<span style="color:#f92672">&gt;</span> <span style="color:#a6e22e">handle</span>(UserNotFoundException e) { </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">return</span> ResponseEntity.<span style="color:#a6e22e">status</span>(404).<span style="color:#a6e22e">body</span>(e.<span style="color:#a6e22e">getMessage</span>()); </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span>} </span></span></code></pre></div><p>단, Filter에서 발생한 예외는 <code>DispatcherServlet</code> 밖이라 이 핸들러가 잡지 못한다.</p> <hr> <h2 id="요청-처리-12단계-흐름"><a href="#%ec%9a%94%ec%b2%ad-%ec%b2%98%eb%a6%ac-12%eb%8b%a8%ea%b3%84-%ed%9d%90%eb%a6%84" class="header-anchor"></a>요청 처리 12단계 흐름 </h2><p>HTTP 요청이 응답까지 가는 전체 흐름이다.</p> <pre tabindex="0"><code>① HTTP 요청 → Tomcat ② Filter Chain (전처리) ③ DispatcherServlet 진입 ④ HandlerMapping → 처리할 Controller 메서드 조회 ⑤ Interceptor.preHandle() — 순서대로 실행 (false 반환 시 여기서 중단) ⑥ HandlerAdapter → Controller 메서드 실행 (AOP 프록시를 통해 Before → 메서드 → After) ⑦ ModelAndView 반환 ⑧ Interceptor.postHandle() — 역순으로 실행 ⑨ ViewResolver → View 렌더링 (REST면 생략) ⑩ Interceptor.afterCompletion() — 역순, 예외 발생해도 항상 실행 ⑪ Filter Chain (후처리, 역순) ⑫ HTTP 응답 </code></pre><p><code>postHandle()</code>은 Controller에서 예외가 발생하면 실행되지 않는다. <code>afterCompletion()</code>은 예외 여부와 무관하게 항상 실행된다. 그래서 실행 시간 측정이나 리소스 해제는 <code>afterCompletion()</code>에 넣어야 한다.</p> <hr> <h2 id="interceptor--spring-내부에서-요청을-제어하다"><a href="#interceptor--spring-%eb%82%b4%eb%b6%80%ec%97%90%ec%84%9c-%ec%9a%94%ec%b2%ad%ec%9d%84-%ec%a0%9c%ec%96%b4%ed%95%98%eb%8b%a4" class="header-anchor"></a>Interceptor — Spring 내부에서 요청을 제어하다 </h2><p>Interceptor는 <code>DispatcherServlet</code> 내부, Spring Context 안에서 동작한다. Spring Bean을 주입받을 수 있고, <code>@ControllerAdvice</code> 예외 처리도 적용된다.</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-java" data-lang="java"><span style="display:flex;"><span><span style="color:#a6e22e">@Component</span> </span></span><span style="display:flex;"><span><span style="color:#66d9ef">public</span> <span style="color:#66d9ef">class</span> <span style="color:#a6e22e">AuthInterceptor</span> <span style="color:#66d9ef">implements</span> HandlerInterceptor { </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@Override</span> </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">public</span> <span style="color:#66d9ef">boolean</span> <span style="color:#a6e22e">preHandle</span>(HttpServletRequest request, </span></span><span style="display:flex;"><span> HttpServletResponse response, </span></span><span style="display:flex;"><span> Object handler) { </span></span><span style="display:flex;"><span> String token <span style="color:#f92672">=</span> request.<span style="color:#a6e22e">getHeader</span>(<span style="color:#e6db74">&#34;Authorization&#34;</span>); </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">if</span> (token <span style="color:#f92672">==</span> <span style="color:#66d9ef">null</span>) { </span></span><span style="display:flex;"><span> response.<span style="color:#a6e22e">setStatus</span>(401); </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">return</span> <span style="color:#66d9ef">false</span>; <span style="color:#75715e">// 여기서 중단, Controller까지 가지 않음</span> </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">return</span> <span style="color:#66d9ef">true</span>; </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@Override</span> </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">public</span> <span style="color:#66d9ef">void</span> <span style="color:#a6e22e">afterCompletion</span>(HttpServletRequest request, </span></span><span style="display:flex;"><span> HttpServletResponse response, </span></span><span style="display:flex;"><span> Object handler, Exception ex) { </span></span><span style="display:flex;"><span> <span style="color:#75715e">// 요청 처리 시간 로깅 — 예외가 나도 실행됨</span> </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span>} </span></span></code></pre></div><p>URL 패턴으로 적용 범위를 지정할 수 있다.</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-java" data-lang="java"><span style="display:flex;"><span><span style="color:#a6e22e">@Configuration</span> </span></span><span style="display:flex;"><span><span style="color:#66d9ef">public</span> <span style="color:#66d9ef">class</span> <span style="color:#a6e22e">WebConfig</span> <span style="color:#66d9ef">implements</span> WebMvcConfigurer { </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@Override</span> </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">public</span> <span style="color:#66d9ef">void</span> <span style="color:#a6e22e">addInterceptors</span>(InterceptorRegistry registry) { </span></span><span style="display:flex;"><span> registry.<span style="color:#a6e22e">addInterceptor</span>(<span style="color:#66d9ef">new</span> AuthInterceptor()) </span></span><span style="display:flex;"><span> .<span style="color:#a6e22e">addPathPatterns</span>(<span style="color:#e6db74">&#34;/api/**&#34;</span>) </span></span><span style="display:flex;"><span> .<span style="color:#a6e22e">excludePathPatterns</span>(<span style="color:#e6db74">&#34;/api/login&#34;</span>, <span style="color:#e6db74">&#34;/api/signup&#34;</span>); </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span>} </span></span></code></pre></div><hr> <h2 id="filter-vs-interceptor-vs-aop--결론은-레이어-위치"><a href="#filter-vs-interceptor-vs-aop--%ea%b2%b0%eb%a1%a0%ec%9d%80-%eb%a0%88%ec%9d%b4%ec%96%b4-%ec%9c%84%ec%b9%98" class="header-anchor"></a>Filter vs Interceptor vs AOP — 결론은 레이어 위치 </h2><p>이 세 가지를 구분하는 가장 명확한 기준은 <strong>어느 레이어에 위치하는가</strong>다.</p> <table> <thead> <tr> <th>구분</th> <th>위치</th> <th>Spring Bean 접근</th> <th>예외 처리</th> <th>적합한 용도</th> </tr> </thead> <tbody> <tr> <td><strong>Filter</strong></td> <td>Servlet Container (Spring 밖)</td> <td>제한적</td> <td>직접 처리</td> <td>CORS, 인코딩, XSS 방어</td> </tr> <tr> <td><strong>Interceptor</strong></td> <td>Spring MVC (DispatcherServlet 내)</td> <td>가능</td> <td>@ControllerAdvice</td> <td>로그인 체크, URL별 접근 제어</td> </tr> <tr> <td><strong>AOP</strong></td> <td>Spring Bean</td> <td>가능</td> <td>@ControllerAdvice</td> <td>트랜잭션, 실행 시간 측정, 메서드 로깅</td> </tr> </tbody> </table> <p>Filter는 Spring Context가 시작되기 전에 동작하므로 Spring Bean 주입이 어렵고, 예외가 발생해도 <code>@ControllerAdvice</code>가 잡지 못한다. 반면 Interceptor와 AOP는 Spring 안에서 동작하므로 Bean 주입과 통합 예외 처리가 모두 가능하다.</p> <p>Spring Security의 필터체인이 Filter 레이어에 있는 것도 이 때문이다. 인증되지 않은 요청은 <code>DispatcherServlet</code>까지 도달하지 못하고 Filter에서 차단된다.</p> <hr> <h2 id="입력값-검증--controller-진입-전-자동-검증"><a href="#%ec%9e%85%eb%a0%a5%ea%b0%92-%ea%b2%80%ec%a6%9d--controller-%ec%a7%84%ec%9e%85-%ec%a0%84-%ec%9e%90%eb%8f%99-%ea%b2%80%ec%a6%9d" class="header-anchor"></a>입력값 검증 — Controller 진입 전 자동 검증 </h2><p>Spring MVC는 <code>@Valid</code>로 Controller 파라미터를 자동 검증한다.</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-java" data-lang="java"><span style="display:flex;"><span><span style="color:#66d9ef">public</span> <span style="color:#66d9ef">class</span> <span style="color:#a6e22e">CreateUserRequest</span> { </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@NotBlank</span>(message <span style="color:#f92672">=</span> <span style="color:#e6db74">&#34;이름은 필수입니다&#34;</span>) </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">private</span> String name; </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@Email</span> </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">private</span> String email; </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@Min</span>(18) </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">private</span> <span style="color:#66d9ef">int</span> age; </span></span><span style="display:flex;"><span>} </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#a6e22e">@RestController</span> </span></span><span style="display:flex;"><span><span style="color:#66d9ef">public</span> <span style="color:#66d9ef">class</span> <span style="color:#a6e22e">UserController</span> { </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@PostMapping</span>(<span style="color:#e6db74">&#34;/api/users&#34;</span>) </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">public</span> ResponseEntity<span style="color:#f92672">&lt;</span>UserDto<span style="color:#f92672">&gt;</span> <span style="color:#a6e22e">create</span>( </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@Valid</span> <span style="color:#a6e22e">@RequestBody</span> CreateUserRequest request) { </span></span><span style="display:flex;"><span> <span style="color:#75715e">// 여기까지 오면 request는 유효한 상태</span> </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">return</span> ResponseEntity.<span style="color:#a6e22e">ok</span>(userService.<span style="color:#a6e22e">create</span>(request)); </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span>} </span></span></code></pre></div><p>검증 실패 시 <code>MethodArgumentNotValidException</code>이 발생한다. <code>@ControllerAdvice</code>에서 공통 처리하면 된다.</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-java" data-lang="java"><span style="display:flex;"><span><span style="color:#a6e22e">@RestControllerAdvice</span> </span></span><span style="display:flex;"><span><span style="color:#66d9ef">public</span> <span style="color:#66d9ef">class</span> <span style="color:#a6e22e">GlobalExceptionHandler</span> { </span></span><span style="display:flex;"><span> <span style="color:#a6e22e">@ExceptionHandler</span>(MethodArgumentNotValidException.<span style="color:#a6e22e">class</span>) </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">public</span> ResponseEntity<span style="color:#f92672">&lt;</span>ErrorResponse<span style="color:#f92672">&gt;</span> <span style="color:#a6e22e">handleValidation</span>( </span></span><span style="display:flex;"><span> MethodArgumentNotValidException e) { </span></span><span style="display:flex;"><span> List<span style="color:#f92672">&lt;</span>String<span style="color:#f92672">&gt;</span> errors <span style="color:#f92672">=</span> e.<span style="color:#a6e22e">getBindingResult</span>().<span style="color:#a6e22e">getFieldErrors</span>().<span style="color:#a6e22e">stream</span>() </span></span><span style="display:flex;"><span> .<span style="color:#a6e22e">map</span>(err <span style="color:#f92672">-&gt;</span> err.<span style="color:#a6e22e">getField</span>() <span style="color:#f92672">+</span> <span style="color:#e6db74">&#34;: &#34;</span> <span style="color:#f92672">+</span> err.<span style="color:#a6e22e">getDefaultMessage</span>()) </span></span><span style="display:flex;"><span> .<span style="color:#a6e22e">toList</span>(); </span></span><span style="display:flex;"><span> <span style="color:#66d9ef">return</span> ResponseEntity.<span style="color:#a6e22e">badRequest</span>().<span style="color:#a6e22e">body</span>(<span style="color:#66d9ef">new</span> ErrorResponse(<span style="color:#e6db74">&#34;VALIDATION_FAILED&#34;</span>, errors)); </span></span><span style="display:flex;"><span> } </span></span><span style="display:flex;"><span>} </span></span></code></pre></div><hr> <h2 id="마치며"><a href="#%eb%a7%88%ec%b9%98%eb%a9%b0" class="header-anchor"></a>마치며 </h2><p>DispatcherServlet은 Spring MVC의 모든 요청 처리를 조율하는 중앙 컨트롤러다. 이 구조를 이해하면 Filter와 Interceptor의 차이, <code>@ControllerAdvice</code>가 Filter 예외를 잡지 못하는 이유, Interceptor 세 메서드의 실행 조건 등이 자연스럽게 설명된다.</p> <p>다음 편에서는 Spring Boot — 설정 없이 바로 실행되는 원리(자동설정, 스타터, 내장 서버)를 정리한다.</p>