고정 헤더 영역
상세 컨텐츠
본문
기존 방식과 문제점
각 컨트롤러에서 Authorizaiton 헤더를 검증하여
token이 있는지 확인하고 userId를 가져오는 로직이 중복됨을 발견할 수 있었다.
그리고 만약 인증 방식이 변경된다면 모든 Controller를 수정해야 한다
그리고 잘못된 토큰을 가진 요청은 컨트롤러에 도달하기 전에 차단하기 위한 방안을 고려하고자 했다
개선 방안
Interceptor에 아래 로직 담자
1. JWT 토큰 유효성 검사
- 토큰 파싱 & 서명 검증 & 만료 검사
2. 토큰에서 추출한 userId로 사용자 유효한지 확인
3. Auth Context에 사용자 정보 저장
유효한 사용자라면 Auth Context에 사용자 정보 저장
public class AuthContext {
private static ThreadLocal<Long> userIdThreadLocal = new ThreadLocal<>();
public static Long getUserId() {
return userIdThreadLocal.get();
}
public static void setUserId(Long userId) {
userIdThreadLocal.set(userId);
}
public static void clear() {
userIdThreadLocal.remove();
}
}
ThreadLocal 이란?
각각의 쓰레드 별로 별도의 저장공간을 제공하는 컨테이너
import java.util.concurrent.atomic.AtomicInteger;
public class ThreadId {
// 다음에 할당할 스레드 ID를 포함하는 원자 정수
private static final AtomicInteger nextId = new AtomicInteger(0);
// 각 스레드의 ID를 포함하는 스레드 로컬 변수
private static final ThreadLocal<Integer> threadId =
new ThreadLocal<Integer>() {
@Override protected Integer initialValue() {
return nextId.getAndIncrement();
}
};
// 필요한 경우 현재 스레드의 고유 ID를 할당하여 반환합니다
public static int get() {
return threadId.get();
}
}
https://docs.oracle.com/javase/8/docs/api/java/lang/ThreadLocal.html
ThreadLocal (Java Platform SE 8 )
Returns the current thread's "initial value" for this thread-local variable. This method will be invoked the first time a thread accesses the variable with the get() method, unless the thread previously invoked the set(T) method, in which case the initialV
docs.oracle.com
728x90
'🔥Activites > [프로젝트] 진행하며 생각을 했다' 카테고리의 다른 글
| [쀼] 화면이 실시간으로 바뀌어야 하는 요구사항을 해결해보자 (2) : 프론트앤드 (0) | 2025.01.06 |
|---|---|
| [쀼] 화면이 실시간으로 바뀌어야 하는 요구사항을 해결해보자 (1) 백엔드 : 다양한 방식 비교 및 SSE 구현 방법 (0) | 2025.01.06 |
| [쀼] Spring AOP 사용하여 Logging하기 (0) | 2025.01.03 |
| [쀼] 프로젝트 설정 : pre-commit 훅으로 커밋 전에 Java format 검사 및 테스트 실행 (0) | 2025.01.01 |
| [쀼] 프론트앤드 에러 고치기 : 버튼 위치 개선, 로딩 컴포넌트화 (0) | 2024.12.31 |
