반응형 OncePerRequestFilter1 [Spring Security] JwtAuthenticationFilter 해부: 인증 문지기의 설계와 역할 분리 Spring Security에서 JWT를 연동할 때 가장 핵심이 되는 컴포넌트는 JwtAuthenticationFilter다.매 요청마다 토큰을 검사하고 사용자를 식별하는 이 '문지기'가 어떻게 동작하고, 왜 즉시 에러를 내뱉지 않는지 그 설계 철학을 정리한다. 1. 핵심 개념 1: OncePerRequestFilter (중복 방어)1) 개념 정의Spring Security 필터 체인 내에서 "하나의 요청당 단 한 번"만 실행되도록 보장하는 필터다. 2) 왜 필요한가?인증 로직은 토큰 파싱, 서명 검증, DB 조회 등 비용이 발생하는 작업이다. 서블릿 내부 포워딩이나 에러 페이지 이동 시 인증 필터가 여러 번 실행되면 불필요한 리소스가 낭비되고, 인증 상태의 일관성이 깨질 위험이 있다. 3) 실무 포인트.. 2026. 5. 9. 이전 1 다음 반응형
