장동민(張同暋)

장동민(張同暋)

무슨 생각을 해, 그냥 하는 거지.

Argument Resolver란?

업데이트:


Argument Resolver란?

Argument Resolver는 컨트롤러 메서드의 파라미터 값들을 결정하고 바인딩하는 역할을 합니다. 스프링에서는 다양한 Argument Resolver를 제공하고 있습니다.


Argument Resolver의 종류

@GetMapping
public void get(HttpServletRequest req, @PathVariable long id) {}

@PostMapping
public void post(@RequestBody Body body) {}
  • HttpServletRequest, @RequestParam, @RequestBody, Model 등


동작 방식

  • 요청이 들어오면 DispatcherServlet이 적절한 컨트롤러 메서드를 찾습니다.
public interface HandlerMethodArgumentResolver {

  boolean supportsParameter(MethodParameter parameter);

  Object resolveArgument(
    MethodParameter parameter,
    @Nullable ModelAndViewContainer mavContainer,
    NativeWebRequest webRequest,
    @Nullable WebDataBinderFactory binderFactory
  ) throws Exception;
}
  • supportsParameter() 메서드를 통해 해당 Argument Resolver가 지원하는 파라미터인지 확인합니다.
  • resolveArgument() 메서드를 통해 파라미터 값을 결정하고 바인딩합니다.


Custom Argument Resolver 만들기

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface Auth {
  Role value() default Role.USER;
}

@Auth 어노테이션을 만들어서 커스텀 Argument Resolver를 만들어보겠습니다.


@Sl4j  
@Component  
@RequiredArgsConstructor  
public class AuthArgumentResolver implements HandlerMethodArgumentResolver {  
  
	private final AuthService authService;  
	private final MemberRepository memberRepo;  
	  
	@Override  
	public boolean supportsParameter(MethodParameter parameter) {  
		boolean hasAuthAnnotation =  
				parameter.hasParameterAnnotation(Auth.class);  
		boolean hasMemberType =  
				Member.class.isAssignableFrom(parameter.getParameterType());  
		  
		log.debug("hasAuthAnnotation = {}, hasMemberType = {}", hasAuthAnnotation, hasMemberType);  
		return hasAuthAnnotation && hasMemberType;
	}  
	  
	@Nullable  
	@Override  
	public Object resolveArgument(  
			MethodParameter parameter,  
			@Nullable ModelAndViewContainer mavContainer,  
			NativeWebRequest webRequest,  
			@Nullable WebDataBinderFactory binderFactory  
	) {  
		// token 얻기  
		String token = webRequest.getHeader("Authorization");  
		if (!StringUtils.hasText(token)) {  
			throw new InvalidTokenException("'token' must not be empty");  
		}  
		  
		// Auth 어노테이션의 role 얻기  
		Auth authAnnotation = parameter.getParameterAnnotation(Auth.class);  
		if (authAnnotation == null) {  
			throw new NullPointerException("'Auth annotation' must not be null");  
		}  
		Role role = authAnnotation.value();  
		  
		// 토큰 검증 받기  
		TokenInfo tokenInfo = authService.verifyToken(token);  
		  
		// member 조회  
		Member member = memberRepo.findByUid(tokenInfo.getUid())  
				.orElseThrow(() -> new InvalidTokenException("잘못된 토큰입니다"));  
		  
		// role 권한 체크  
		if (member.getRole().getCode() < role.getCode()) {  
			throw new InvalidAuthException("권한이 없습니다");  
		}  
		  
		return member;  
	}  
}


  • supportsParameter() 메서드는 Auth 어노테이션을 가지고 있으면서 Member 타입일 경우에만 true를 리턴한다.
  • resolveArgument() 메서드는 요청에서 Authorization 토큰을 찾고, 파라미터에서 Role을 찾아 토큰 검증, member 조회, role 권한을 체크하고 조회한 member를 리턴한다.
  • 권한과 토큰을 검증하게 되면서 컨트롤러 메서드에서 Auth 어노테이션을 사용하게 되면서 권한을 체크할 수 있게 된다.

참고사이트

https://velog.io/@hoho4190/Spring-Boot-Custom-ArgumentResolver

댓글남기기

참고

Generic, Covariant, Invariant , Contravariant

November 02 2024

제네릭(Generic)이란? 제네릭은 쉽게 말해서 “타입을 파라미터로 받는 것”입니다. 마치 함수가 인자를 받듯이, 클래스가 타입을 인자로 받는 겁니다.

dead letter queue

October 21 2024

DLQ(Dead Letter Queue) DLQ(Dead Letter Queue)는 모든 메시지 지향 미들웨어에서 필수적인 부분입니다. 잘못된 메시지 형식, 네트워크 오류, 시스템 장애 등 다양한 이유로 인해 의도한 수신자에게 전달되지 못한 메시지를 보관하는 특별한 큐입니다. 메시...

카프카에서 오프셋 자동/수동 커밋하기

October 09 2024

커밋에 앞서 오프셋이란? 카프카에서 오프셋이란 컨슈머가 메시지를 어디까지 읽었는지 저장하는 값입니다. 오프셋은 카프카 클러스터에 저장되며, 컨슈머가 읽은 메시지의 위치를 추적하고, 컨슈머가 중단된 후에도 메시지를 정확하게 읽을 수 있도록 합니다.