현재 프로젝트에서는 아래와 같이 각 컨트롤러 메서드에서 HttpSession 을 직접 호출하여 로그인 정보를 가져오고 있다.

@PostMapping("/signup/complete")
    public String completeSignUp(Model model, @ModelAttribute AdditionalInfoRequestDto requestDto){
        // 1. 세션에서 소셜 로그인 정보 가져오기
        OAuthAttributes socialAttributes = (OAuthAttributes) httpSession.getAttribute("social_info");

이러한 방식은 다른 컨트롤러나 메서드에서도 동일하게 반복된다.

현재 방식의 문제점

1. 반복적인 코드

• 사용자 정보가 필요한 모든 컨트롤러 메서드마다 httpSession.getAttribute(…) 코드를 작성해야 한다. 이후에 수정이 필요할 때 모든 부분을 하나씩 찾아가며 수정해야 한다.

1. 컨트롤러의 책임 증가

• 컨트롤러의 핵샘 책임은 HTTP 요청을 받아 비즈니스 로직으로 연결하는 것이다. 하지만 세션을 직접 관리하는 코드가 추가되면서, 컨트롤러가 ‘인증 정보 관리’라는 부가적인 책임을 갖게 된다.

LoginUser 에노테이션

 @Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginUser {
	 //HttpSession에서 가져올 속성(attribute)의 키 값을 지정한다.
	 @NotNull
   String value();
}

1. Target(ElementType.PARAMETER)

이 코드는 @LoginUser 에노테이션을 붙일 수 있는 위치를 지정한다.

• @Target : 어노테이션의 적용 대상을 설정하는 메타 에노테이션이다.
• ElementType.PARAMETER : 메서드나 생성자의 파라미터에만 애노테이션을 사용할 수 있음을 의미한다.

2. @Retention(RetentionPolicy.RUNTIME)

이 코드는 에노테이션의 정보가 유지되는 기간을 지정한다.

• @Retention: 에노테이션의 생명 주기를 설정하는 메타 에노테이션이다.
• RetentionPolicy.RUNTIME: 애플리케이션이 실행 중일 때(런타임)에도 애노테이션 정보를 JVM이 메모리에 저장해 놓는. 이를 통해 리플렉션 기술로 런타임에 에노테이션 정보를 조회할 수 있다.
  • 만약 RUNTIME으로 두지 않으면 컴파일하면 사라질 수도 있다.
  • RUNTIME으로 두면 애플리케이션이 실행 중일 때(런타임) Spring 같은 프레임워크가 컨트롤러 메서드에 요청이 들어올 때 , 해당 메서드나 파라미터에 에노테이션이 붙어 있는지 리플랙션을 통해 확인하고, 에노테이션의 의미에 따라 적절한 처리를 수행할 수 있다.
  • 리플렉션(Reflection): 클래스나 인터페이스 등에 대한 정보를 런타임에 조사하고, 조작할 수 있는 기능