Spring MVC 요청 처리 흐름: Filter → DispatcherServlet → Interceptor → Controller

이 글에서 얻는 것

• Spring MVC에서 요청이 어떤 순서로 흘러가는지(필터 → 디스패처 → 컨트롤러 → 예외 처리)를 큰 그림으로 설명할 수 있습니다.
• Filter와 Interceptor의 차이를 “대충 비슷한 훅”이 아니라 실행 위치/책임/사용 기준으로 구분할 수 있습니다.
• 404/405/검증 실패/인증 실패 같은 문제를 만났을 때, “어느 계층에서 끊겼는지”를 빠르게 좁히는 방법을 얻습니다.
• 로그/트레이싱/인증 같은 횡단 관심사를 어디에 두면 좋은지(필터 vs 인터셉터 vs AOP) 감각이 생깁니다.

0) 전체 흐름 (Big Picture)

요청이 들어오면 대략 아래 순서로 흘러갑니다. “보이지 않는 구간"을 시각화하면 다음과 같습니다.

sequenceDiagram
    participant C as Client
    participant F as "Filter Chain (Servlet)"
    participant D as DispatcherServlet
    participant I as "Interceptor (Spring)"
    participant H as "Controller (Handler)"

    C->>F: HTTP Request
    F->>D: doDispatch()
    
    box rgb(240, 248, 255) "Spring MVC Internals"
    participant D
    participant I
    participant H
    end
    
    D->>D: 1. HandlerMapping (Find Handler)
    D->>I: 2. preHandle()
    I->>H: 3. Handle (Invoke Method)
    H->>I: 4. postHandle()
    I->>D: 5. processDispatchResult()
    
    D->>F: HTTP Response
    F->>C: Rendered Response

1. 서블릿 컨테이너(Tomcat) 가 커넥션을 받아 요청을 만듭니다.
2. Filter 체인을 순서대로 통과합니다 (서블릿 레벨).
3. DispatcherServlet이 요청을 받아 핸들러(Controller) 를 찾고 실행합니다.
4. Interceptor가 컨트롤러 전후에 훅을 걸고, 예외/완료 시점에 정리합니다.
5. 응답이 만들어지고, 다시 Filter 체인을 거쳐 클라이언트로 나갑니다.

[!NOTE] 핵심은 “컨트롤러만 실행되는 게 아니라”, 앞뒤에 여러 레이어가 양파 껍질처럼 감싸고 있다는 점입니다.

Filter(서블릿 레벨) vs Interceptor(스프링 MVC 레벨)

비슷해 보이지만 실행 시점과 관심사가 다릅니다.

[!TIP] 실무 선택 기준:

• “컨트롤러가 뭔지 몰라도 되는” 공통 기능(인코딩, 보안 헤더) → Filter
• “어떤 핸들러(메서드)가 실행되는지” 알아야 하는 기능(권한 체크, 실행 시간 측정) → Interceptor

2) DispatcherServlet 안쪽에서 무슨 일이 일어나는가

DispatcherServlet은 사실상 “프론트 컨트롤러” 입니다. 모든 요청의 교통 정리를 담당합니다.

flowchart TD
    Req[Incoming Request] --> DoDispatch["doDispatch()"]
    
    subgraph DispatcherLogic ["Core Logic"]
        DoDispatch --> HM["getHandler()"]
        HM -->|"Found Handler"| HA["getHandlerAdapter()"]
        HA -->|"Supports?"| Handle["adapter.handle()"]
        Handle --> Ctrl["Controller Execute"]
        Ctrl --> MV["ModelAndView (or null)"]
    end
    
    MV --> Process["processDispatchResult()"]
    Process --> View["ViewResolver / MessageConverter"]
    View --> Resp[Response]

1. HandlerMapping: URL(@RequestMapping)을 보고 어떤 컨트롤러(Handler)가 처리할지 찾습니다.
2. HandlerAdapter: 찾은 핸들러를 실행할 수 있는 어댑터를 꺼냅니다. (이 덕분에 Controller 인터페이스뿐 아니라 다양한 방식의 핸들러 지원 가능)
3. Handle: 실제 비즈니스 로직(Controller)을 실행하고 결과를 받습니다.
4. View/Converter: @ResponseBody면 JSON으로 쓰고, 아니면 HTML 뷰를 렌더링합니다.

여기서 흔히 만나는 실패는 다음과 같습니다.

• 404: 매핑되는 핸들러를 못 찾음(경로/메서드/컨트롤러 스캔 문제)
• 405: 경로는 맞는데 메서드(GET/POST 등)가 안 맞음
• 400: 바디 파싱 실패(HttpMessageNotReadableException), 타입 변환 실패 등
• 422/400: 검증 실패(Bean Validation)

3) Interceptor 훅(언제 무엇을 하게 되나)

스프링 MVC 인터셉터는 보통 다음 3개를 제공합니다.

• preHandle: 컨트롤러 호출 “전” (권한/요청 검증, 시작 시간 저장)
• postHandle: 컨트롤러 호출 “후”, 뷰 렌더링 “전” (모델 조작 등)
• afterCompletion: 렌더링/예외 포함 “완료” 시점 (리소스 정리, MDC 정리)

주의: afterCompletion은 예외가 나도 호출됩니다. “무조건 정리해야 하는 것”을 여기에 둡니다.

4) 예외 처리는 어디에서 결정되는가

예외는 “누가 잡아서 어떤 HTTP 응답으로 바꾸느냐” 가 핵심입니다. 스프링의 예외 해결사(Resolver)들은 우선순위가 있습니다.

graph TD
    Exception["Exception Thrown"] --> HE["HandlerExceptionResolver Composite"]
    
    HE -->|1st Priority| EB["@ExceptionHandler (Local)"]
    EB -->|Pass| CA["@ControllerAdvice (Global)"]
    CA -->|Pass| RS["ResponseStatusExceptionResolver"]
    RS -->|Pass| DF["DefaultHandlerExceptionResolver"]
    
    style EB fill:#e1f5fe,stroke:#01579b
    style CA fill:#fff9c4,stroke:#fbc02d
    style DF fill:#ffebee,stroke:#c62828

1. @ExceptionHandler (Local): 해당 컨트롤러 내부의 예외만 잡습니다.
2. @ControllerAdvice (Global): 전역적으로 예외를 잡아 공통 포맷(ErrorResponse)으로 변환합니다. (가장 권장됨)
3. ResponseStatusExceptionResolver: @ResponseStatus(code = 404) 등이 붙은 예외를 처리합니다.
4. DefaultHandlerExceptionResolver: 스프링 내부 예외(TypeMismatch 등)를 400, 405 등으로 변환합니다.

[!IMPORTANT] Best Practice: 비즈니스 로직(Service)은 구체적인 예외(Custom Exception) 를 던지고, 컨트롤러 바깥의 Global Advisor가 이를 잡아서 표준 API 스펙(JSON)으로 변환하는 구조가 가장 깔끔합니다.

5) 디버깅 포인트: 내 요청은 어디서 죽었나?

요청이 컨트롤러에 도달하지 못할 때, 원인을 빠르게 좁히는 의사결정 트리입니다.

graph TD
    Start[Request Fails] --> Q1{Filter Logged?}
    
    Q1 -- No --> FilterFail["Stopped at Filter Chain\n(Security / CORS / Encoding)"]
    Q1 -- Yes --> Q2{404 Not Found?}
    
    Q2 -- Yes --> CheckMap["Check HandlerMapping\n(URL / Method / Component Scan)"]
    Q2 -- No --> Q3{400 Bad Request?}
    
    Q3 -- Yes --> CheckBody["JSON Parsing / Type Mismatch"]
    Q3 -- No --> Q4{Interceptor Logged?}
    
    Q4 -- Yes --> InterceptorFail["Blocked by preHandle()\n(Auth Check)"]
    Q4 -- No --> Unknown["Unknown (Check Dispatcher Logs)"]
    
    style Start fill:#f3e5f5,stroke:#7b1fa2
    style FilterFail fill:#ffcdd2,stroke:#c62828
    style CheckMap fill:#fff9c4,stroke:#fbc02d

• 404/405가 뜰 때: URL 오타, 메서드(GET/POST) 불일치, 컴포넌트 스캔 누락.
• 필터는 도는데 컨트롤러가 안 탈 때: Interceptor preHandle에서 false를 반환했거나, Security 필터에서 인증 실패로 튕겨낸 경우.
• 응답이 너무 느릴 때: DB/외부 API가 범인일 확률 90%. 하지만 가끔은 OpenInView 때문에 뷰 렌더링 중에 DB 커넥션을 붙들고 있는 경우도 있습니다.

연습(추천)

• Filter 1개 + Interceptor 1개를 만들어서, 요청 1번에 로그가 어떤 순서로 찍히는지 확인해보기
• @RestControllerAdvice로 예외를 {code, message, traceId} 형태로 매핑해보고, 400/404/500이 각각 어떻게 처리되는지 비교해보기

연결해서 읽기

• 검증/에러 응답 규약: /learning/deep-dive/deep-dive-spring-validation-response/
• Spring Security 필터 체인 감각: /learning/deep-dive/deep-dive-spring-security/
• MVC vs WebFlux(실행 모델 연결): /learning/deep-dive/deep-dive-spring-webflux-vs-mvc/