예외 처리

개요

MVC 내부 예외는 DispatcherServlet 내부까지 도달해 GlobalExceptionHandler가 처리한다.

Security Filter에서 발생한 인증 예외는 DispatcherServlet까지 도달하지 못 하고 filter chain 내부에서 ExceptionTranslatorFilter가 가로챈 후 AuthenticationEntryPoint가 처리한다.

MVC 내부 예외

흐름

mvc_exception_flow

Controller, Service, Repository에서 발생하는 예외는 DispatcherServlet까지 도달 후 처리된다.
@RestControllerAdvice는 예외를 감지해 ErrorCode를 ErrorResponse로 변환 후 클라이언트에게 반환한다.
RuntimeException을 상속받는 커스텀 도메인 예외를 처리한다. (ex.UserException)
이 방식을 통해 애플리케이션 계층에서 발생하는 모든 예외를 한 곳에서 일관되게 응답할 수 있다.

예시

Follow 요청 처리

//FollowCommandService.java
/*Follow 요청 처리*/
@Transactional
@Override
public FollowUserApiResponse followUser(FollowUserCommand command) {
//   ...
  /*자기 자신을 팔로유 하려는 경우 예외 발생*/
  if (Objects.equal(command.userId(), command.targetUserId())) {
    throw new UserException(ErrorCode.SELF_FOLLOW_REQUEST_NOT_ALLOWED);
  }
//   ...
}

//GlobalExceptionHandler.java
/*전역 애외 처리기*/
@RestControllerAdvice
public class GlobalExceptionHandler extends ResponseEntityExceptionHandler {

  //   ...
  /*User*/
  @ExceptionHandler(UserException.class)
  public ResponseEntity<ErrorResponse> handleUserException(UserException ex, WebRequest request) {

    return ResponseEntity.status(
            ex.getErrorCode().getHttpStatus()) //UserException 감지 후 ErrorResponse로 변환 후 반환
        .body(new ErrorResponse(ex.getErrorCode()));
  }
//   ...
}

Security Filter 예외

흐름

security_filter_exception_flow

Filter에서 발생한 예외는 DispatcherServlet까지 도달하지 못 한다.
@RestControllerAdvice에서 처리 불가
SecurityFilterChain 내부에서 ExceptionTranslationFilter가 예외를 가로채고 AuthenticationEntryPoint을 상속받은 핸들러가 예외를 처리한다.
이 과정에서 사용되는 예외는 AuthenticationException을 상속받아서 커스텀 예외로 구현한다. (ex.UserAuthenticationException)
- RuntimeException을 던지게 되면 500 오류가 발생할 수 있음
- 도메인 예외를 AuthenticationException의 하위 예외로 변환하여 처리

예시

JWT 토큰 인증

//JwtAuthenticationFilter.java
@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {

  private final CustomAuthenticationEntryPoint authenticationEntryPoint;

  //   ...
  @Override
  protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
      FilterChain filterChain) throws ServletException, IOException {
    try {
//         ...
      /*블랙리스트에 등록되 토큰이면 예외 발생*/
      if (authManager.isBlacklisted(token)) {
        throw new TokenException(ErrorCode.TOKEN_INVALID); //도메인 CustomException 발생
      }

//         ...
    } catch (TokenException e) {
      TokenAuthenticationException exception = new TokenAuthenticationException(
          e.getErrorCode()); //도메인 예외 -> AuthenticationException 하위 예외로 변환
      authenticationEntryPoint.commence(request, response,
          exception); //AuthenticationEntryPoint 호출해서 변환된 예외를 직접 전달
      return;
    }

    filterChain.doFilter(request, response);
  }
}

//CustomAuthenticationEntryPoint.java
@Component
public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {

  private final ObjectMapper objectMapper;

  @Override
  public void commence(HttpServletRequest request, HttpServletResponse response,
      AuthenticationException authException) throws IOException, ServletException {

    //응답 기본 설정
    response.setCharacterEncoding("UTF-8");
    response.setContentType("application/json; charset=utf-8");

    //커스텀 Authentication 예외 처리
    /*TokenAuthenticationException일 경우*/
    if (authException instanceof TokenAuthenticationException) {

      ErrorCode errorCode = ((TokenAuthenticationException) authException).getErrorCode();
      response.setStatus(errorCode.getHttpStatus().value()); //ErrorCode에 매핑된 HttpStatus 추출
      objectMapper.writeValue(response.getWriter(), //MVC 내부 예외 응답 포맷과 동일하게 실패 바디 작성
          ApiResponse.fail(errorCode));

      return;
    }
    if (authException instanceof UserAuthenticationException) { //다른 커스텀 Authentication 예외 처리
//      ...
      return;
    }
    // 기본 인증 예외는 401로 통일
    ErrorCode errorCode = ErrorCode.AUTHENTICATION_ERROR;
    response.setStatus(errorCode.getHttpStatus().value());
    objectMapper.writeValue(response.getWriter(),
        ApiResponse.fail(errorCode));

    return;
  }
}

에러 응답

MVC 내부 예외(DispatcherServlet내부)와 Security 예외(filter chain)에도 동일한 응답 포맷을 준다.

예시

MVC 내부 예외 응답

{
    "success": false,
    "code": "TLY3000",
    "message": "게시글을 찾을 수 없습니다.",
    "data": {},
    "timestamp": "2025-09-26T20:07:29.398202"
}

Security Filter 발생 예외 응답

{
    "success": false,
    "code": "TLY1001",
    "message": "유효하지 않은 토큰입니다.",
    "data": {},
    "timestamp": "2025-09-26T20:08:08.492155"
}

고려사항

Security Filter 예외는 DispatcherServlet까지 도달하지 않으므로 @ResponseBodyAdvice로 공통 응답 포맷이 적용되지 않는다.
- 따라서 AuthenticationEntryPoint에서 직접 공통 응답을 만들어서 응답해야한다.
커스텀 필터가 ExceptionTranslationFilter 보다 앞에 있는 경우, 단순히 throw만 해서는 EntryPoint가 호출되지 않는다.
- 필터 내부에서 예외 발생 시 authenticationEntryPoint.commence()를 직접 호출하거나 커스텀 필터를 ExceptionTranslationFilter 뒤에 등록해서 예외 처리를 위임하는 방식을 사용해야한다.

상세 원인/해결 과정은 트러블슈팅 문서참고

Exception Handling - KimGyuBek/Threadly GitHub Wiki

예외 처리

개요

목차

MVC 내부 예외

흐름

예시

Security Filter 예외

흐름

예시

에러 응답

예시

고려사항

관련 문서

⚠️ GitHub.com Fallback ⚠️

Exception Handling - KimGyuBek/Threadly GitHub Wiki

예외 처리

개요

목차

MVC 내부 예외

흐름

예시

Security Filter 예외

흐름

예시

에러 응답

예시

고려사항

관련 문서

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️