Spring Security 구조
- 현재 필터에서 인증 과정이 끝날 경우, 실행할 필요 없는 Downstream Filter(현재 필터 뒤에 위치한 필터)가 실행되는 것을 방지한다.
- 필터에서 HBttpServletResponse를 이용하여 바로 응답을 반환시킬 수 있다. 예를 들어, 인증되지 않은 사용자가 접근을 시도할 경우 해당 필터에서 바로 403 오류를 반환하고 이후 필터나 서블릿은 실행을 건너뛰는 식이다.
- Servlet은 필터들의 인증과정을 모두 거치고 최종적으로 요청을 처리 후 응답을 반환한다.
이러한 Filter들을 연결한 FilterChain이라는 것을 만들어 일괄적으로 인증을 하며, 순서대로 실행되기 때문에 FilterChain의 순서에 신경써야 한다.
참고
https://docs.spring.io/spring-security/reference/servlet/architecture.html
'Web Programming > Spring' 카테고리의 다른 글
| Spring Request Mapping 매개변수 오류 (1) | 2024.12.20 |
|---|---|
| Spring Data JPA (0) | 2024.12.17 |
| Spring 학습 정리 (0) | 2024.12.13 |
| DispatcherServlet의 위치는? (0) | 2024.12.08 |
| STS Spring Boot application can't resolve the org.springframework.boot package 오류 (0) | 2022.06.02 |