스프링부트 with JPA 블로그
스프링부트 with JPA 블로그 13강 - 시큐리티 동작 원리
GetInThere
2020. 6. 10. 09:25
1. 스프링 mvc request life cycle
2. Filter와 Interceptor는 실행 시점이 다르다.
Filter는 WebApplication에 등록 - web.xml
Interceptor는 Spring의 Context에 등록
필터체인 예제와
인터셉터 예제하기
3. Interceptor와 Filter의 차이
Interceptor는 시큐리티가 나오기전에 인증, 권한을 체크하는 훌륭한 도구로 사용되었다.
Interceptor는 AOP를 흉내낼 수 있다. handlerMethod를 제공하기 때문에 메서드의 전후 처리가 가능하다.
4. Security
Security의 인증 절차는 필터 체인을 거쳐 dispatcherservlet으로 가기전에 적용된다.
그리고 Security는 필터 체인을 통해서 걸러진 request 요청을 Interceptor를 이용해서 전후 처리할 수 있다.
5. Security 인증 절차
Security를 통한 로그인은 Authentication 객체의 모험(여행)이라고 생각하면 이해하기 쉽다.
시큐리티가 로그인 하는 과정을 직접 해보는 예제하기