Spring Security 5.5부터 AuthoriztionManager API를 통한 권한부여 처리가 가능해짐
AuthorizationFilter
Spring Security 5.5부터 FilteSecurityInterceptor를 대체
OncePerRequestFilter를 상속
URL 기반으로 권한 부여 처리를 하는 AuthroizationFilter는
RequestMatcherDelegatingAuthorizationManager(AuthorizationManager의 구현체)를 사용
AuthorizationManager
권한 부여 처리를 총괄하는 인터페이스
check()메서드 하나만 정의되어 있으며, Supplier와 제네릭 타입의 객체를 파라미터로 가진다.
RequestMatcherDelegatingAuthorizationManager
AuthorizationManager의 구현체 중 하나
직접 권한 부여처리를 하는 것이 아닌 RequestMatcher를 통해 매치되는 AuthorizationManager 구현 클래스에게 권한 부여 처리를 위임(중간 관리자...!)
'복습 > Spring' 카테고리의 다른 글
| Security 인증절차의 전체적인 흐름 (0) | 2023.03.16 |
|---|