복습/Spring

Security 권한 부여 처리 흐름

Spring Security 5.5부터 AuthoriztionManager API를 통한 권한부여 처리가 가능해짐 AuthorizationFilter Spring Security 5.5부터 FilteSecurityInterceptor를 대체 OncePerRequestFilter를 상속 URL 기반으로 권한 부여 처리를 하는 AuthroizationFilter는 RequestMatcherDelegatingAuthorizationManager(AuthorizationManager의 구현체)를 사용 AuthorizationManager 권한 부여 처리를 총괄하는 인터페이스 check()메서드 하나만 정의되어 있으며, Supplier와 제네릭 타입의 객체를 파라미터로 가진다. RequestMatcherDeleg..

Security 인증절차의 전체적인 흐름

UsernamePasswordAuthentication에서 제공한 Username과 Password를 이용해 만든 Authentication은 인증을 위해 만든 것이므로 당연히 인증이 안되어 있다. -> 인증 절차를 거쳐야 한다. UsernamePasswordAuthenticationFilter AbstractAuthenticationProceccingFilter를 상속 Filter의 역할을 하기위해서는 doFilter() 메서드가 존재해야 하지만, UsernamePasswordAuthentication에 존재하지 않고, AbstractAuthenticationProcessingFilter 클래스에 존재한다. AbstractAuthenticationProcessingFilter Spring Securit..