Spring/Security (10) 썸네일형 리스트형 Spring Security 3: SecurityFilter #2 DefaultLoginPageGeneratingFilter 로그인페이지 연결해주는 필터 스프링 시큐리티를 적용했을 때 자동으로 생성되는 로그인 페이지 AuthenticationProcessingFilter 1. 사용자가 인증 요청을 보내면 AuthenticationProcessingFilter를 거친다. 2. 인증 필터에서는 검증되지 않은 Authentication 객체를 생성해서 AuthenticationManager에 전달한다. 3. AuthenticationManager는 인증은 검증하고 인증된 정보(인가 등)을 다시 반환하고 사용자의 인증 과정이 완료된다. 큰 흐름은 위 순서로 진행되며 앞서 작성한 객체들은 모두 인터페이스로 작성되어 있으며 알맞은 구현체에서 작업을 수행한다. 구현체(번외) Aut.. Spring Security 2: SecurityFilter #1 이번 시간에는 스프링 시큐리티의 다양한 필터들에 대해 하나씩 알아보도록 하자. 그 전에 필터와 인터셉터의 차이 먼저 짚고 넘어가자. 필터 - 자바의 서블릿 기반 웹 애플리케이션에서 사용된다. 즉, 서블릿 명세에 정의된 구성 요소로서 웹 애플리케이션의 요청과 응답을 가로채는 역할을 한다. 인터셉터 - 스프링 프레임워크에서 제공되는 기능(디스패처 서블릿이 컨트롤러로 요청을 전달하기 전후로 특정 작업을 전달하는 기능 필터는 요청이 들어오자마자 처음으로 거치는 단계. 스프링 컨텍스트 외부에서 작동하며 톰캣 같은 서블릿 컨테 이너 수준에서 작동 인터셉터는 필터를 거친 후, 스프링의 DispatcherServlet이 컨트롤러로 요청을 처리하기 전과 후에 동작 사실 위와 같이 설명을 했지만 스프링 버전 1.2부터 D.. 이전 1 2 다음
