![]()
Spring Security Spring에서는 Web 기반의 Security, Method 기반의 Security 기능을 제공 Method 기반은 Method 별로 권한을 체크하며 Filter 단이 아닌 Controller 단에서 권한을 처리 Web 기반은 Filter 단에서 권한을 처리 두 개의 Security 적용 방식은 하나만 선택하는게 아니라 동시에 섞어서 사용 가능 예를 들어 Web에서 URL과 Token 인증을 하고 Method에서 권한에 따라 인가를 하는 방법이 있다. 왜쓰는가? -> 웹에서 서비스를 하기 위해 리소스와 유저 정보를 가지고 있는데 이를 보호하기 위해 보안 정책을 설정을 서포트하는 라이브러리인 Spring Security 사용 Config 에서 WebSecuerityConfig..
OncePerRequestFilter란? : 한 요청에 대해 한번만 실행하는 필터 포워딩(fowarding)이 발생하면 필터 체인(FilterChain)이 다시 동작되는데, 인증은 여러번 처리가 불필요하기에 한번만 처리할 수 있도록 도와주는 역할을 한다. OncePerRequestFilter의 doFilter() : 최초 실행 시에 ServletRequest 객체에 자신의 이름과 함께 true값을 함께 세팅해두고, doFilterInternal메소드로 자신의 기능을 수행한다. 그 후에 리다이렉트로 다시 실행되면 요청 객체에 담아뒀던 이전 수행에 대한 여부를 체크한다. public abstract class OncePerRequestFilter extends GenericFilterBean { ….(생략)..
