[Spring Security] 스프링 시큐리티 개요 (작동방식) :: 공부하는 개발자 핑구 🐧

ABOUT ME

-

Today: -

Yesterday: -

Total: -

[Spring Security] 스프링 시큐리티 개요 (작동방식)

Back End/Spring Security 2021. 11. 3. 15:44

# 서블릿 컨테이너 (Servlet Container)

서블릿들의 생명주기를 담당하는 톰캣과 같은 웹 애플리케이션
Client의 Request와 Response 를 처리하기 위해 웹서버와 소켓을 만들어 통신
이러한 웹 애플리케이션(J2EE)은 기본적으로 필터와 서블릿으로 구성되어 있음
모든 Request는 Filter Chain을 반드시 거쳐야만 서블릿 서비스에 도착하게 된다.

# 스프링 시큐리티 (Spring Security)

FilterChian 사이에 DelegatingFilterProxy 라는 필터를 만들어, 메인필터체인에 끼워넣어 보안을 관리한다.
url 패턴에 따라 적용되는 필터체인을 다르게 할 수 있다.

# 제공되는 필터의 종류

HeaderWriterFilter
CorsFilter
CsrfFilter
LogoutFilter
UsernamePasswordAuthenticationFilter
ConcurrentSessionFilter
BearerTokenAuthenticationFilter
BasicAuthenticationFilter
RequestCacheAwareFilter
SecurityContextHolderAwareRequestFilter
RememberMeAuthenticationFilter
AnonymousAuthenticationFilter
SessionManagementFilter
ExcpetionTranslationFilter
FilterSecurityInterceptor

728x90

'Back End > Spring Security' 카테고리의 다른 글

[Spring Security] Filter 에 대한 오해와 진실 (doFilter의 정확한 작동방식에 대한 심층분석과 Filter의 흐름) (Spring 200 OK but No Content) (0)	2021.12.08
[Spring Security] 응답코드가 200이지만 body 가 비어있을 때, API까지 Request가 도달하지 못할 때(response code 200 but no body) (2)	2021.12.08
[Spring Security] CSRF 에서 출발한 여행기 (CSRF 토큰만들기)(Feat. Spring & React) (0)	2021.12.03

관련글 관련글 더보기

250x250

인기포스트

ABOUT ME

LINK

ADMIN

티스토리툴바