[Spring Security] 스프링 시큐리티 개요 (작동방식)

# 서블릿 컨테이너 (Servlet Container)

• 서블릿들의 생명주기를 담당하는 톰캣과 같은 웹 애플리케이션
• Client의 Request와 Response 를 처리하기 위해 웹서버와 소켓을 만들어 통신
• 이러한 웹 애플리케이션(J2EE)은 기본적으로 필터와 서블릿으로 구성되어 있음
• 모든 Request는 Filter Chain을 반드시 거쳐야만 서블릿 서비스에 도착하게 된다.

---

# 스프링 시큐리티 (Spring Security)

• FilterChian 사이에 DelegatingFilterProxy 라는 필터를 만들어, 메인필터체인에 끼워넣어 보안을 관리한다.
• url 패턴에 따라 적용되는 필터체인을 다르게 할 수 있다.

---

# 제공되는 필터의 종류

 

• HeaderWriterFilter 
• CorsFilter
• CsrfFilter 
• LogoutFilter
• UsernamePasswordAuthenticationFilter
• ConcurrentSessionFilter 
• BearerTokenAuthenticationFilter
• BasicAuthenticationFilter 
• RequestCacheAwareFilter
• SecurityContextHolderAwareRequestFilter 
• RememberMeAuthenticationFilter 
• AnonymousAuthenticationFilter 
• SessionManagementFilter
• ExcpetionTranslationFilter 
• FilterSecurityInterceptor