반응형

SecurityFilterChain 2

2편. SecurityFilterChain - 요청은 어떻게 보호되는가

이 글은 Spring Security 공식 문서를 기반으로, Spring Security의 핵심 구조인 SecurityFilterChain을 중심으로 요청이 실제로 어떻게 보호되는지를 설명합니다.1편에서 “왜 Spring Security가 이렇게 복잡해졌는가”를 다뤘다면, 이번 편에서는 그 복잡함이 실제 요청 흐름에서 어떤 의미를 가지는지를 확인합니다.들어가며Spring Security를 설정하다 보면 다음과 같은 코드를 가장 먼저 만나게 됩니다.@BeanSecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests(auth -> auth ...

[Spring 공식문서 정리] 22. Security Filter Chain은 어떻게 구성될까?

21편에서는 Spring Security가 Filter 기반 보안 프레임워크이며, 요청이 Spring MVC로 들어오기 전 가장 앞단에서 동작한다는 점을 살펴봤습니다.이번 글에서는“그럼 Security는 정확히 어떤 Filter들을, 어떤 순서로 실행할까?”라는 질문에 답해보겠습니다.1. Security Filter Chain의 본질Spring Security는 단일 필터가 아니라,여러 개의 Filter가 체인 형태로 연결된 구조로 동작합니다.이를 Security Filter Chain이라고 부르며, 각 필터는인증인가세션 관리예외 처리중 하나의 책임만 가집니다.2. 필터 체인은 어디서 시작될까모든 Security Filter Chain의 시작점은DelegatingFilterProxy입니다.이 필터는 서블..

반응형