Spring Security - 다중 설정 클래스
2021. 4. 16. 17:18ㆍSPRING/SPRING SECURITY
설정 클래스가 두 개 이상이면 어떻게 동작할까?
- Spring Security는 설정 클래스가 여러개이면 각 설정 클래스마다 필터들을 만들고 FilterChainProxy가 관리하는 SecurityFilterChains에 등록하게 된다.
- 이렇게 등록할 때, 각 클래스에 @Order(0) 어노테이션을 설정해줘서 등록 순서를 분명하게 해줘야한다.
- 등록 순서대로 보안처리가 적용이 되기 때문에, 큰 범위의 URL은 구체적인 범위의 설정 클래스보다 순서가 뒤에 있어야한다.
- 클라이언트로부터 요청이 오면 FilterChainProxy는 요청정보에 매칭되는 설정 클래스의 필터를 찾아 필터들을 실행하게 된다.
'SPRING > SPRING SECURITY' 카테고리의 다른 글
| Spring Security - SecurityContext, SecurityContextHolder (0) | 2021.04.17 |
|---|---|
| Spring Security - Authentication 구조 (0) | 2021.04.16 |
| Spring Security - Security 아키텍처, DelegatingFilterProxy, FilterChainProxy (0) | 2021.04.16 |
| Spring Security - CsrfFilter (0) | 2021.04.16 |
| Spring Security - 인증, 인가 예외 ExceptionTranslationFilter, AuthenticationException, AccessDeniedException (0) | 2021.04.16 |