Spring Security - 인가 플로우, FilterSecurityInterceptor

인가 플로우

FilterSecurityInterceptor

• 인가를 검증하는 필터.
• 인증 객체가 없으면 인증 예외(AuthenticationException)를 발생시킨다.
• SecurityMetadataSource는 자원에 대한 권한을 매핑한 정보를 가지고 있는 클래스로, 여기서 권한 정보가 있는지 판단한다.
• 권한정보가 없다면 모두 허용하면 됨으로 자원 접근에 허용한다.
• 권한정보가 있다면 해당 권한이 사용자에게 있는지 AccessDecisionManager가 결정한다.
• 사용자에게 권한이 없다면 AccessDeniedException을 발생시킨다.
• 사용자에게 권한이 있다면 자원 접근을 허용한다.