Spring Security - 인가 플로우, FilterSecurityInterceptor
인가 플로우 FilterSecurityInterceptor 인가를 검증하는 필터. 인증 객체가 없으면 인증 예외(AuthenticationException)를 발생시킨다. SecurityMetadataSource는 자원에 대한 권한을 매핑한 정보를 가지고 있는 클래스로, 여기서 권한 정보가 있는지 판단한다. 권한정보가 없다면 모두 허용하면 됨으로 자원 접근에 허용한다. 권한정보가 있다면 해당 권한이 사용자에게 있는지 AccessDecisionManager가 결정한다. 사용자에게 권한이 없다면 AccessDeniedException을 발생시킨다. 사용자에게 권한이 있다면 자원 접근을 허용한다.
2021.04.17