spring security (1) 썸네일형 리스트형 [Spring Security] FilterSecurityInterceptor와 인가처리과정 FilterSecurityInterceptor는 사용자가 권한이 있는 페이지에 접속할 때 접속 가능 여부를 판단하는 Filter이며, Filter중 제일 마지막에 위치하고 있습니다. FilterSecurityInterceptor에서는 요청정보, 권한정보, 인증정보가 필요하며 이것을 획득하면 AccessDecisionManager에게 보내서 이곳에서 인가처리를 하게 됩니다. 이번 글에서는 요청정보, 권한정보, 인증정보를 알아보겠습니다. 요청정보 요청정보는 사용자가 어떤 URL을 입력했는지 알아내는 것 입니다. 이것은 FilterInvocation 을 통해 알아낼 수 있습니다. 만약 제가 www.localhost:8080/login 을 입려했다고 가정한다면 request, response, chain을 Fi.. 이전 1 다음
