Spring Security 동작 원리 개요

728x90

Spring Security 동작 원리 개요

  • 클라이언트의 요청은 WAS(Web Application Server / ex> tomcat) 의 filter 를 통과한 다음 Spring ContainerController에 도달한다.
  • WASfilter 에 새로운 filter 를 추가하여 요청을 가로챈다.
  • 가로챈 요청은 Spring Container 내부에 정의한 로직을 통과 한다.
  • Spring Security 의 로직을 처리한 다음 다시 WAS 의 다음 filter 로 복귀하여 요청을 처리 한다.

  • DelegatingFilterProxy
    • Spring Security 의 필터 체인을 WASServlet Filter 로 등록하기 위한 Spring 제공 클래스 이다.
    • WAS(Tomcat 등)에서 DelegatingFilterProxy 를 실행하면 Spring Container 내부에서 관리하는 필터(SecurityFilterChain)로 요청을 위임
      한다,
    • Spring Context 내부의 FilterChainProxy 를 찾아 실행하는 역할을 한다.
  • FilterChainProxy
    • Spring Security 의 핵심 필터 이다.
    • DelegatingFilterProxy 에 의해 실행되며, 내부적으로 여러 개의 SecurityFilterChain 을 관리 한다.
  • SecurityFilterChain
    • 특정 요청(URL 패턴 등)에 대한 보안 규칙을 포함한 필터 모음 이다.
    • Spring Security Filter 들의 묶음으로, 실제 로직이 처리 되는 부분 이다.
    • 여러 개의 SecurityFilterChain 을 생성하여 URL 패턴별로 다르게 보안 규칙을 적용 할 수 있다.
728x90

'시리즈 > Spring Security' 카테고리의 다른 글

필터 상속과 요청 전파  (0) 2025.05.05
SecurityContextHolder  (0) 2025.05.04
SecurityFilterChain 구조  (0) 2025.05.03
SecurityFilterChain 등록  (0) 2025.05.02