SecurityFilterChain 구조

SecurityFilterChain 구조

SecurityFilterChain 구조@EnableWebSecurity 에 debug 모드를 true 로 설정하면, 요청이 통과하는 SecurityFilterChain 의 filter 목록이 출력 된다.Spring Security 디버깅을 활성화하는 옵션으로, 개발 환경에서만 사용해야 한다.debug 모드의 기본값은 false 이다. import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org...

  • format_list_bulleted 시리즈/Spring Security
  • · 2025. 5. 3.
  • textsms
SecurityFilterChain 등록

SecurityFilterChain 등록

SecurityFilterChain 등록Spring Boot 에서 spring-boot-starter-security 의존성을 추가하면 기본적으로 DefaultSecurityFilterChain 이 자동으로 생성된다.기본 설정은 모든 요청을 인증해야 하며, form-based 로그인 페이지를 제공하는 방식 이다.개발자가 직접 SecurityFilterChain 을 등록하지 않으면 Spring Boot 의 SecurityAutoConfiguration 이 자동으로 적용 된다.SecurityFilterChain 을 등록하기 위해서는 SecurityFilterChain 을 리턴하는 @Bean 메소드를 등록 한다.import org.springframework.context.annotation.Bean;impo..

  • format_list_bulleted 시리즈/Spring Security
  • · 2025. 5. 2.
  • textsms
Spring Security 동작 원리 개요

Spring Security 동작 원리 개요

Spring Security 동작 원리 개요클라이언트의 요청은 WAS(Web Application Server / ex> tomcat) 의 filter 를 통과한 다음 Spring Container의 Controller에 도달한다.WAS 의 filter 에 새로운 filter 를 추가하여 요청을 가로챈다.가로챈 요청은 Spring Container 내부에 정의한 로직을 통과 한다.Spring Security 의 로직을 처리한 다음 다시 WAS 의 다음 filter 로 복귀하여 요청을 처리 한다.DelegatingFilterProxySpring Security 의 필터 체인을 WAS 의 Servlet Filter 로 등록하기 위한 Spring 제공 클래스 이다.WAS(Tomcat 등)에서 Delegatin..

  • format_list_bulleted 시리즈/Spring Security
  • · 2025. 5. 1.
  • textsms