HTTP 200 OK

Memento mori & Carpe diem

Spring Security 2

Spring Security 주요 아키텍처 이해( Part 2)

인증 저장소 SecurityContextHolder, SecurityContext SecurityContext Authentication 객체가 저장되는 보관소로 필요 시 언제든지 Authentication 객체를 꺼내어 쓸 수 있도록 제공되는 클래스 ThreadLocal에 저장되어 아무 곳에서나 참조가 가능하도록 설계함 ThreadLocal : Thread마다 할당도니 고유 공간(공유X) 다른 Thread로부터 안전하다 get, set, remove api가 있다. set 한 이후 get할 대 장소의 제약이 없다 (ex : A메서드에서 set한 내용을 B메서드에서 get하는것이 가능하다) 인증이 완료되면 HttpSession에 저장되어 어플리케이션 전반에 걸쳐 전역적인 참조가 가능하다 HttpSessi..

Spring 2022.05.30

Spring Security 주요 아키텍처 이해( Part 1)

위임 필터 및 필터 빈 초기화 DelegatingProxyChain, FilterChainProxy Servlet Filter 흐름 요청을 받은 WAS가 Servlet Container에게 Request, Response를 던져주면, 이를 먼저 Filter에서 받아. Request에 대한 필터링를 진행하고, 서블릿에게 ServletRequest, ServletResponse를 넘겨준다. 요청에 대한 작업이 끝난 후 Response에 대한 필터링를 진행 쉽게말해, 요청과 응답에 대한 필터링을 진행한다. DelegatingProxyChain 서블릿 필터에서 서블릿 필터를 구현한 스프링 빈에게 요청을 위임해주는 대리자 역할의 서블릿 필터 서블릿 필터는 스프링에서 정의 된 빈을 주입해서 사용할 수 없다 왜냐하면..

Spring 2022.05.30