작성
·
235
0
메소드방식 인가처리와 URL 방식 인가처리를 중첩으로 설정할 경우 메소드방식 인가처리가 적용되더라고요
추측이지만 메소드방식 인가처리가 URL인가처리 이후 실행되기 때문이라고 생각이 드는데 맞을까요?
답변 1
1
네
결론적으로 맞습니다
메소드 방식 인가처리가 AOP 에 의해 처리되는 것으로 스프링 시큐리티의 필터 처리보다 이후에 처리되는 방식입니다.
그래서 URL 방식, 즉 필터로 먼저 권한을 체크하고 통과했을 경우 컨트롤러에 선언한 메소드 인가를 검사하는 구조로 처리되게 됩니다.