AuthenticationFilter 관련 질문
437
작성한 질문수 24
안녕하세요 강사님 좋은 강의 정말 감사드립니다.
user service에서 어떤 요청이 들어오든 AuthenticationFilter 를 거치게 되는 것으로 알고 있는데 login 요청을 제외한 다른 요청들은(ex: health-check, welcome 등) AuthenticationFilter 에 존재하는 attemptAuthentication과 loadUserByUsername 메소드는 실행되지 않고 바로 필터가 통과되는 것인가요?
해당 질문은 msa 라기보다 시큐리티 관련 내용인 것 같아 여기에 질문하는 것이 좀 죄송한데 답변 주시면 정말 감사드리겠습니다.
감사합니다!
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
chaelynjang님, 질문에 감사드립니다.
AuthenticationFilter는 Spring Security에서 인증 과정을 처리하는 클래스 중 하나로, 보통 모든 요청에 대해 작동합니다. 그러나 Spring Security 설정에 따라 특정 요청 패턴에 대해서는 AuthenticationFilter의 작동을 생략할 수도 있습니다. 예시로 http.authorizeRequests().antMatchers("/actuator/**").permitAll();라는 설정이 있으면 /actuator/** 경로에 대한 요청은 인증 필터를 거치지 않고 허용됩니다.
강의에서 언급하신 health-check, welcome 같은 일부 요청의 경우, Spring Security의 설정을 통해 필터의 작동을 건너뛰고 무조건 통과하도록 설정할 수 있습니다. 예를 들어 permitAll() 메소드를 사용하여 특정 경로를 인증 없이 접근할 수 있게 설정할 수 있죠. 이 경우 attemptAuthentication과 loadUserByUsername 메소드는 실행되지 않습니다.
이에 대한 좀 더 구체적인 설정 방법은 Spring Security 문서를 참고하시면 좋을 것 같습니다. 감사합니다.
kafka 업데이트 강의 듣고 시포요
0
85
1
강의 교안
0
73
1
마이크로서비스간 통신 시, 인증 처리
0
79
1
api gateway 에서 인증 처리
0
65
1
섹션 19 질문드립니다
0
53
1
강의 자료 업데이트
0
82
1
부하분산 강의 섹션
0
57
1
강의자료는 어디에서?
0
71
1
강의 자료는 어디서 다운 받을 수 있나요?
0
110
1
전체 사용자 조회시 오류
0
58
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
110
2
학습 방향
0
95
2
카프카 커넥터 사용 목적 문의
0
85
2
kafka 강의
0
108
2
서비스 디스커버리 종류
0
87
2
강의 자료에 대해서 궁금해요
0
116
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
90
2
Kafka Source Connect 버전 에러
0
85
2
소스커넥터는 사용안한 거 맞죠?
0
81
2
강의자료 업데이트 문의
0
95
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
56
1
강의 업데이트 계획이 궁금합니다.
0
112
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
161
2
어떤 것이 업데이트 된 건가요?
0
164
2