질문있습니다

Question

안녕하세요, 좋은 강의 제공해주셔서 감사합니다. FilterChainProxy 타입의 빈을 등록했는데 왜 CompositeFilterChainProxy 타입의 빈이 나오는 궁금합니다. 2. FilterChainProxy 도 여러 개가 존재할 수 있는 걸로 알고, SecurityFilterChain 도 여러 개 존재할 수 있는 것을 배웠습니다. 요청에 따라 FilterChainProxy 와 SecurityFilterChain 을 선택하는 부분에 대한 설명이 없는 것 같은데 맞나요? 이것까지 이해하는건 어렵긴 합니다..

정수원 · Answer

FilterChainProxy 는 여러개가 아닌 하나의 객체가 생성됩니다. CompositeFilterChainProxy 는 이번에 새롭게 추가된 클래스인데 내부적으로 FilterChainProxy 를 참조하고 있습니다. FilterChainProxy 는 여러개의 SecurityFilterChain 를 가지고 있으면서 클라이언트이 요청에 따라 적절한 객체를 선택해서 보안 과정을 거치게 합니다. CompositeFilterChainProxy 에 대해서는 그렇게 깊이 알고 있지 않아도 될 것 같습니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. 님의 질문에 대해 제공된 자료로는 구체적인 답변을 드리기 어렵습니다. 제공된 정보에서는 FilterChainProxy 나 CompositeFilterChainProxy 에 대한 언급이 없으며, SecurityFilterChain 의 구성과 관련하여 Spring Boot에서 Spring Security를 사용하는 방법에 대해서만 설명되어 있습니다. 그러나, 일반적으로 FilterChainProxy 는 Spring Security에서 HTTP 요청에 대해 여러 SecurityFilterChain 을 관리하는 메커니즘을 제공합니다. 하나의 애플리케이션에서 여러 SecurityFilterChain 을 정의할 수 있으멀로, FilterChainProxy 는 요청이 들어올 때마다 적절한 SecurityFilterChain 을 선택하여 사용하게 됩니다. 이 과정에서 요청 URL 패턴이나 다른 요청 속성을 기준으로 선택이 이루어지게 됩니다. 보다 정확하고 세부적인 답변을 위해서는 Spring Security의 공식 문서나 자료를 참조하시는 것이 좋습니다. 추가적으로, Spring Security 관련하여 궁금한 점이 있으시면 언제든 질문해 주세요.