강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

kim님의 프로필 이미지
kim

작성한 질문수

스프링 시큐리티

Authentication과 SecurityContextHodler

Filter 질문드립니다

작성

·

223

0

UsernamePasswordAuthenticationFilter에서 인증이 이루어지고 SecurityContextHolder에 authentication이 저장이 되고 SecurityContextPersitenceFilter에서 Http session에 authentictication을 캐시한다고 하였는데 SecurityContextPersitenceFilter가 UsernamePassswordAuthenticationFIlter보다 더 위에있어서 먼저 실행이 되었을텐데 어떻게 실행이 된것인가요?

javaspring

답변 3

0

kim님의 프로필 이미지
kim
질문자

추가적으로 궁금한 것이 더 생겼는데요 ㅎㅎ;,..

1. Fliter 15개가 이름은 Filter라고 되어 있어도 등록된 Bean들을 사용하는 것으로 봐서 실질적으로는 Intercepter로 봐도 괜찮을까요? SpringMvc에서 Filter / Intercepter를 나누는 기준을 Bean을 사용하느냐 마느냐로 결정을 짓는것으로 알고 있어서요. Filter는 Spring Context외부에 있고, Intercepter는 Spring Context내부에서 실행되어서 Bean을 사용할 수 있는 것으로 알고 있거든요.

2. 그리고 Security Filter들은 Intercepter로 생각할 시 Controller 진입 전과 Controller 리턴 후에 실행된다고 봐도 괜찮을까요?

youngbae.jeon1님의 프로필 이미지
youngbae.jeon1

https://mangkyu.tistory.com/173

작성된지 좀 오래된 댓글이네요~ 다른분들께도 도움이 될까 하여 누군가에 블로그 링크 올립니다.

Filter와 Interceptor 의 차이를 확인하시기에 좋은 글 같습니다

0

kim님의 프로필 이미지
kim
질문자

감사합니다

0

백기선님의 프로필 이미지
백기선
지식공유자

필터의 구조를 다시 생각해보시면 이전에 있던 필터가 뒤에 있는 필터들 거쳐 간 다음 다시 실행되는 걸 볼 수 있습니다. 한번 실행하고 지나가는게 아닙니다. 이후 필터를 감싸는 형태에요.

kim님의 프로필 이미지
kim

작성한 질문수

전체 Q&A
질문하기