강의

멘토링

커뮤니티

인프런 커뮤니티 질문&답변

kkh님의 프로필 이미지
kkh

작성한 질문수

스프링 시큐리티

3) 어노테이션 권한 설정 - @PreAuthorize, @PostAuthorize, @Secured, @RolesAllowed

method 방식과 filter 방식의 장단점

작성

·

326

0

method 방식과 filter 방식이 있는데

두 방식의 장단점이 안 와닿습니다. 두 가지의 장단점을 설명해주실 수 있나요?

답변 1

2

정수원님의 프로필 이미지
정수원
지식공유자

장단점을 명확하게 구분하기 보다는 어떤 방식의 인가처리를 할 것인지 결정하는 것이 더 중요하다 봅니다.

필터 방식은 일반적으로 웹 계층에서의 권한을 다루고자 할 때 사용하는 방식으로서 메뉴나 화면 단위로 사용자의 접근을 제한하고자 할 때 주로 사용하게 됩니다.
스프링 MVC 에서 주로 사용할 수 있습니다.

그에 반해 메소드 방식은 서비스 단에서 기능 단위의 권한을 다루는 것이라 볼 수 있습니다.
그래서 웹 뿐 아니라 서비스 계층에서 비즈니스 기능에 권한을 두고자 할 때 사용할 수 있습니다.
필터 보다는 조금 더 범위가 넓다고 할 수 있습니다.

그래서 웹에서는 필터 방식으로 권한을 처리하고 서비스단에서는 메소드 방식으로 권한을 처리하도록 구성하면 조금 더 세밀한 권한을 설정할 수 있습니다.

kkh님의 프로필 이미지
kkh

작성한 질문수

질문하기