인프런 커뮤니티 질문&답변
작성한 질문수
질문
작성
·
217
0
1. 왜 respone.sendredirect 로 진행하지 않고 객체로 진행하나요?
2. 인증에 성공하고 페이지를 이동할 때마다 인증을 유지 검사하는 필터는 무슨필터인가요? 매번 인증 로그인을 하고 voter 의 인가를 처리할 때 말고 인증 후에 이동하면서 이 유저가 여기 접속해도 되고 세션이 유효하다는 것을 검증하며 유지하는 필터요!
답변 1
0
정수원
지식공유자
1. 왜 respone.sendredirect 로 진행하지 않고 객체로 진행하나요?
- 정확하게 어떤 의미인지 좀 자세하게 설명 부탁드립니다.
2. 인증에 성공하고 페이지를 이동할 때마다 인증을 유지 검사하는 필터는 무슨필터인가요? 매번 인증 로그인을 하고 voter 의 인가를 처리할 때 말고 인증 후에 이동하면서 이 유저가 여기 접속해도 되고 세션이 유효하다는 것을 검증하며 유지하는 필터요!
- FilterSecurityInterceptor 클래스가 사용자가 인증을 받았는지와 인증을 받았다면 사용자의 권한이 무엇인지를 검증하는 역할을 담당하고 있습니다.
보통 SecurityContext 에 Authentication 객체가 존재하는지 판단하고 존재할 경우 AnonymousAuthenticationToken 이 아니라면 인증된 사용자라고 판단합니다.