경로설정

스프링 시큐리티

2) 인증 필터 - AjaxAuthenticationFilter

해결된 질문2023-08-08T14:34:55.653Z

351

H K

작성한 질문수 93

protected AjaxLoginProcessingFilter(String defaultFilterProcessesUrl) {
super(new AntPathRequestMatcher("/xxx"));
}
이렇게 설정하는건 자바에서 직접 설정하는거고

이전에 설정파일에서

http
.authorizeRequests().antMatchers("/xxx") 경로 설정한거랑

두개다 같다고 생각하면 되는거죠 ?

java spring-boot spring-security

답변 1

정수원

2023-08-08T15:37:50.444Z

관련성은 있으나 같은 개념은 아닙니다

protected AjaxLoginProcessingFilter(String defaultFilterProcessesUrl) {
super(new AntPathRequestMatcher("/xxx"));
}

위의 구문은 사용자가 서버로 요청을 하게 될 경우 만약 /xxx 로 하게 된다면 AjaxLoginProcessingFilter 가 그 요청을 가로채어 동작한다는 의미입니다. 즉 AjaxLoginProcessingFilter 가 /xxx 요청에 대한 작동여부를 결정하기 위해 설정하는 정보입니다.

http
.authorizeRequests().antMatchers("/xxx")

은 초기화 시 /xxx 정보를 시큐리티 내부적으로 미리 저장하게 되고 사용자가 만약 /xxx 로 요청을 하게 되면 시큐리티에서 저장해 놓은 /xxx 정보와 매칭해서 정보가 서로 일치하는지 검증해서 일치하면 접근을 거부하겠다 혹은 통과시키겠다 라는 결정을 하기 위함입니다.

그리고 보통

http
.authorizeRequests().antMatchers("/xxx")

은

protected AjaxLoginProcessingFilter(String defaultFilterProcessesUrl) {
super(new AntPathRequestMatcher("/xxx"));
}

보다 뒤쪽에서 처리되기 때문에 AjaxLoginProcessingFilter 가 영향을 받지 않을 수도 있습니다.

H K

2023-08-08T16:25:26.832Z

아.. ajax필터는 별도로 처리해야 하므로 상속받아서 처리했고 이를위해

super(new AntPathRequestMatcher("/api/login"));
--> 필터 가로채기를 이용한거네요 ?

정수원

2023-08-09T14:26:13.108Z

네 맞습니다.

AjaxLoginProcessingFilter 는 인증 처리를 위한 필터이기 때문에 /xxx 로 오는 요청을 받아 처리하기 위해서는 중간에 다른 필터에 의해 차단되지 않아야 합니다.

그래서

http
.authorizeRequests().antMatchers("/xxx")

와는 별개로 처리가 되어져야 합니다.

시큐리티 공부 버전 질문

2025-03-09T15:59:31.005Z

175

[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈

2024-11-02T06:45:25.484Z

186

AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우

2024-10-30T22:53:20.617Z

176

강의 코드가 왜이렇게 뒤죽박죽인가요...

2024-10-27T00:33:39.419Z

250

메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..

2024-10-20T12:00:38.938Z

236

파라미터값이 넘어가지 않습니다 ....

2024-03-28T09:17:27.457Z

374

security filterChain 설정 질문이 있습니다.

2024-03-27T07:52:36.431Z

332

소스 부분 질문 드립니다.

2024-03-26T01:04:06.248Z

209

섹션4 7번 강의 문제가 있는거 같네요.

2024-03-26T00:40:04.994Z

344

파일이 수시로 이름이 바껴있네요 ㄷㄷ

2024-03-25T01:21:47.356Z

305

HttpSessionSecurityContextRepository를 사용안하는 문제

2024-03-23T02:47:24.238Z

556

error , exception 이 잘 안됩니다.

2024-03-20T22:38:53.640Z

283

thymeleaf tag 질문합니다.

2024-03-20T20:23:37.339Z

197

버전업하면서 deprecated된 것들이 너무많아요

2024-03-13T01:28:41.580Z

478

spring security 패치 관련

2024-03-08T06:00:11.684Z

437

모바일을 사용할때 토큰말고 세션

2024-03-05T15:09:47.921Z

846

DB 연동한 인가 부분에 대한 질문입니다!

2024-03-05T11:40:21.443Z

264

Ajax방식도 똑같이 Session방식을 사용하는건가요?

2024-03-01T11:42:40.000Z

307

Config 파일 생성 시 질문이 있습니다.

2024-03-01T09:29:55.876Z

227

강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..

2024-02-29T13:55:02.555Z

431

403 에러 뜹니다.

2024-02-28T07:03:55.490Z

813

login_proc의 존재에 대한 간략한 설명입니다

2024-02-25T05:07:20.183Z

276

top.html에 로그인 링크를 만들어서 로그인을 해봤습니다

2024-02-24T13:44:41.650Z

285

안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!

2024-02-24T09:47:31.211Z

190