• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

메소드방식 인가처리와 URL 방식 인가처리를 중첩으로 설정할 경우 메소드방식 인가처리가 적용되는 이유

23.09.04 23:18 작성 조회수 154

0

메소드방식 인가처리와 URL 방식 인가처리를 중첩으로 설정할 경우 메소드방식 인가처리가 적용되더라고요

추측이지만 메소드방식 인가처리가 URL인가처리 이후 실행되기 때문이라고 생각이 드는데 맞을까요?

course-thumbnail

스프링 시큐리티

4) 웹 기반 인가처리 DB 연동 - FilterInvocationSecurityMetadataSource (1)

강의실 바로가기

답변 1

답변을 작성해보세요.

1

정수원님의 프로필

정수원

지식공유자

2023.09.05

결론적으로 맞습니다

메소드 방식 인가처리가 AOP 에 의해 처리되는 것으로 스프링 시큐리티의 필터 처리보다 이후에 처리되는 방식입니다.
그래서 URL 방식, 즉 필터로 먼저 권한을 체크하고 통과했을 경우 컨트롤러에 선언한 메소드 인가를 검사하는 구조로 처리되게 됩니다.

이 글과 비슷한 Q&A