• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

Authorization 검증 filter 2곳의 차이점이 궁금합니다 !

22.03.07 12:53 작성 조회수 269

0

안녕하세요 강사님? 먼저 좋은 강의 감사드립니다 !
 
수강 중 궁금한점이 있어 질문드립니다. 현재 Authorization Header에 대한 검증이 아래 2필터에서 이뤄지고 있습니다.
 
- filter3
- BasicAuthenticationFilter
 
얕은 지식으로 고민해보았을 때, Authorization의 검증은 BasicAuthenticationFilter에서만 처리해도 충분하지 않을까? 라는 의문이 들었습니다.
 
filter3(addFilterBefore)에서 이뤄지는 Authorization 헤더의 검증이 어떤 의미가있을까요??
큰 의미가 없다면.. 어떠한 경우에 자주 활용되는지 궁금합니다 !
 
또, 일반적으로 Authorization을 검증하는 Best Practice가 궁금합니다 ..!
 
 
course-thumbnail

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 27강 - jwt토큰 서버 구축 완료

강의실 바로가기

답변 1

답변을 작성해보세요.

1

최주호님의 프로필

최주호

지식공유자

2022.03.08

젤 마지막강의 마지막 버전은

https://github.com/codingspecialist/Springboot-Security-JWT-Easy

 

이렇게 필터가 있는거 아닌가요?

 

Filter3는 첨에 연습할때 만들고 나중에 지워진거 아닌가요?

이 글과 비슷한 Q&A