AbstractSecurityInterceptor 실습

22.10.10 14:05 작성 조회수 162

AbstractSecurityInterceptor.java 에 중단점을 걸어놓고 루트경로인 localhost:8080/ 으로 접속을 시도했는데

abstractSecurityIntercepter 의 중단점으로 디버깅흐름이 이동하지 않습니다.

혹시 GlobalMethodSecurity 설정과 관련이 있는 문제인가요? (어떤 커뮤니티에서 힌트만 들었습니다)

스프링 시큐리티

답변 1

답변을 작성해보세요.

정수원

2022.10.11

AbstractSecurityInterceptor 의 어느 중단점에 디버깅을 거신간가요?

조금 더 상세한 설명을 부탁드립니다.

창신동 장첸

2022.10.11

앗 죄송합니다 선생님, 질문글을 수정해서 작성하다가 강의시간을 적는 것을 지웠네요ㅠㅠ

8)익명사용자인증필터 강의 09:13 에 나온 코드와 같이 중단점을 걸었습니다. 코드는 아래와 같습니다.

if(securityContextHolder.getContext().getAuthentication() == null){ 이 부분입니다.

창신동 장첸

2022.10.14

선생님께서 알려주신 FilterChainProxy에 중단점을 걸어보고

additionalFilters ArrayList에 있는 필터목록들을 살펴보니 맨 마지막 필터가 조금 다른 것을 확인할 수 있었습니다. (스프링부트 2.7.4)

강의에서 이용된 AbstractSecurityInterceptor 대신에 AuthorizationFilter 가 있었고

내부 로직을 살펴봤을 때 최종적으로 인가를 결정하는 필터인 것에 공통점이 있는것 같습니다.

최신버전으로 발전하면서 필터가 교체됐다고 봐야될까요? 강의에서 사용된 스프링부트 버전을 알 수 있다면 좋을 것같습니다.(교안에 명시가 안된것같습니다.)