DelegatingFilterProxy 질문

Question

DelegatingFilterProxy를 공부하면서 두 가지 궁금한 점이 생겼습니다. 질문1. package org.springframework.web.filter; 의 패키지 경로를 갖는 DelegatingFIlterProxy.java 프록시가 스프링컨텍스트의 빈이 아닌 서블릿컨텍스트 에 있는 빈이라는 것을 소스코드를 보고 알 수 있는지 궁금합니다. DelegatingFilterProxy가 서블릿컨테이너 에 있는 빈이라면 톰캣이 내장하고 있는 클래스라 생각이 들었고 그에 따라 springframework 패키지경로를 갖는 상황이 혼란스럽습니다 ㅠㅠ   질문2. 수업시간에 SecurityFilterAutoConfiguration -> DelegatingFilterProxyRegistrationBean 순으로 DelegatingFilterProxy가 생성되는 아래 생성자호출 로직을 살펴봤습니다. new DelegatingFilterProxy(this.targetBeanName, getWebApplicationContext());   하지만, ctrl + shift + f 로 AbstractSecurityWebApplicationInitializer 추상클래스의 로직에서도 아래와 같이 DelegatingFilterProxy를 생성하는 것을 확인했는데요. private void insertSpringSecurityFilterChain(ServletContext servletContext) { String filterName = DEFAULT_FILTER_NAME; DelegatingFilterProxy springSecurityFilterChain = new DelegatingFilterProxy(filterName); String contextAttribute = getWebApplicationContextAttribute(); if (contextAttribute != null) { springSecurityFilterChain.setContextAttribute(contextAttribute); } registerFilter(servletContext, true, filterName, springSecurityFilterChain); }   위 두 가지에 어떤 차이점이 있는지 궁금합니다.

정수원 · Answer

네 질문하신 내용은 사실 초기화와 관련된 조금 깊은 부분이라 대략적인 흐름만 말씀드리면 일단 DelegatingFilterProxy 을 등록하는 DelegatingFilterProxyRegistrationBean 클래스가 ServletContextInitializer 를 구현하고 있습니다. 즉 서블릿 초기화에 관여하는데요. DelegatingFilterProxyRegistrationBean 의 구문을 보시면 @Override public DelegatingFilterProxy getFilter() { return new DelegatingFilterProxy(this.targetBeanName, getWebApplicationContext()) { @Override protected void initFilterBean() throws ServletException { // Don't initialize filter bean on init() } }; } 가 있는데 DelegatingFilterProxy 를 생성하고 등록하는 구문인데 여기서 생성한 DelegatingFilterProxy 를 부모 클래스인 AbstractFilterRegistrationBean 에서 아래와 같이 ServletContext 에 추가하고 있습니다. @Override protected Dynamic addRegistration(String description, ServletContext servletContext) { Filter filter = getFilter(); return servletContext.addFilter(getOrDeduceName(filter), filter); } 즉 DelegatingFilterProxy 를 서블릿 컨텍스트에 추가하고 있습니다. 그리고 AbstractSecurityWebApplicationInitializer 는 서블릿 3.0 초기화를 구현하고자 할 때 실행되는 클래스로서 스프링 부트 기반에서는 자동설정에 의해 생성되기 때문에 별도로 실행되지 않는다고 보시면 됩니다. 참고해 주시면 됩니다.