• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

DelegateFilterProxy 는 서블릿 컨테이너가 다른 프레임워크가 필터를 조작할 수 있게 만들어준 표준을 지키는 구현체인가?

23.01.24 18:26 작성 23.01.24 18:31 수정 조회수 320

0

서블릿 컨테이너는 스프링에 종속되지 않게 만들어졌다고 이해했는데요.

어느정도 이러한 규제를 완화해주기 위해서 다른 프레임워크가 이용할 수 있는 필터 표준을 만들어줬고 이를 스프링 시큐리티가 구현한게 DelegatingFilterProxy 가 맞을까요?

그러면 DelegatingFilterProxy 가 어떻게 Servlet Fitler 로 주입될 수 있을까요?

course-thumbnail

스프링 시큐리티

1) 위임 필터 및 필터 빈 초기화 - DelegatingProxyChain, FilterChainProxy

강의실 바로가기

답변 1

답변을 작성해보세요.

0

정수원님의 프로필

정수원

지식공유자

2023.01.25

DelegatingFilterProxy 는 서블릿 필터입니다

실제로 내부 소스를 보면 서블릿 컨테이터에 등록이 됩니다.

즉 스프링 시큐리티가 구현한 것이 아닙니다. 다만 소스 내부에 DelegatingFilterProxy 를 가지고 와서 사용하고 있는 것 뿐입니다.

톰캣 같은 서블릿 컨테이너가 구동이 되면서 DelegatingFilterProxy 필터를 생성 및 등록하게 되고 이 필터가 스프링 시큐리티의 필터 중 하나를 찾아서 클라이언트의 요청을 위임하는 식으로 처리가 이루어집니다.

쉽게 요약하면 DelegatingFilterProxy 는 서블릿 필터이고 사용자의 요청을 스프링 시큐리티의 필터를 찾아서 연결하는 역할을 한다고 보시면 됩니다.

이 글과 비슷한 Q&A