OpenSource/Spring Security

스프링시큐리티 - Filter Chain

태하팍 2013. 8. 17. 17:20
반응형

 

 

 

2013/08/12 - [OpenSource/Spring Security] - DelegatingFilterProxy

 

저번 시간에는 DelegatingFilterProxy 요놈에 대해서 알아보았다.

다시금 되짚어보면 이녀석은 web.xml에 filter로써 역할을 한다.

 

즉, 아래의 bean인 filterChainProxy와 연결(link, binding) 되어진다.

 

그러므로 filterChainProxy에 대해서 알아보자~~!

우선 Bypassing the Filter Chain 라는게 있다.

 

우리는 인증과 권한 부여 등을 하기 위해 여러가지 filter를 태워야한다.

위의 By passing 즉, 보낸다는 뜻이다 Filter Chain에서~!!

How???

filters="none" 와 같이 설정하면 필터를 타지 않을 것이다.

 

reference에서는 이렇게 말하고 있다.

"This will omit the request pattern from the security filter chain entirely."

you can use the attribute filters="none" ~!! 을 사용함으로써 ^-^good~

 

그와 반대로 filter를 태워야한다면 none가 아닌 filter들이 오면 된다.

ex) Filter Ordering(레퍼런스에서는 filter의 종류를 Filter Ordering이라고 부르고 있다.

 

 

The order that filters are defined in the chain is very important. : 매우 중요하다고 한다! ㅋㅋ

9가지가 소개되고 있다.

1) ChannelProcessingFilter

2) SecurityContextPersistenceFilter

3) ConcurrentSessionFilter

4) Authentication processing mechnisms - UsernamePasswordAuthenticationFilter

5) SecurityContextHolderAwareRequestFilter

6) RememberMeAuthenticationFilter

7) AnoymousAuthenticationFilter

8) ExceptionTranslationFilter

9) FilterSecurityInterceptor

 

필터에 대한 것들은 차근차근~step by step 알아가보자^-^

 

- 일~단! 끝 -

 

 

반응형