스프링시큐리티 - Filter Chain
2013/08/12 - [OpenSource/Spring Security] - DelegatingFilterProxy
저번 시간에는 DelegatingFilterProxy 요놈에 대해서 알아보았다.
다시금 되짚어보면 이녀석은 web.xml에 filter로써 역할을 한다.
즉, 아래의 bean인 filterChainProxy와 연결(link, binding) 되어진다.
그러므로 filterChainProxy에 대해서 알아보자~~!
우선 Bypassing the Filter Chain 라는게 있다.
우리는 인증과 권한 부여 등을 하기 위해 여러가지 filter를 태워야한다.
위의 By passing 즉, 보낸다는 뜻이다 Filter Chain에서~!!
How???
filters="none" 와 같이 설정하면 필터를 타지 않을 것이다.
reference에서는 이렇게 말하고 있다.
"This will omit the request pattern from the security filter chain entirely."
you can use the attribute filters="none" ~!! 을 사용함으로써 ^-^good~
그와 반대로 filter를 태워야한다면 none가 아닌 filter들이 오면 된다.
ex) Filter Ordering(레퍼런스에서는 filter의 종류를 Filter Ordering이라고 부르고 있다.
The order that filters are defined in the chain is very important. : 매우 중요하다고 한다! ㅋㅋ
9가지가 소개되고 있다.
1) ChannelProcessingFilter
2) SecurityContextPersistenceFilter
3) ConcurrentSessionFilter
4) Authentication processing mechnisms - UsernamePasswordAuthenticationFilter
5) SecurityContextHolderAwareRequestFilter
6) RememberMeAuthenticationFilter
7) AnoymousAuthenticationFilter
8) ExceptionTranslationFilter
9) FilterSecurityInterceptor
필터에 대한 것들은 차근차근~step by step 알아가보자^-^
- 일~단! 끝 -