이 시리즈에 나오는 모든 내용은 인프런 인터넷 강의 - 스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security - 에서 기반된 것입니다. 그리고 여기서 인용되는 PPT 이미지 또한 모두 해당 강의에서 가져왔음을 알립니다.
FilterSecurityIntercptor 필터에서 인가처리를 AccessDecisionManager 에게 위임한다.
이때 FilterSecurityIntercptor 에서는 인증정보
, 요청정보
, 권한정보
를 전달하고,
AccessDecisionManager 는 이 정보를 다시 자신이 갖고 있는 Voter 들에게 넘겨서
각 Voter 의 자원 접근 찬/반 여부를 묻게 된다.
Voter 들은 접근허용
, 거부
, 보류
등의 리턴값 준다.
접근허용
이 리턴되면 PASSAuthentication
: 인증정보FilterInvocation
: 요청 정보, ex) antMatcher("/user")ConfigAttributes
: 권한정보, ex) hasRole("USER")ACCESS_GRANTED
: 접근허용 (1
)ACCESS_DENIED
: 접근거부 (-1
)ACCESS_ABSTAIN
: 접근 보류 (0
)