Spring Security는 커스텀필터를 등록해서 특정 기능의 필터를 사용할 수 있다.
거의 모든 설정은 HttpSecurity에 세팅을 하게 된다.
실제로 JWT 인증을 사용하기 위해 필자는 아래와 같은 코드를 사용한적이 있다.
httpSecurity.addFilterBefore(jwtFilter, UsernamePasswordAuthenticationFilter.class);이말은 인증을 처리하는 기본 필터 UsernamePasswordAuthenticationFilter 대신 별도의 인증 로직을(JWT) 가진 필터 jwtFilter를 사용한다는 뜻이다.
개발자로 입사했지만 정체성을 잃어가는중... 다시 준비 시작이다..