1. SecurityContextPersistenceFilter
2. SessionManagementFilter
3. 인가처리
(1) AccessDecisionManager
(2) WebExpressionVoter
-
SecurityContextHolder를 통해 인증된 사용자의 Authentication 객체를 가져온다.
Authentication객체는 사용자가 익명 사용자라면 AnonymousAuthenticationToken, 인증이 완료됐을떄는 rememberMeAuthenticationToken, usernamePasswordAuthenticationToken -
SecurityMatadataSource를 통해 현자 사용자가 접근할라하는 리소스에서 필요로 하는 권한이 무엇인지 ConfigAttributes라는 타입으로 가지고 옴
-
앞선 정보를 가지고 AccessDecisionManager 인터페이스를 호출하고 구현체로는 3가지가 있다. 여기에서 votor들을 통해 승인할지 거절할지 판단
-
승인돼면 사용자는 리소스에 접근 가능
사용자의 권환과 사용자가 접근하는 리소스에서 요규하는 권한을 비교해서 승인할지 거절할지 결정
권한에 이상이 있으면 예외 발생
요청이 도달하면 사용자는 인증처리가 완료된 상태 ( 익명 사용자도 인증이 완료된것으로 간주) rememberMeAuthenticationToken
usernamePasswordAuthenticationToken타입으로 사용자가 표현되고 있음
꿈꿈