Spring Security: 아키텍처

SecurityContextHolderSecurityContext 제공, 기본적으로 ThreadLocal을 사용(ThreadLocal: 한 스레드 내에서 공유하는 저장소)인증이된 정보가 들어간다.SecurityContextAuthentication 제공Authentic

AuthenticationManager가 인증을 마친 뒤 리턴 받은 Authentication 객체의 행방은?UsernamePasswordAuthenticationFilter폼 인증을 처리하는 시큐리티 필터인증된 Authentication 객체를 SecurityCont

스프링 시큐리티가 제공하는 필터들WebAsyncManagerIntergrationFilterSecurityContextPersistenceFilterHeaderWriterFilterCsrfFilterLogoutFilterUsernamePasswordAuthenticat

DelegatingFilterProxy일반적인 서블릿 필터서블릿 필터 처리를 스프링에 들어있는 빈으로 위힘하고 싶을 때 사용하는 서블릿 필터타겟 빈 이름을 설정하낟.스프링 부트 없이 스프링 시큐리티 설정할 때는 AbstractSecurityWebApplicationIn

Access Control 결정을 내리는 인터페이스로, 구현체 3가지를 기본으로 제공한다.AffirmativeBased: 여러 Voter중에 한명이라도 허용하면 허용. 기본 전략ConsensusBased: 다수결UnanimousBased: 만장일치AccessDecisi

AccessDecisionManager를 사용하여 Access Control 또는 예외 처리하는 필터. 대부분의 경우 FilterChainProxy에 제일 마지막 필터로 들어온다

필터 체인에서 발생하는 AccessDeniedException과 AuthenticationExcetpion을 처리하는 필터AuthenticatioException 발생 시AuthenticationEntryPoint 실행AbstractSecurityInterceptor