💡 인가 처리는 인증 처리 이후 사용자 권한에 따른 사이트 접근에 관해 일어나는 과정입니다.
-
사용자가 HTTP 요청을 합니다.
-
FilterSecurityInterceptor는SecurityContextHolder로부터 Authentication을 얻습니다. -
FilterSecurityInterceptor는FilterInvocation을 생성합니다. -
FilterInvocation을SecurityMetadataSource에 전달하고ConfigAttribute를 생성합니다.ConfigAttribute는 다수가 존재할 수 있습니다. -
Authentication,ConfigAttribute를AccessDecisionManager로 전달합니다. -
AccessDecisionManager는decide(Authentication, Collection)메서드를 호출하여AccessDecisionVoter에 처리를 위임합니다.AccessDecisionVoter또한 여러 개일 수 있습니다. -
각
AccessDecisionVoter는vote()메서드를 호출하여 해당 Authentication의Authorities와ConfigAttribute목록들을 비교하여 접근 권한을 부여하거나 제한합니다.
7.1. 권한이 존재하는 경우AccessDecisionManager에게ACCESS_GRANTED를 전달합니다.
7.2. 권한이 존재하지 않는 경우AccessDeniedException예외를 던집니다.
멸종은 면하자