현재 진행 상황
JWT 라이브러리를 통해 토큰을 발행하고 로그인 시 토큰을 반환하는 부분까지 구현
=>이제 토큰을 이용해 api 호출 시 인증하는 부분을 spring_security를 통해 작성할 것
스프링 시큐리티
사용 이유
토큰 인증을 위해서 컨트롤러의 메서드 첫 부분에 모두 인증 코드를 작성해야 한다.
이러한 번거로움을 해결하고자 서블릿 필터를 사용한다.
스프링 시큐리티가 서블릿 필터의 집합으로 볼 수 있어 사용한다.
서블릿 필터는 디스패처 서블릿 실행 전에 먼저 실행된다.
이를 통해 원하지 않는 HTTP 요청을 거르고 통과한 요청만 실행된다.
스프링 시큐리티 추가 시, FilterchainProxy 필터를 서블릿 필터에 끼운다.
내부적으로 필터를 실행 시키는데 이 것을 스프링 빈 필터라고 부른다.
OncePerRequestFilter를 상속하여 구현하고 WebSecurityConfigurerAdapter 클래스를 상속해 필터를 설정한다.
OncePerRequestFilter
하나의 요청에 대해 한번만 실행되는 필터이다.
