Spring/Spring Security

Spring Security 실습 중에, 클라이언트가 인증에 성공하면 SecurityContextHolder의 context에 authentication 객체를 저장하는 과정이 있었다. 'SecurityContextHolder는 어떤 일을 하는 녀석일까?' SecurityContextHolder의 쓰임 과정 미리보기클라이언트의 요청에 따라 서블릿 컨테이너는 요청을 처리할 스레드를 할당한다.할당받은 스레드를 사용해 필터 체인을 통과시켜 인증과정을 수행한다.인증에 성공하면 인증된 사용자의 객체(Authentication)를 SecurityContextHolder에 저장한다.  SecurityContextHolderAt the heart of Spring Security’s authentication mode..

Spring Security Architecture클라이언트가 요청을 보낸다 → 서블릿 컨테이너는 받은 HttpServletRequest를 처리해야할 필터 인스턴스들과 서블릿을 포함하는 FilterChain를 생성한다. 여기서의 FilterChain은 Spring Security Filter Chain이 아닌 Application Filter Chain이다.그렇다면 FilterChain을 사용하는 이유는 뭘까?1. 하위 필터나 서블릿의 호출 방지→ 허가 받지 않은 요청을 필터링하여 보안을 유지하기 위해2. request, response 수정→ 필요에 따라 데이터를 변경, 수정하기 위해 DelegatingFilterProxy와 FilterChainProxyDelegatingFilterProxyDelega..