Spring/Spring Security

[Spring Security] 5. 예외 처리

noahkim_ 2023. 9. 30. 00:29

1. ExceptionTranslationFilter

  • 요청에 대해 SecurityFilterChain의 필터들이 보안 처리 중 발생하는 인증 혹은 인가 예외에 대한 처리를 맡습니다.
    • 인증 예외는 AccessDeniedException, 인가 예외는 AuthenticationException 입니다.
    • 자바 예외와 HTTP Response 의 브릿지 역할을 합니다.
  • AuthenticationException 이 발생할 경우
    • AuthenticationEntryPoint을 동작시킵니다.
      • 인증 예외에 대해 원하는 동작을 커스터마이징 할 수 있습니다. 
      • 사용자를 로그인 페이지로 리다이렉트하거나 적절한 응답코드를 반환하는 등의 작업이 가능합니다.
  • AccessDeniedException 이 발생할 경우
    • anonymous user 일 경우
      • AuthenticationEntryPoint을 동작시킵니다.
    • anonymous user 가 아닐 경우
      • AccessDeniedHandler에게 예외처리를 위임합니다.

 

 

 

참고

저작자표시

'Spring > Spring Security' 카테고리의 다른 글

[Spring Security] 3-3. 인증: 패스워드 저장소  (0) 2023.10.02
[Spring Security] 3-2. 인증: 아이디 / 패스워드  (2) 2023.10.02
[Spring Security] 3. 인증: 아키텍쳐  (0) 2021.07.28
[Spring Security] 2. 스프링 시큐리티 주요 아키텍처  (0) 2021.07.28
[Spring Security] 2-1. 인증 필터  (0) 2021.07.25

'Spring/Spring Security'의 다른글

  • 현재글[Spring Security] 5. 예외 처리

관련글

티스토리툴바