IT LAB

1. SecurityContextHolderSpring Security의 인증 모델의 핵심 SecurityContext가 들어있음 (현재 인증된 사용자 정보)인증이 필요할 떄 꺼내서 사용 권한을 검사하거나 인증 여부를 확인함SecurityContextHolder에 인증 정보가 존재하면, 그 사용자는 인증된 사용자로 간주됨 저장 방식ThreadLocalThreadLocal을 이용해서 현재 인증 정보인 SecurityContext를 저장함같은 스레드 내의 메서드들은 SecurityContext를 전달하지 않고도 사용할 수 있음요청 처리가 끝나면 FilterChainProxy가 SecurityContext를 지워줌 저장 전략전략설명 MODE_THREADLOCAL (기본값)현재 스레드에만 인증 정보 저장 MOD..

1. A Review Of Filters Spring Security는 Servlet Filter 기반으로 동작함 동작 방식더보기클라이언트: 요청 보냄서블릿 컨테이너: 필터들을 묶어 FilterChain 생성서블릿 컨테이너: 요청 경로를 기준으로 어떤 Filter들이 요청을 처리할지 결정. Servlet FilterHTTP 요청을 처리하기 위한 사전/사후 작업용 인터셉터 동작구분설명결과stop이후의 필터나 서블릿에 요청을 전달하지 않음Filter가 직접 응답 작성modifyHttpServletRequest 또는 HttpServletResponse를 수정한 뒤 전달수정된 객체가 하위로 전달됨 FilterChain여러 개의 Servlet Filter가 연결된 객체✅ 요청을 다음 필터로 넘길지 결정할 수 있음..