-
[스프링 시큐리티] AnonymousAuthenticationFilter강의노트/스프링 시큐리티 2020. 9. 10. 17:15
- AnonymousAuthenticationFilter 사용에 따른 차이점
- 익명 사용자와 인증 사용자를 구분해서 처리하기 위한 용도로 사용
- AnonymousAuthenticationFilter 사용 X : Authentication Token이 null 유무 체크
- AnonymousAuthenticationFilter 사용 O : 별도의 인증 객체(Anonymous Authentication Token)를 생성해서 사용한다.
- 인증 여부 체크를 isAnonymous()와 isAuthenticated() 함수를 통해서 구분한다.
- 인증 객체가 세션에 저장되지 않는다.
- 익명 사용자와 인증 사용자를 구분해서 처리하기 위한 용도로 사용
AbstractSecurityInterceptor
- 인증 가장 마지막에 인증 여부를 확인하는 Filter
- AccessDeniedException이 발생 하더라도 익명 사용자인 경우(authenticationTrustResolver.isAnonymous()) 새로운 인증 토큰을 생성한다.
'강의노트 > 스프링 시큐리티' 카테고리의 다른 글
[스프링 시큐리티] 세션 고정 보호 (0) 2020.09.10 [스프링 시큐리티] 동시 세션 제어 (0) 2020.09.10 [스프링 시큐리티] RememberMeAuthenticationFilter (0) 2020.09.10 [스프링 시큐리티] LogoutFilter (0) 2020.09.10 [스프링 시큐리티] FilterChainProxy (0) 2020.09.10 - AnonymousAuthenticationFilter 사용에 따른 차이점