반응형
필터 체인에서 발생하는 AccessDeniedException과 AuthenticationException을 처리하는 필터
AuthenticationException 발생 시 (인증 실패 시)
- AuthenticationEntryPoint(인증 처리기) 실행
- AbstractSecurityInterceptor 하위 클래스(예, FilterSecurityInterceptor)에서 발생하는 예외만 처리.
- 그렇다면 UsernamePasswordAuthenticationFilter에서 발생한 인증 에러는 ExceptionTranslationFilter가 처리하는 것이 아닌 UsernamePasswordAuthenticationFilter 안에서! 에러 처리 로직이 들어있음
AccessDeniedException 발생 시
- 익명 사용자라면 AuthenticationEntryPoint 실행 -> 사용자가 인증을 하도록 (로그인 페이지 호출)
- 익명 사용자가 아니면 AccessDeniedHandler에게 위임
- 스프링 시큐리티 아키텍처 정리
참고
반응형
'Spring > Spring Security' 카테고리의 다른 글
| UserDetailService & PasswordEncoderFactories (0) | 2021.02.11 |
|---|---|
| 스프링 시큐리티 아키텍처 (0) | 2020.01.06 |
| AccessDecisionManager (0) | 2019.12.12 |
| Spring Security Architecture (0) | 2019.12.11 |
| Spring Security OAuth2 (0) | 2019.08.05 |
