DelegatingFilterProxy
- 어떤 요청이 있을 때 서블릿 자원에 가기 전에 Filter를 처리 후 서블릿에 전달하게됨
- 서블릿 처리가 끝나면 클라이언트에게 응답
- 자원의 접근 전과 후를 필터에 적용이 가능하다
- 필터는 서블릿 스펙을 지원하는 컨테이너
- 서블릿 컨테이너에서 실행이된다.
- 스프링에서 만든 빈이나 인잭션은 안된다. 실행되는 위치가 서블릿 컨테이너이기 때문에 엄연히 다름 !
- 시큐리티는 필터 기반으로 동작을 하고 있다 ! 인증 인가처리 등등
- 필터는 스프링 빈으로 등록이 안돼 명심해 스프링이 사용하는 기술을 사용 못해 명심해
- 만약 사용하고 싶으면? 스프링 시큐리티는 빈을 만들고 필터를
- 서블릿 필터가 받기 되는데 스프링 빈으로 바로 받지 못하게된다.
- 서블릿 필터에서 스프링 빈으로 만든 필터를 이용하기 위해서는 DelegatingFilterProxy라는 녀석이 필요해진다.
FilterChainProxy
- 스프링시큐리티 스프링 빈으로 등록이 된다.
- 필터 관리, 제어, 호출하는 클래스라고 볼 수 있다.
- 여기에 생성되는 필터는 스프링 시큐리티가 초기화 될때 생성되는 필터들이다.
실제적인 흐름
- DelegatingFilterProxy 등록하는 과정