SecurityContextRepository를 사용하여 Repository 전략에 맞게 SecurityContext를 읽어오거나 초기화
- 기본 전략은 HttpSessionSecurityContextRepository - HttpSession을 사용한다
This filter MUST be executed BEFORE any authentication processing mechanisms. Authentication processing mechanisms (e.g. BASIC, CAS processing filters etc) expect the SecurityContextHolder to contain a valid SecurityContext by the time they execute.
기본적으로 인증 프로세스 전에 실행되어야함 (기본으로 2번째 필터로 설정되어 있음)
'스터디-Spring' 카테고리의 다른 글
| [스프링 시큐리티] CsrfFilter - CSRF 공격 방지 (0) | 2022.02.07 |
|---|---|
| [스프링 시큐리티] HeaderWriterFilter (0) | 2022.01.30 |
| [스프링 시큐리티] @Async & WebAsyncManagerIntegrationFilter (0) | 2022.01.21 |
| [스프링 시큐리티] 스프링 시큐리티 아키텍처 정리 (0) | 2022.01.17 |
| [스프링 시큐리티] ExceptionTranslationFilter (0) | 2022.01.17 |