주제
Spring Security 글을 읽고 생각 간단 정리
목차
내용
- HttpSecurity : FilterChainProxy의 필터들을 거친다. 필터를 모두 거치기 때문에 비용이 발생한다.
익명 사용자로 인증이 되는 것인가?(Anonymous어쩌구저쩌구 필터에서 인증이 되는건가?)
확인 해보려고 디버깅하는데 자꾸 SecurityContextPersistencefilter에서 인증정보 지워버림..왜지?
- anonymousAuthenticationFilter를 거쳐 anonymous가 맞다~
- WebSecurity : HttpSecurity전 단계에서 동작하며 ignoring 설정을 했을 경우 모든 필터를 무시