[TodayKeywords] 오늘 공부한 키워드
FilterChain : 스프링이 클라이언트로부터 어떤 요청을 받아 서블릿으로 전달되어 처리되는 과정(init -> doGet/doPost -> destroy) 중, doFilter 을 사용하여 인증/인가, 로깅, 인코딩 등등 사전에 할 수 있는 작업을 처리하기 위해 존재하는 필터영역이 존재한다. 스프링에서는 FilterRegistrationBean 을 사용하여 필터를 등록하여 이어서 사용한다고 한다.SecurityFilterChain : FilterChain은 위임가능한 FilterProxy 가 존재하며, 스프링시큐리티는 이것을 위임받아 인증/인가를 위한 기능들을 수행하는 필터리스트를 만들어 차례대로 수행한다.SecurityContextHolder : 스프링 시큐리티에서 인증한 유저정보의 저장소이다. Authentication 객체를 가지고있는 SecurityContext를 지니고 있다.Authentication 객체 : 현재 인증한 유저의 실제정보를 지니고 있다. principal, credential, authorities 가 있는데, principal은 사용자를 식별 할 수 있는 clamin과 같은 정보이다. credential 는 패스워드이다. authorities는 현재 인증한 유저의 권한정보이다. GrantedAuthority로 추상화하여 사용한다.
[NextKeyworks] Study Queue
- HTTPS
- SOLID
- loop label
- CSV
- 파일입출력
- UML
- UTC
- epoch time / Instant time
- MVC
- URL ClassLoader
- Secure ClassLoader
- JNI
- GC
- HOF
- 자바 해시코드(hashCode)
- OSI 7 계층
- PCB
- 스프링 설계철학
- RESTful
- 준 영속성
- 지연로딩
- 프록시객체
- jpa - mybatis 의 차이
- orm - mapper 의 차이
- 쿠키/세션/로컬 스토리지
- HttpMessageConverter
- 서블릿
@mitoconcrete
어제보다 조금 더 성장하기 위해 기록합니다.