Servlet Security의 Big Picture

Servlet Security: The Big Picture

This section discusses Spring Security’s high level architecture within Servlet based applications. We build on this high level understanding within Authentication, Authorization, Protection Against Exploits sections of the reference.

 

첨부터 하이레벨 아키텍쳐라고 겁을 주고 시작한다. 크게 인증, 허가, 부당이용으로부터의 보호? 라고 한다.

 

1. A Review of Filters

Spring Security’s Servlet support is based on Servlet Filters, so it is helpful to look at the role of Filters generally first. The picture below shows the typical layering of the handlers for a single HTTP request.

스프링의 서블릿 서포트는 서블릿 필터에 기반한다. 그래서 filter들의 역할에 대해 먼저 보는 것이 도움이 될 거라 본다.아래의 그림은 HTTP request에 대한 전형적인 handler의 레이아웃이다.

 

FilterChain

 

그렇다고 한다. 이 내용도 바로 배워야 할 내용은 아닌 것 같다. 나중에 업데이트를 진행하겠다.

 

＊모든 이미지와 자료 출처는 Spring.io입니다.