Programming/Spring
[Spring Security] 권한 부여 처리 흐름
더보기 Authorization(인가, 권한 부여) 인증(Authentication) 과정이 정상적으로 수행된 사용자에게 하나 이상의 권한(Authority)을 부여하여 특정 애플리케이션의 특정 자원(Resource)에 접근할 수 있게 허가 하는 과정 Authorization은 반드시 인증 과정 이후 수행되어야 하며 권한은 일반적으로 역할(Role)의 형태로 부여 된다. Spring Security 권한 부여 처리 흐름 Spring Security 컴포넌트로 보는 권한 부여 처리 흐름 AuthorizationFilter는 SecurityContextHolder로부터 Authentication을 획득한다. SecurityContextHolder로부터 획득한 Suppier과 HttpServletRequest..
