티스토리 뷰
Spring Security - AnonymousAuthenticationFilter
- Spring Security 에서 익명사용자에 대한 처리를하는 필터를 살펴보자.
AnonymousAuthenticationFilter
- 인증을 하지않은 요청일 경우 SecurityContextHolder에 익명 Authentication객체를 넣어주는 역할을 한다.
AnonymousConfigurer
- 기본으로 만들어서 사용할 익명 Authentication 객체를 설정할 수 있다.
- 기본값
- pricial: anonymousUser
- authorities: ROLE_ANONYMOUS
Null Object Pattern
- Spring Security 에서는 일종의 Null Object Pattern 을 사용한다.
- Null Object Pattern 이란 코드에서 Null 체크를 하는것이 아닌 Null을 대변하는 객체를 생성하여 이를 대신하는 것이다.
- Security Filter 의 코드 곳곳에서 anonymous Authentication 객체인지 체크하는 코드를 사용한다
참조
'Spring' 카테고리의 다른 글
| Spring Security - ExceptionTranslationFilter (0) | 2019.10.05 |
|---|---|
| Spring Security - SessionManagementFilter (0) | 2019.10.04 |
| Spring Security - SecurityContextHolderAwareRequestFilter (0) | 2019.10.03 |
| Spring Security - RequestCacheWareFilter (0) | 2019.10.01 |
| Spring Security - BasicAuthenticationFilter (0) | 2019.10.01 |
댓글