Home [Spring Security] Filter, FilterChain
Post
Cancel

[Spring Security] Filter, FilterChain

Posted Sep 24, 2022
By hyoreal
3 min read

Filter

  • Servlet Filter

    • Servlet 기반 애플리케이션의 Filter 위치

    • 서블릿 기반 애플리케이션의 엔드 포인트에 요청이 도달하기 전, 중간에서 요청을 가로채 어떤 처리를 할 수 있도록 해주는 Java 컴포넌트

    • 클라이언트가 서버 측 애플리케이션으로 요청 전송 시, 제일 먼저 Servlet Filter를 거침

    • Filter에서의 처리가 완료되면 DispatcherServlet에서 클라이언트 요청을 핸들러에 매핑하기 위한 다음 작업 진행

    • Spring Security는 주요 보안에 대한 처리를 여러가지의 Filter로 처리하도록 구성

      • Authentication, Authorization 등의 처리
      • 자동 설정 옵션 사용 시, 10개의 Spring Security Filter 자동 설정

  • FilterChain

    • 여러개의 필터가 체인을 형성하고 있는 Filter의 묶음

  • Filter와 FilterChain의 특성

    • Servlet FilterChain : 요청 URI path를 기반, HttpServletRequest를 처리
    • Filter : Filter Chain 안에서의 순서를 지정 및 지정 순서에 따라서 동작하게 가능
      • @Order(Num) 애너테이션을 통해 순서 지정
      • FilterRegistrationBean 을 이용해 Filter의 순서 명시적 지정

  • Filter 인터페이스

    • 구현 예시 ```java public class FirstFilter implements Filter { @Override // init(FilterConfig filterConfig) // Filter를 웹 컨테이너 내 생성 후 초기화할 때 호출 public void init(FilterConfig filterConfig) throws ServletException { Filter.super.init(filterConfig); System.out.println(“FirstFilter 생성”); }

      @Override // doFilter(ServletRequest request, ServletResponse response, FilterChain chain) // Chain 을 따라 다음 Filter로 이동 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println(“FirstFilter Start!”); chain.doFilter(request, response); System.out.println(“FirstFilter End!”); }

      @Override // destory() // Filter 가 웹 컨테이너에서 삭제 시 호출 public void destroy() { System.out.println(“FirstFilter Gone!”); Filter.super.destroy(); } }

public class SecondFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { Filter.super.init(filterConfig); System.out.println(“SecondFilter 생성”); }

1
2
3
4
5
6
7
8
9
10
11
12
13
14

  @Override
  public void doFilter(ServletRequest request,
                       ServletResponse response,
                       FilterChain chain) throws IOException, ServletException {
      System.out.println("SecondFilter Start!!");
      chain.doFilter(request, response);
      System.out.println("SecondFilter End!!");
  }
  
  @Override
  public void destroy() {
      System.out.println("SecondFilter Gone!!");
      Filter.super.destroy();
  }   ```

  • FirstFilter 적용 위한 FilterConfiguration 구성 ```java @Configuration public class Config { @Bean public FilterRegistrationBean firstFilterRegister() { FilterRegistrationBean registrationBean = new FilterRegistrationBean<>(new FirstFilter()); registrationBean.setOrder(1); // 1번째로 실행하도록 지정 return registrationBean; }

    @Bean public FilterRegistrationBean secondFilterRegister() { FilterRegistrationBean registrationBean = new FilterRegistrationBean<>(new SecondFilter()); registrationBean.setOrder(2); return registrationBean; } }

실행 결과 FirstFilter Start! SecondFilter Start!! SecondFilter End!! FirstFilter End! ```

Spring, Security
Spring Security
This post is licensed under CC BY 4.0 by the author.
Recently Updated
Contents