security2 블로그 - 다중 SecurityFilterChain 우선 순위 : 트러플 슈팅 블로그 프로젝트 중 filterChain을 요청에 따라 각 각의 filterChain을 활용하고 싶었다.두 개의 필터체인을 등록하고 받는 requestMatcher만 잘 활용해 url만 따로 지정한다면 내가 원하는 동작으로이루어질 줄 알았으나, 403이 떠서 아예 원하는 체인 자체는 인증을 통과하지 못하는 이슈! 1. 요청마다 filterChain을 다르게 타고 싶다면? 기본적으로 하나의 filterChain으로 사용해왔는데,이번 프로젝트의 경우나는 OAuth2는 custom된 filterChain을 통해 일반 로그인의 필터를 거치지 않았으면 했다. 즉 일반로그인필터와 oauth로그인 필터를 구분해서 사용하고 싶다! 도입 이유 -그 이유는 요청마다 filter를 다르게 이용한다면보안 정책의.. 2025. 4. 18. 블로그 만들기 - spring Security 로그아웃 예전에 프로젝트에서 Security를 맡았던 기억이 있는데,그땐 logout의 경우 인증 정보를 강제로 없앴다 (따로 요청 없이 프론트에서 인증 정보를 없애버렸다..) 여튼 logout을 하는데 왜 request와 response가 둘 다 필요한 지 이해가 안 가 찾아보니.. request는 서버 쪽을 관리한다면response로 클라이언트 측 쿠키나 사애를 정리하게 해야한다. SecurityContextHolder.getContext().getAuthentication(): 현재 인증된 사용자의 인증 객체를 가져옵니다.logout(request, response, authentication): 세션 종료, 컨텍스트 정리, 쿠키 삭제 등을 수행합니다. request와 response를 둘 다 .. 2025. 3. 20. 이전 1 다음
