인프런 커뮤니티 질문&답변

현 명님의 프로필 이미지
현 명

작성한 질문수

스프링 시큐리티

4) 웹 기반 인가처리 DB 연동 - FilterInvocationSecurityMetadataSource (1)

메소드방식 인가처리와 URL 방식 인가처리를 중첩으로 설정할 경우 메소드방식 인가처리가 적용되는 이유

작성

·

232

0

메소드방식 인가처리와 URL 방식 인가처리를 중첩으로 설정할 경우 메소드방식 인가처리가 적용되더라고요

추측이지만 메소드방식 인가처리가 URL인가처리 이후 실행되기 때문이라고 생각이 드는데 맞을까요?

javaspring-bootspring-security

답변 1

1

정수원님의 프로필 이미지
정수원
지식공유자

결론적으로 맞습니다

메소드 방식 인가처리가 AOP 에 의해 처리되는 것으로 스프링 시큐리티의 필터 처리보다 이후에 처리되는 방식입니다.
그래서 URL 방식, 즉 필터로 먼저 권한을 체크하고 통과했을 경우 컨트롤러에 선언한 메소드 인가를 검사하는 구조로 처리되게 됩니다.

현 명님의 프로필 이미지
현 명

작성한 질문수

전체 Q&A
질문하기