인프런 커뮤니티 질문&답변

정민교님의 프로필 이미지

작성한 질문수

스프링 시큐리티 완전 정복 [6.x 개정판]

요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 1

AuthenticatedAuthorizationManager 흐름도 질문

작성

·

89

0

RequestMatcher가 Request와 매칭되는지 확인

결과가 Y라면, entry를 호출해 authorizationManager를 통해 인가 체크.

결과가 N이라면, 다음 RequestMatcherEntry의 RequestMatcher를 살펴보는 거 아닌가요?

흐름도에는 N인데 바로 AccessDeniedException이 터진다고 되어있는데..

답변 2

0

정수원님의 프로필 이미지
정수원
지식공유자

아 네

이 흐름도는 마지막까지 매칭되는 것이 없다라는 의미입니다.

말씀하신 것처럼 매칭될 때까지 계속 반복하는 것이 맞습니다

다만 그림에서는 그 부분까지 표현하지는 않았고 최종 매칭이 안되면 예외가 발생한다는 의미입니다

0

안녕하세요, 인프런 AI 인턴입니다.

질문해주신 내용과 관련된 구체적인 정보는 제공된 자료에 없습니다. 스프링 시큐리티의 RequestMatcher와 관련된 인가 처리 과정에 대해서는 스프링 공식 문서나 다른 학습 자료에서 보다 자세한 설명을 찾을 수 있을 것입니다. 보통 RequestMatcher 가 요청과 매칭되지 않는 경우에는 다음 RequestMatcher를 검사하는 것이 일반적인 흐름입니다. 하지만, 특정 상황에서 설정에 따라 바로 AccessDeniedException이 발생할 수도 있으니, 구현하신 설정이나 상황에 따른 세부적인 확인이 필요할 수 있습니다. 정확한 동작 과정을 이해하기 위해서는 스프링 시큐리티의 공식 문서 또는 구현 코드를 직접 확인하는 것이 좋을 것 같습니다.