작성
·
371
·
수정됨
0
서블릿 컨테이너는 스프링에 종속되지 않게 만들어졌다고 이해했는데요.
어느정도 이러한 규제를 완화해주기 위해서 다른 프레임워크가 이용할 수 있는 필터 표준을 만들어줬고 이를 스프링 시큐리티가 구현한게 DelegatingFilterProxy 가 맞을까요?
그러면 DelegatingFilterProxy 가 어떻게 Servlet Fitler 로 주입될 수 있을까요?
답변 1
0
DelegatingFilterProxy 는 서블릿 필터입니다
실제로 내부 소스를 보면 서블릿 컨테이터에 등록이 됩니다.
즉 스프링 시큐리티가 구현한 것이 아닙니다. 다만 소스 내부에 DelegatingFilterProxy 를 가지고 와서 사용하고 있는 것 뿐입니다.
톰캣 같은 서블릿 컨테이너가 구동이 되면서 DelegatingFilterProxy 필터를 생성 및 등록하게 되고 이 필터가 스프링 시큐리티의 필터 중 하나를 찾아서 클라이언트의 요청을 위임하는 식으로 처리가 이루어집니다.
쉽게 요약하면 DelegatingFilterProxy 는 서블릿 필터이고 사용자의 요청을 스프링 시큐리티의 필터를 찾아서 연결하는 역할을 한다고 보시면 됩니다.