Spring/Spring Security (3) 썸네일형 리스트형 http 에서 https로 전환하기 🗯️ 문제 기존 설계에서 https 설계 단계에서는 https의 도입은 고려하지 않았습니다. 그 이유는 security에 대한 숙련도가 낮고 기능 개발에 좀더 집중했기 때문에 https 설정을 하지 않아도 기본적인 기능이 수행될 것이라 생각했기 때문입니다. https로의 전환 이유? https로 전환하기로 한 이유는 2가지입니다. 보안 이슈와 Mixed content 이슈 입니다. 1. 보안 이슈 현재 개발 단계에서는 외부에 페이지를 개방하지 않기 때문에 문제가 발생하지 않을 수 있지만, 나중을 생각하면 https의 도입을 필수로 해야한다는 멘토님의 조언이 있어서 도입을 고려했습니다. 2. 프론트의 Mixed content 이슈 프론트엔드 서버에서 https로 배포했기 때문에 http로 배포된 백엔드 a.. ExceptionTranslationFilter ExceptionTranslationFilter는 FilterChainProxy를 구성하는 filter중 하나로, 요청을 처리하는 도중 발생할 수 있는 예외에 대한 라우팅과 위임을 처리한다. FilterSecurityInterceptor와 밀접한 관계가 있는데, 그 이유는 ExceptionTranslationFilter가 try-catch 블록으로 감싼뒤 SecurityInterceptor를 실행하는 구조이고, 이 과정에서 발생하는 에러를 처리하는 필터이기 때문이다. 발생하는 예외는 2가지로 흐름은 다음과 같다. 1. AuthenticdationException AuthenticdationException은 인증예외이다. AuthenticationEntryPoint를 사용해 처리한다. 예외 발생 시 로그.. AnonymousAuthenticationFilter spring security는 웹 요청이 들어오면, 요청을 가로챈 후 사용자를 인증하고, 인증된 사용자가 적절한 권한을 지니고 있는 확인한다. 웹 요청은 filterChainProxy를 통해 여러개의 Security Filter가 실행되는데, 그 중 하나인 AnonymousAuthenticationFilter에 대해서 정리해보았다. AnonymousAuthenticationFilter란? 이름으로 역할을 유추해보면 접속한 사용자가 인증이 되어있지 않은 사용자일 때 어떤 행동을 취할것인지를 설정해주는 필터인 것 같다. AnonymousAuthenticationFilter는 이름에서 유추되는 역할을 하는 필터가 맞다. 현재 사용자가 인증을 받지 않았으면 익명 사용자라고 판단해서 익명 사용자용 토큰을 만들어서.. 이전 1 다음
