먼저 팀 프로젝트에서 인터셉터로 세션 관리 관리자와
사용자를 구분을 한 뒤,
시큐리티 암호화를 이용하여 DB비밀번호 관리까지 했다.
그런데,
스프링 시큐리티를 적용해야 하지 않을까 하는 의견이 있어서
공부를 하고 구현을 하는 중에
결국 시큐리티 즉 필터와 인터셉터가 하는 역할은 비슷하다고 느꼈다.
하지만 조금 더 많은 부분을 관리하는 것에 있어서
편한 것은 스프링 시큐리티
(그렇다고 인터셉터가 더 안 좋다 이런 의미는 아니다.)
spring boot에서 interceptor(인터셉터) 설정
(글을 시작하기 전, interceptor에 대한 간략한 정리가 필요하다면 http://www.leafcats.com/39 를 참조하시기 바란다.) spring에서 interceptor를 사용하기 위해서는 java코드로 configuration 설정을 해 주던가..
www.leafcats.com
해당 글을 보면서 이미지를 보면 한 번에 이해하기 쉬운데
스프링 시큐리티는
필터 -> dispatcherservice ->
즉 제일 먼저 실행된다.
그와 다르게 인터셉터는
dispatcherservice -> 인터셉터
이렇게 실행된다.
또한 시큐리티는 따로 공부를 해야 한다.
왜냐하면 스프링에서 자체적으로 지원하는 것이 아니기 때문.
구글링을 통해서 모든 시큐리티 관련 자료도 보고
보고 따라 하면서 어느 정도의 흐름도 알게 되니
이런 것도 자연히 알게 되었다.
그러고 이렇게 자료로 보니
음 그래서 거기서 오류가 났구나...
하고도 느껴진다.
'spring > 오류 및 메모' 카테고리의 다른 글
| 카카오 지도 api 사용중... (0) | 2021.04.10 |
|---|---|
| 스프링 시큐리티 중 ajax오류 (0) | 2021.03.22 |
| 스프링 시큐리티중 에러 (0) | 2021.03.18 |
| 스프링 시큐리티 dao 인식 못할 경우 (0) | 2021.03.16 |
| ajax 주의사항 (0) | 2021.03.09 |
