DelegatingFilterProxy는 서블릿 필터이다- Spring에서 관리하는 필터가 아니다
- 요청을 받아서 스프링에서 관리하는 필터 필터 빈에게 위임하는 역할을 수행
SpringSecurityFilterChain이름을 가진 빈을 Spring의 ApplicationContext에서 찾아 요청을 위임- 즉 이 클래스는 실제 보안처리는 하지 않고 요청을 위임하는 역할만 함
FilterChainProxy는 실제로 보안처리를 하게 되는 시작점
DelegatingFilterProxy가SpringSecurityFilterChain의 이름으로 생성되는 필터 빈을 찾음SpringSecurityFilterChain이름을 가진 빈이FilterChainProxy이다- 스프링 시큐리티 초기화 시 FilterChaingProxy 스프링 빈으로 생성됨
DelegatingFilterProxy로 부터 요청을 위임 받고 실제 보안 처리하는 클래스- 스프링 시큐리티 초기화 시 생성되는 필터들을 관리하고 제어하는 역할 수행
- 시큐리티가 기본적으로 생성하는 필터
- 설정 클래스에서 API 추가 시 생성하는 필터
- 사용자의 요청을 필터 순서대로 호출하여 전달
- 0번째 필터 처리 후 다시
FilterChainProxy호출 → 다음 필터인 1번째 필터 호출 … → 14번째 필터 처리 - 위와 같이 반복하여 마지막 필터까지 호출됨
- 0번째 필터 처리 후 다시
- 사용자 정의 필터를 생성해서 기존의 필터 전후로 추가 가능
- 필터의 순서를 잘 정의해야함
- 마지막 필터까지 인증 및 인가 예외가 발생하지 않으면 보안 통과 → 서블릿 접근
- 사용자 요청하면 서블릿 컨테이너에서 가장 먼저 요청을 받게 됨
- 요청에 대해서 각각의 서블릿 필터들이 요청을 처리
DelegatingFilterProxy가 요청을 받게 되면 전달 받은 요청 객체를SpringSecurityFilterChain이름을 가진 빈 즉FilterChainProxy에게 요청을 위임하면서 전달- 모든 요청의 가장 처음은 DelegatingFilterProxy이다
- FilterChainProxy는 자신이 관리하는 모든 필터들을 호출하여 보안 처리 수행
- 모든 필터들이 수행되면 DispatcherServlet에 요청을 전달하여 해당 서블릿에서 요청에 대한 처리를 수행
SecurityFilterAutoConfiguration에서 DelegatingFilterProxy 등록 시 springSecurityFilterChain 이름으로 등록하는 것을 확인할 수 있다