AnonymousAuthenticationFilter란

wannabeking·2022년 5월 18일
Spring
0

Spring

목록 보기
1/4

AnonymousAuthenticationFilter

  • 기본적으로 포함되어 있는 필터로 인증 되어지지 않은 요청에 익명 권한을 SecurityContextHolder 에 넣어 줌
  • 즉, 사용자가 인증되지 않았다면, null 대신 Anonymous 인증 타입으로 표현 하는 것

생성자

  • principal: anonymousUser
  • authorities: ROLE_ANONYMOUS

doFilter()

  • authentication 이 없을 때 this.createAuthentication() 호출

createAuthentication()

  • AbstractAuthenticationToken 를 상속 받는 AnonymousAuthenticationToken 생성하여 반환

AnonymousAuthenticationToken

생성자

  • this.setAuthenticated 를 true로 저장

AbstractAuthenticationToken

  • 추상 클래스로 추후 인증이 끝나고 SecurityContextHolder.getContext() 에 등록 될 Authentication 객체
  • AnonymousAuthenticationToken, UsernamePasswordAuthenticationToken
profile
wannabeking
내일은 개발왕 😎
다음 포스트

ExceptionTranslationFilter란

0개의 댓글