AnonymousAuthenticationFilter란
AnonymousAuthenticationFilter
- 기본적으로 포함되어 있는 필터로 인증 되어지지 않은 요청에 익명 권한을
SecurityContextHolder
에 넣어 줌
- 즉, 사용자가 인증되지 않았다면, null 대신 Anonymous 인증 타입으로 표현 하는 것
생성자
principal
: anonymousUser
authorities
: ROLE_ANONYMOUS
doFilter()
authentication
이 없을 때 this.createAuthentication()
호출
createAuthentication()
AbstractAuthenticationToken
를 상속 받는 AnonymousAuthenticationToken
생성하여 반환
AnonymousAuthenticationToken
생성자
- this.
setAuthenticated
를 true로 저장
AbstractAuthenticationToken
- 추상 클래스로 추후 인증이 끝나고
SecurityContextHolder.getContext()
에 등록 될 Authentication
객체
AnonymousAuthenticationToken
, UsernamePasswordAuthenticationToken
등