Whiteship
  • Home
  • 인프런 강의
  • Java
  • Spring
  • JPA
  • SDE Tips
Subscribe
Tagged

FilterSecurityInterceptor

A collection of 1 post

AccessDecisionManager

Acegi로 웹 애플리케이션 보안하기 4

4. 권한 확인하기. 앞에서 인증은 제대로 동작하지만, 인증 만으로는 보안을 할 수 없습니다. 사용자는 식별할 수 있지만, 해당 사용자가 요청에 대한 권한이 있는지는 별도로 확인을 해야 합니다. 이 일을 해줄 필터과 bean을 등록하겠습니다. 권한을 위해 Acegi에서 제공하는 필터는 FilterSecurityInterceptor입니다.FilterSecurityInterceptor에서는 앞에서 설저한 AuthenticationManager를 사용하며, 그 외에도 AccessDecisionManager와 objectDefinitionSource라는 속성을 설정합니다.

  • 백기선
백기선 Oct 26, 2007 • 3 min read
Whiteship © 2022
Powered by Ghost