1. api check filter의 역할:
자원이 있는 api의 uri가 들어오면 - 가로채서
authorization 헤더를 체크한다.
헤더에 잘 값이 들어와있으면 인증이 완료된 사용자라는 뜻이므로 다음 filter로 chain하고,
아닌경우 json 에러메시지를 status코드와 함께 전송한다.
헤더에 authorization을 넣어보낸경우 - 자원을 응답 받을 수 있다
apicheckFilter는
pattern이라는 이름의 String을 멤버변수로 가지고 있다.
Securityconfig에서 생성자 멤버변수로 api uri를 넣어준다.
api/**/* 이런식으로!
그래서 해당 patter에 일치할 경우 이 필터를 타고, authorization을 검증한다.
맄리퀘스트 헤더에서 해당 키 (Authorization)을 뽑아서 검사한다.
댓글 없음:
댓글 쓰기