스프링 시큐리티 액세스 거부 예외, 인증 예외발생하면 ExceptionTranslationFilter에 의해 HTTP 응답으로 변환될 수 있습니다.
이 ExceptionTranslationFilter는 FilterChainProxy에 필터로 삽입될 수도 있습니다.
필터를 추가하여 요청을 처리할 때 AccessDeniedException 또는 AuthenticationException이 어떻게 처리되는지 확인했습니다.
② 인증예외 발생
AuthenticationException이 발생하면 SecurityContextHolder가 먼저 지워집니다.
성공적으로 완료되면 인증을 처리하고 기존 요청을 실행해야 하므로 요청을 RequestCache에 저장합니다.
AuthenticationEntryPoint의 begin() 메서드를 사용하여 클라이언트에서 인증을 요청합니다.
✚ RequestCache에 요청을 저장하는 방법
기본적으로 요청이 들어오면 RequestCacheAwareFilter를 통해 HttpsessionRequestCache로 캐시됩니다.
이 시점에서 승인되지 않은 요청에 대한 특정 논리를 처리하지 않으려면 new HttpSessionRequestCache() 대신 new NullRequestCache() 를 사용할 수 있습니다.@Bean DefaultSecurityFilterChain springSecurity(HttpSecurity http) throws Exception { HttpSessionRequestCache requestCache = new HttpSessionRequestCache(); requestCache.setMatchingRequestParameterName("continue"); http // ... .requestCache((cache) -> cache.requestCache(requestCache) ); return http.build(); }
③ AccessDeniedException 발생
AccessDeniedHandler 구현을 참조하여 논리를 처리합니다.
위 과정의 pseudo code는 다음과 같다.
try {
filterChain.doFilter(request, response);
} catch (AccessDeniedException | AuthenticationException ex) {
if (!
authenticated || ex instanceof AuthenticationException) {
startAuthentication();
} else {
accessDenied();
}
}