Spring Security를 이해하던중 고난했던 부분이있었다.
정적인 페이지 web ignore 부분과 permitAll부분에서 우선순위에서 햇갈렷다.
web ignore부분에서 정적인 페이지를 인증없이 ignore하지만(리소스 낭비가 적음)
control요청은 무조건 permitAll을 해줘야한다는것을 이해하였다.
안해주면 302리디렉션 오류가 나서 인증페이지로 되돌아가게됨... 한참을 해맷던듯
control요청은 무조건 permitAll을 해줘야한다고 확실히 이해하고 넘어가야한다.
인증/인가에서도 예외처리가 있는데 해당 예외처리는 global예외처리 이전에 처리되기에 예외처리 우선순위에 신경써야한다.
****필터부분에 대해 정리가 한번더 필요할것같다. 공부필요
AOP 개념
Aspect Oriented Programming으로 부가기능의 모듈화이다.
여태 많이사용했던 transaction또한 Aop에 속한다.
'항해99 일지' 카테고리의 다른 글
| S3 버킷에 파일 쓰고 지우기 (0) | 2023.05.08 |
|---|---|
| 좋아요 기능과 회원탈퇴 기능 (0) | 2023.05.03 |
| 항해99 SPRING 숙련 (0) | 2023.04.23 |
| 항해99 Spring 입문 (0) | 2023.04.18 |
| 항해99 알고리즘 3 (0) | 2023.04.16 |
