Spring Security 동작 원리 개요
- 클라이언트의 요청은
WAS(Web Application Server / ex>tomcat) 의filter를 통과한 다음Spring Container의Controller에 도달한다. WAS의filter에 새로운filter를 추가하여 요청을 가로챈다.- 가로챈 요청은
Spring Container내부에 정의한 로직을 통과 한다. Spring Security의 로직을 처리한 다음 다시WAS의 다음filter로 복귀하여 요청을 처리 한다.

DelegatingFilterProxySpring Security의 필터 체인을WAS의Servlet Filter로 등록하기 위한Spring제공 클래스 이다.WAS(Tomcat등)에서DelegatingFilterProxy를 실행하면Spring Container내부에서 관리하는 필터(SecurityFilterChain)로 요청을 위임 한다,Spring Context내부의FilterChainProxy를 찾아 실행하는 역할을 한다.
FilterChainProxySpring Security의 핵심 필터 이다.DelegatingFilterProxy에 의해 실행되며, 내부적으로 여러 개의SecurityFilterChain을 관리 한다.
SecurityFilterChain- 특정 요청(URL 패턴 등)에 대한 보안 규칙을 포함한 필터 모음 이다.
Spring Security Filter들의 묶음으로, 실제 로직이 처리 되는 부분 이다.- 여러 개의
SecurityFilterChain을 생성하여 URL 패턴별로 다르게 보안 규칙을 적용 할 수 있다.