AjaxAuthenticationFilter
를 만들 것입니다.필터가 인증객체(AjaxAuthenticationToken
) 에 인증처리를 하기위해 보낸정보를 담아서 인증관리자 (AuthenticationManager
)에게 인증객체를 전달해주고 객체를 전달받은 매니저는 실질적으로 인증처리를 담당하는 AjaxAuthenticationProvider
에게 인증처리를 위임하게 됩니다.
실질적인 인증처리를 위임받은 AjaxAuthenticationProvider
는 인증 로직 수행 UserDetailsSevice
을 합니다.
인증성공을 한다면 AjaxAuthenticationSuccessHandler
구현체를 만들어 인증 성공시 처리로직을 수행합니다.
인증실패를 한다면 AjaxAuthenticationFailureHandler
구현체를 만들어 인증 실패시 처리로직을 수행합니다.
FilterSecurityInterceptor
에서 인가처리를 담당합니다.AuthenticationException
)나 인가예외(AccessDeniedException
)이 발생할 경우 ExceptionTranslationFilter
에게 전달합니다.ExceptionTranslationFilter
에서 인증이 실패했을 경우에는 AjaxUrlAuthenticationEntryPoint
구현체에서 로직을 수행합니다.ExceptionTranslationFilter
에서 자원 접근이 거부되었을 경우에는 AjaxAccessDeniedHandler
구현체에서 로직을 수행합니다.