Authorization · flow

SecurityFilterChain과 401·403: 보안 판단은 Controller보다 먼저 일어난다

판단 주제: 보안 판단은 Controller보다 먼저 일어난다. 선택 기준과 확인 신호를 함께 읽습니다.

  1. 1

    Authentication

    누구인지 확인한다

  2. 2

    Authorization

    무엇을 할 수 있는지 판단한다

  3. 3

    Response

    401과 403을 구분한다

  4. 4

    토큰 없음과 권한 부족을 따로 호출한다

    Response 결과에서 401과 403을 구분한다

Authorization 판정: 무엇을 할 수 있는지 판단한다. Spring Security 필터 체인에서 미인증과 권한 부족을 서로 다른 응답으로 구분합니다.