SecurityFilterChain과 401·403: 상태 비저장 API의 필터 체인을 구성한다
판단 주제: 상태 비저장 API의 필터 체인을 구성한다. 선택 기준과 확인 신호를 함께 읽습니다.
| 상황 | 선택 | 확인 신호 |
|---|---|---|
| Authentication | 누구인지 확인한다 | 보안 판단은 Controller보다 먼저 일어난다 |
| Authorization | 무엇을 할 수 있는지 판단한다 | 상태 비저장 API의 필터 체인을 구성한다 |
| Response | 401과 403을 구분한다 | 토큰 없음과 권한 부족을 따로 호출한다 |
Response 판정: 401과 403을 구분한다. Spring Security 필터 체인에서 미인증과 권한 부족을 서로 다른 응답으로 구분합니다.