[Spring Security] docs: Architecture (2)

Spring Boot

[Spring Security] docs: Architecture (2) - DelegatingFilterProxy

kiritoni 2024. 8. 29. 22:48

🔻 Spring Security docs 게시글 목차

[Spring Security] docs : Getting Started

Spring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도

kiritoni.tistory.com

2. [Spring Security] docs : Architecture (1) - Filter

[Spring Security] docs : Architecture (1) - Filter

Spring Security docs Hello Spring Security :: Spring SecurityRunning Spring Boot Application $ ./mvnw spring-boot:run ... INFO 23689 --- [ restartedMain] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 8e557245-73e2-4286-969a

kiritoni.tistory.com

3. [Spring Security] docs: Architecture (2) - DelegatingFilterProxy

[Spring Security] docs: Architecture (2) - DelegatingFilterProxy

kiritoni.tistory.com

🌱 Spring Security docs 바로가기

Architecture :: Spring Security

The Security Filters are inserted into the FilterChainProxy with the SecurityFilterChain API. Those filters can be used for a number of different purposes, like authentication, authorization, exploit protection, and more. The filters are executed in a spec

docs.spring.io

DelegatingFilterProxy 위임 필터 프록시

DelegatingFilterProxy는 Spring과 서블릿 컨테이너 간의 연결을 돕는 Filter 구현체로, 서블릿 컨테이너의 라이프사이클과 Spring의 ApplicationContext간의 bridge 역할을 한다.

`DelegatingFilterProxy`의 역할과 작동 방식

1. 위임한다.

먼저 `DelegatingFilterProxy`를 비유로 이해해보자.

`DelegatingFilterProxy`를 전화 교환원이라고 해보자.
서블릿 컨테이너는 이 전화 교환원에게 전화를 건다. (= 필터 요청)
교환원(= `DelegatingFilterProxy`)는 실제로 전화를 받는 사람이 아니라, 대신 전화를 연결해주는 역할을 한다.
그리고 Spring 컨텍스트 안에서 "진짜 필터 빈"을 찾아 그 사람한테 전화를 연결해준다.
이렇게 실제 작업(= 전화 받기)은 Spring의 필터 빈이 처리하게 된다.

그렇다면 왜 위임(delegate)하는 것일까?

서블릿 컨테이너는 Spring이 관리하는 빈에 대해 알지 못한다. 따라서 Spring의 필터를 직접 호출할 수가 없다.

`DelegatingFilterProxy`는 서블릿 컨테이너와 Spring 사이의 다리, 전화 교환원 역할을 하여 서블릿 컨테이너가 마치 Spring의 필터를 직접 호출하는 것처럼 만들어준다!

즉, DelegatingFilterProxy는 실제로 Filter 작업을 수행하지 않고, 대신 Spring의 ApplicationContext에서 관리하는 실제 Filter 빈에 작업을 위임(delegate)하는 것이다.

2. 작동 과정

클라이언트의 요청이 들어오면 서블릿 컨테이너는 `FilterChain`에 등록된 각 `Filter`를 차례로 호출한다.
`DelegatingFilterProxy`는 이러한 `Filter`중 하나로, 자신이 처리하는 차례가 되면 Spring의 `ApplicationContext`에 지정된 이름의 `Filter`빈을 찾는다.
그 후, 찾은 빈이 `Filter` 인터페이스를 구현하고 있다면 해당 빈의 `doFilter()`메서드를 호출하여 요청을 처리하도록 위임한다.

3. 이점

`DelegatingFilterProxy`를 사용하면 서블릿 컨테이너의 설정과 Spring의 설정을 유연하게 조화시킬 수 있다.
Spring 관리 빈을 사용하여 필터를 구현함으로써, 스프링의 모든 기능을 활용할 수 있다.

Lazy loading

`DelegatingFilterProxy`의 핵심 개념은 서블릿 컨테이너와 Spring 애플리케이션 컨텍스트 간의 지연 로딩(lazy loading)을 통한 연결이다. `DelegatingFilterProxy`를 사용하면 Spring 컨텍스트가 초기화되기 전에 필터 인스턴스를 서블릿 컨테이너에 등록할 수 있다. 이를 통해 Spring이 관리하는 bean을 필터로 사용할 수 있게 된다.

DelegatingFilterProxy 의사 코드

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
    Filter delegate = getFilterBean(someBeanName); 
    delegate.doFilter(request, response, chain); 
}

1. 필터 빈을 lazy loading 방식으로 가져온다.

`DelegatingFilterProxy`는 필터를 처음부터 바로 가져오지 않고 필요할 때까지 기다린다.

예를 들어, 누군가가 실제로 웹 요청을 보낼 때까지는 필터가 필요 없으므로, 필터를 가져오는 작업을 미루는 것이다.

이렇게 하면 시스템 리소스를 절약할 수 있다.

2. 필터 빈이 필요할 때까 되면...

누군가 웹 요청을 보내면, `DelegatingFilterProxy`는 이제부터 `ApplicationContext`에서 필터 빈을 찾는다.

그리고 찾은 필터 빈의 `doFilter(request, response, chain)` 메서드를 호출해서 실제 작업을 수행한다.

🔍 왜 이렇게 할까?

서블릿 컨테이너와 Spring의 초기화 순서 문제 해결을 위해서이다.

서블릿 컨테이너는 웹 애플리케이션을 시작할 때 모든 필터를 미리 등록해야 한다. 하지만 Spring 애플리케이션은 보통 `ContextLoaderListener `를 사용하여 초기화되고, 이 초기화 과정은 필터가 등록된 후에야 완료된다. 그래서 만약 서블릿 컨테이너가 필터를 등록할 때, Spring이 아직 완전히 초기화되지 않았다면 문제가 생길 수 있다. 따라서 lazy loading을 통해서 서블릿 컨테이너는 Spring이 아직 초기화되지 않았더라도 필터를 등록할 수 있다. 그런 다음, Spring이 다 준비되었을 때, 실제 요청이 들어오면 DelegatingFilterProxy가 진짜 필터 빈을 가져와서 작업을 처리해준다.