[SpringSecurity] CustomFilter 생성하기

CustomFilter 

프로젝트에 SpringSecurity를 포함시켜 개발하다보면, SpringSecurity에서 기본으로 제공하는 필터 뿐만 아니라 개발자가 원하는 방식대로 동작하는 필터가 필요함. 커스텀 필터를 구현하면 된다.

 

커스텀 필터를 구현하기 위해서는 다른 필터와 마찬가지로 Filter Interface를 구현해야 한다.

그러나 Filter Interface를 직접 구현하게 되면 중복실행 문제가 있어서 대부분의 경우에는 OncePerRequestFilter를 구현하기를 권장.

CustomFilter 필요한 예시

개인보안노트서비스는 1명의 유저는 1개의 권한을 갖도록 되어있습니다.
권한이 나뉘어져있다보니 테스트하는데 어려움을 느꼈습니다.
그래서 tester 유저인 경우에는 모든 권한을 한번에 갖는 필터를 만들기로 하였습니다.

public class TesterAuthenticationFilter extends UsernamePasswordAuthenticationFilter {
	public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) {
		Authentication authentication = super.attemptAuthentication(request, response);
		User user = (User) authentication.getPrincipal();
		if (user.getUsername().startsWith("tester")) {
			return new UsernamePasswordAuthenticationToken(user, null, Stream.of("ROLE_ADMIN", "ROLE_USER").map(authority -> (GrantedAuthority) () -> authority).collect(Collectors.toList())
		);
	}
	return authentication;

 

 

Custom Filter 적용

SpringSecurityConfig(WebSecurityConfigurerAdapter)에서 필터를 추가 
이미등록된 필터를 하나 정하고 그 앞에 위치할 것인지 뒤에 위치할 것인지 순서를 정한다.

http.addFilterBefore(새로운필터, 이미존재하고앞에있는필터)

http.addFilterAfter(새로운필터, 이미존재하고뒤에있는필터)