Framework Architecture

Framework Architecture

1. 클라이언트는 웹 애플리케이션에 요청을 보냅니다.

2. 스프링 시큐리티의 FilterChainProxy 클래스(서블릿 필터)가 요청을 받은 다음,
   HttpFirewall 인터페이스의 메소드를 호출해서 HttpServletRequest와 HttpServletResponse에 대한 방화벽 기능을 수행합니다.

3. FilterChainProxy 클래스는 SecurityFilterChain에 설정돼 있는 보안 필터 클래스에 처리를 위임합니다.
   이 필터는 실제로 Servlet 필터 형태로 만들어져 있습니다.

4. SecurityFilterChain에는 여러 보안 필터가 연쇄적으로 연결된 형태로 설정돼 있으며,
   앞의 보안 필터가 정상적으로 처리되면 뒤이은 보안 필터가 뒤이어 호출되는 방식으로 동작합니다.

5. 마지막 보안 필터의 처리가 정상적으로 종료되면
   뒤이어 남은 Servlet 필터나 Servlet이 실행되어 Web Applicaiton의 리소스에 접근할 수 있게 됩니다.

6. FilterChainProxy 클래스는 Web Application에서 반환한 리소스를 클라이언트에 전달한다.