1.의의
- 접근 제한 ( Access Control) 또는 권한 부여( Authorization) 결정을내리는 인터페이스 이다.
- 인증이 완료된 사용자가 리소스에 접근하려고 할 때 해당 요청을 허용할 것 인지 판단하는 인터페이스이다.
- 인증 정보, 요청정보, 권한정보를 이용해서 사용자의 자원접근을 허용할 것인지 거부할 것인지를 최종 결정하는 주체이다.
- Role을 기반으로 접근 권한이 있는지 없는지 확인하여, 여러 개의 Voter 들을 가질 수있으며 Voter 들로부터 접근허용, 거부, 보류에 해당하는 각각의 값을 리턴받고 판단 및 결정 한다.
- 최종 접근 거부 시 예외가 발생한다.
2.권한 부여 과정 개요
1)클라이언트가 특정 리소스를 요청하게 된다.
2)Spring Security는 인가를 위해 AccessDecisionManager의 기본 전략인 AffirmativeBased의 decide메서드를 호출한다.
- SecurityConfig 클래스에서 설정한 mvcMatchers()에서 지정한 리소스들이 Object해당된다.
- API 살펴보기
- AccessDecisionManager를 구현한 추상클래스 AbstractAccessDecisionManager는 내부에 AccessDecisionVoter 인터페이스 리스트를 저장할 수 있도록 필드가 있다.
- 이 리스트는 AccessDecisionManager가 생성될 때 초기화되어야 한다.
