이전 시간에 이어서 첨언

WebSecurity가 아니라 HttpSecurity에 설정할 수도 있다.

이렇게 해도 결과는 똑같지만 과정이 같지 않다.

아마 불필요한 필터를 더 타기 때문이 아닐까? WebSecurity를 쓰면 좀더 앞쪽에서 막을 수 있어서 좋지 않을까?

역시, 추천 하지 않는 방법이다.

이전에 설명 해주신 방법이 더 낫다.

favicon요청이 왔을 때 모든 filter를 타기 때문에 더 느리다.

http. 로 들어온 모든 요청은 filter를 전부 타게 된다. 마지막 필터인 FilterSecurityInterceptor까지 가서 인증을 할지 결정하기 때문에 불필요하게 앞쪽의 필더 들을 타게 된다. 리소스가 낭비 된다.

그렇다면 기존 요청은 왜? 웹 쪽에서 버리지 않는가?

• 동적으로 요청되는 페이지는 web에서 처리하는 것을 권장하지 않는다.
  • 인증된 사용자도 이용 가능하고, 미 인증 사용자도 접근이 가능한 페이지라면 무조건 제외 할 수 없으니 http 필터를 타고 인증 정보와 비교 후 걸러야 한다.
• 정적인 리소스들만 web에서 걸러 내는 것이 좋다. 정적 자원이라도 인증, 인가를 하고 싶다면 http쪽에 넣어 주면 된다.
• web에서는 인증, 인가 과정이 없다!