의미없는 블로그
[Spring] Filter, Interceptor, Handler... 전처리 본문
스프링에서 요청 들어오면 처리하는 순서 헷갈림
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=estern&logNo=220878183722
https://mangkyu.tistory.com/173
필터가 젤 먼저고 > 그 다음에 Dispatcher Servlet > 그 다음에 Handler Interceptor
> 그 다음에 일반 Handler > 그 다음에 컨트롤러 처리..
로그아웃 상태에서 내부 URL에 직접 접근하면 /login 페이지로 리다이렉트 되는 사이트 있는데 (양호)
Handler(핸들러 인터셉터 말고 그냥 핸들러)에서 모든 request 에 대해 세션 검증하는 로직이 구현되어 있다
핸들러 거쳐서 컨트롤러로 가는거니깐
여기서 구현되어 있으면 모든 컨트롤러 경로에 대해서 양호라고 보면 되는거지?
'# 나 > source Code' 카테고리의 다른 글
| [Spring] Reflected XSS (0) | 2023.09.20 |
|---|---|
| [Spring] escapeHtml4 로 XSS 방지 (0) | 2023.08.29 |
| [Spring] XSS 필터 (Lucy XSS Filter) (0) | 2023.03.28 |
| semgrep (0) | 2023.03.20 |
| [Checkmarx] Stored XSS 취약점 (JPA Repository) (0) | 2023.03.08 |
'# 나/source Code' Related Articles
more
Comments