7.필터 동작 순서

1. 시큐리티 필터들의 동작 순서 

SecurityConfig.java에서 작성한 Security Filter들은 다음의 순서로 동작함

1. CSRF 공격 을 방지하기 위해 CsrfFilter가 먼저 동작
2. 클라이언트로부터 전달받은 ID, Password를 기반으로 사용자의 인증을 수행하기 위해 UsernamePasswordAuthenticationFilter가 동작
3. 다양한 인증 방식 중 하나인 Http Basic 방식을 등록하였기 때문에 BasicAuthenticationFilter가 동작
4. 인증이 성공하였을 경우, 요청 리소스에 따라 권한 처리를 수행하는 인가 필터인 AuthorizationFilter가 동작함 → 인증은 항상 인가보다 먼저 수행되어야 할 수 밖에 없음

이처럼 필터들은 적절한 시점에 맞게 수행되어야 하기 때문에 기본적으로 어느 정도 동작 순서가 정해져있으며, 개발자가 마음대로 작성한 순서대로 동작하지 않음