Spring Security2

• 

  [JWT🔒] 스프링 시큐리티의 구조 스프링 시큐리티는 주로 서블릿 필터와 이들로 구성된 필터체인을 사용하고 있습니다. 실제 로그인 시에 스프링 시큐리티의 동작 플로우를 바탕으로 인증과 관련된 스프링 시큐리티의 아키텍쳐를 알아 보도록 하겠습니다. 사용자가 로그인 정보와 함께 인증 요청(Http Request) AuthenticationFilter가 이 요청을 가로챕니다. 이 때 가로챈 정보를 통해 UsernamePasswordAuthenticationToken이라는 인증용 객체를 생성합니다. AuthenticationManager의 구현체인 ProviderManager에게 UsernamePasswordAuthenticationToken 객체를 전달합니다. 다시 AuthenticationProvider에 UsernamePasswordAuthe.. 개발중/JSON Web Tokens (JWT) 2022. 3. 27.

• [스프링 시큐리티] - 필터 체인 스프링 시큐리티 필터 체인에 대해 알아보기 ▶ WebAsyncManagerIntegrationFilter 이 필터는 SecurityContext 와 비동기 요청 처리를 위한 핵심 클래스인 스프링 웹의 WebAsyncManager 간의 통합을 제공한다. ▶ SecurityContextPersistenceFilter 요청이 도달하는 다음 필터는 SecurityContextPersistenceFilter 이다. 이 필터는 스프링 시큐리티가 정상적으로 동작하기 위해 필터 체인에 꼭 존재해야 하는 필터 체인 중 하나이다. 요청이 들어올 때 이 필터가 SecurityContextPersistenceFilter에서 SecurityContext 를 로딩해서 설정한다. SecurityContext 가 로드되고 나면 Se.. 개발중/Spring Security 2022. 1. 7.