spring security

Spring/개념

[Spring Security] 스프링 시큐리티의 동작 구조

Spring Security의 구조 사용자가 로그인 정보와 함께 인증을 요청한다. AuthenticationFilter가 요청을 가로 챈 뒤, UsernamePasswordAuthenticationTocken의 인증용 객체를 생성한다. AuthenticationManger의 구현체인 ProviderManager에게 생성한 인증 토큰을 전달한다. AuthenticationManager는 등록된 AuthenticationProvider를 조회하여 인증을 시도한다. 실제 DB에서 사용자 인증정보를 가져오는 UserDeatailService에 사용자 정보를 전달한다. 넘겨받은 사용자 정보를 토대로 DB에서 찾은 사용자 정보인 UserDatails 객체를 만든다. AuthenticationProvider는 Use..

Spring/개념

[Spring Security] 스프링 시큐리티와 FilterChain

Spring Security란? Spring Security: Spring MVC 기반 애플리케이션의 인증(Authentication)과 인가(Authorization or 권한 부여) 기능을 지원하는 보안 프레임워크. Spring 기반 애플리케이션 보안을 위한 사실상의 표준이다. Authentication(인증): 해당 사용자가 본인이 맞는지 확인하는 절차 인증을 정상적으로 수행하기 위해 사용자를 식별하기 위한 정보가 필요하다. 이를 Credential이라 부른다. ex) 신분증 Authorization (인가, 권한 부여): 인증된 사용자가 요청된 자원에 접근가능한가를 결정하는 절차 반드시 인증 과정 이후에 수행되어야 한다. 권한은 일반적으로 역할(Role)형태로 부여된다. ex) 사원증, 사무실에 ..

지구우중
'spring security' 태그의 글 목록
상단으로

티스토리툴바