728x90 [개발] Spring Framework/Spring Security2 Spring Security (2) 인증 Spring Security Authentication 지난 글에서는 Spring Security에 대한 전반적인 내용을 소개했다. 이번 글에서는 Spring Security에서 인증로직에 대해 구체적으로 살펴보도록 하자. Architecture Spring Security에서 Authentication에 대한 아키텍처는 다음과 같다. 내용은 참조 문서를 보고 정리하였다. Spring Security에서 인증 절차는 다음 10가지 단계로 진행된다. 1. Http Request 스프링 시큐리티는 필터체인을 거쳐 인증 절차를 확인한다. 그래서 요청이 들어오면 로직이 들어있는 필터체인으로 가서 요청에 대한 인증 절차를 밟는다. 그러기 위해 적절한 AuthenticationFilter 를 찾아 인증 절차를 진행.. 2020. 8. 9. Spring Security (1) 대략적인 내용 회원관리, 로그인, 로그아웃, 인증, 권한 인가 등등.. '회원' 이라는 것이 들어있는 웹 애플리케이션에서는 시큐리티 로직이 반드시 필요하다. 이번 글에서는 Spring에서 제공하는 Spring Security에 대한 내용들을 간단하게 정리하고, 실습하는 내용을 정리해보겠다. 거의 모든 내용들은 공식문서에서 찾으려고 애썼다. (공식문서와 친해지기 위해서..) 인증과 인가 Spring Security에서 제공하는 기능을 크게 두 가지로 나누면 인증과 인가가 있다. 일단 두 용어에 대해 간단히 정리해보겠다. 인증 인증이란, 요청을 한 사용자가 누구인지 확인하는 것이다. 예를 들어, 회원 전용 게시판에 글을 쓰는 기능을 누가 요청을 할 때, 요청한 사용자가 비회원이면 글을 쓰지 못하도록 막아야 한다. 이 때 .. 2020. 8. 9. 이전 1 다음 728x90