목록2021/03 (1)
윤개발
Spring Security 원리 및 방식 정리
용어 설명 Authentication(인증) : 사용자가 본인인지 맞는지 확인 Authorization(권한) : 인증된 사용자가 요청에 접근 가능한지 확인 기본 원리 Client의 요청은 Filter Chain을 거쳐 처리된다. 여러 필터를 지나며 인증이 완료되면 해당요청은 인증된 요청이 된다. 모든 필터를 지나며 인증되지 않았다면 인증되지 않은 요청(403)이 된다. 처리 방식 요청이 오면 인증을 담당하는 AuthenticationFilter에서 처리한다. UsernamePasswordAuthenticationToken을 만들어 AuthenticationManager(인터페이스)에게 위임한다. AuthenticationManager를 구현한 ProviderManager는 AuthenricationPr..
백엔드/스프링
2021. 3. 22. 13:58