Spring Security Architecture

1.인증 필터가 요청을 가로챈다. 2.인증 책임이 AuthenticationManager(인증관리자)에 위임된다. 3.AuthenticationManager(인증관리자)는 인증 논리를 구현하는 AuthenticationProvider(인증공급자)를 이용한다. 4.AuthenticationProvider(인증공급자)는 UserDetailsService(사용자 세부 정보 서비스)로 사용자를 찾고 암호 인코더로 암호를 검증한다. 5.인증 결과가 필터에 반환된다. 6.인증된 엔티티에 관한 세부 정보가 SecurityContext(보안컨텍스트)에 저장된다.

• format_list_bulleted 프로그래밍/Spring Boot
• · 2023. 11. 11.
• textsms

UsernamePasswordAuthenticationFilter를 이용한 Spring Security와 JWT 적용

pom.xml org.springframework.boot spring-boot-starter-security io.jsonwebtoken jjwt 0.9.1 -장정우님의 스프링 부트 핵심 가이드라는 책을 보고 정리하였습니다.- 1. 클라이언트로부터 요청을 받으면 서블릿 필터에서 SecurityFilterChain으로 작업이 위임되고 그중 UsernamePasswordAuthenticationFilter(위 그림에서는 AuthenticationFilter에 해당한다.)에서 인증을 처리한다. 2. AuthenticationFilter는 요청 객체(HttpServletRequest)에서 username과 password를 추출해서 토큰을 생성한다. 3. 그러고 나서 AuthenticationManager에게..

• format_list_bulleted 프로그래밍/Spring Boot
• · 2023. 5. 26.
• textsms