Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[20210116] Spring Security #12

Open
JuHyun419 opened this issue Jan 16, 2021 · 0 comments
Open

[20210116] Spring Security #12

JuHyun419 opened this issue Jan 16, 2021 · 0 comments
Labels
Spring

Comments

@JuHyun419
Copy link
Owner

JuHyun419 commented Jan 16, 2021
edited

스프링 시큐리티

스프링 시큐리티의 기본 아키텍쳐

  • Client의 Request 요청
  • Authentication Filter에 걸림(form 인증, 로그아웃, OAuth 필터 등)
  • 처리 가능한 필터가 없으면 ?
    • 인증되지 않은 요청으로 취급,
    • 서비스에 따라 인증되지 않은 요청들은 커스터마이징 으로 구현
  • 처리 가능한 필터를 찾으면 AuthenticationManager 호출(username, password 기반 Token 생성 후 던짐)
    • UsernamePasswordAuthenticationToken
  • AuthenticationManager은 위 Authentication Token으로 처리할 수 있는 Provider을 찾아서 인증을 위임함(넘긴다)
  • 로그인 프로세스 디폴트 URL이 /j_spring_security_check 에서 spring-security 3.2.7 부터 /login 으로 바뀜

AuthenticationManager의 구현체인 ProviderManager에서, AuthenticationProvider를 순회하며 인증처리가 가능한 것을 찾아 인증처리를 위임함


Spring Security

References

로그인 과정으로 살펴보는 스프링 시큐리티 아키텍처
스프링 부트 시큐리티(spring boot security) 시작
SPRING SECURITY 필터구조..?
@JuHyun419 JuHyun419 changed the title [20210115~20210116] Spring Security [20210115] Spring Security Jan 18, 2021
@JuHyun419 JuHyun419 changed the title [20210115] Spring Security [20210116] Spring Security Jan 18, 2021
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
Spring
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@JuHyun419