Skip to content
/ spring_security_study Public

서버 로깅 작업을 위한 스프링 시큐리티 예제 + 로깅 시스템 개발

1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

digda5624/spring_security_study

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

18 Commits

gradle/wrapper

gradle/wrapper

 
 

src

src

 
 

.gitignore

.gitignore

 
 

Authentication Architecture.md

Authentication Architecture.md

 
 

README.md

README.md

 
 

build.gradle

build.gradle

 
 

gradlew

gradlew

 
 

gradlew.bat

gradlew.bat

 
 

img.png

img.png

 
 

img_1.png

img_1.png

 
 

img_2.png

img_2.png

 
 

img_3.png

img_3.png

 
 

security.md

security.md

 
 

settings.gradle

settings.gradle

 
 

Repository files navigation

hibernate - Interceptor 에 대한 실험

hibernate jpa 구현체는 트랜잭션을 얻거나 동기화하는 과정에서 interceptor 의 개념을 통해 개발자가 jpa 구현체를 좀 더 customizing 할 수 있도록 한다.

Spring Security Stream

스프링 시큐리티의 제일 중요한 포인트는 인증(Authentication) 과 허가 (Authorization)이다.

  • 인증 - '누구인지 증명하는 과정'
  • 인가(허가) - '권한이 있는지 확인하는 과정'

모든 HTTP 통신이 거쳐야하는 FilterChain

크게 보면 사용자가 건드려야 할 것

  • 인증 필터 => AuthenticationFilter
  • 인가 필터 => FilterSecurityInterceptor

AuthenticationFilter 의 AuthenticationManager 에서 인증을 위임 FilterSecurityInterceptor 의 AccessDecisionManager 에서 인가를 위임

Authentication 과정

만약 AuthenticationFilter 에서 인증이 실패 할 경우 (로그인 실패 할 경우)
AuthenticationFailureHandler 를 호출하여 후처리

만약 성공 할 경우 AuthenticationSuccessHandler 를 통해서 후처리를 담당 후처리 과정에서 Session 로그인을 진행 할 경우 세션 저장소에 SecurityContext를 저장하는 등의 과정을 수행한다.

즉, 만약 스프링 시큐리티의 Authentication 을 사용한다면 Filter 에서 인증을 처리 후에 결과 return 된다

인증을 하는 과정에는 주로 Username/Password를 사용하고 persistence level 에서 DB조회를 통한 확인 절차를 거치게 되는데, 주로 USerDetails, UserDetailsService 를 implement 해서 사용하게 된다.

image

Authorization 과정

기본적으로 FilterSecurityInterceptor 를 활용한 Authorization 을 사용하게 된다.

여기서 또한 FilterSecurityInterceptor 는 인가를 AccessDecisionManager 에게 위임하게 되며 AccessDecisionManager는 투표를 기반으로 request에 대한 access 승인 요청을 내리게 된다.

투표를 담당하는 클래스는 AccessDecisionVoter 이고 그에 대한 구현체로 RoleVoter가 기본 값이다.

따라서 User 쪽 Authority 를 구현하게 될 때, ROLE_ prefix 를 고려해봄이 좋다.

인가에 실패하게 될 경우 FilterSecurityInterceptor 는 AccessDeniedException 을 throw 하게 되고, ExceptionTranslationFilter 에서 catch 하게 된다. 인가에 대한 오류 후처리는 ExceptionTranslationFilter 에서 담당하게 된다.

따라서 오류필터 내부에는 후처리기인 AccessDeniedHandler 가 존재하게 된다.

image

⭐ 필터들간 사용하는 참조들 목록 ⭐

image

About

서버 로깅 작업을 위한 스프링 시큐리티 예제 + 로깅 시스템 개발

Resources

Readme

Security policy

Security policy
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages