yeon's blog

지난 포스트에 이어 Spring Security의 인증 처리 과정에 대해 알아보려 한다. 4. Spring Security 인증 처리 과정 1) 클라이언트(유저)가 로그인을 요청한다. → Http Request 수신 2-1) AuthenticationFilter에서 인증을 처리한다. Servlet Filter에 의해서 Security Filter로 Security 작업이 위임되고 (AuthenticationFilter가 요청을 가로챔), 여러 Security Filter 중에서 UsernamePasswordAuthenticationFilter에서 인증을 처리한다. 2-2) UsernameAuthenticationToken 발급 AuthenticationFilter는 HttpServletRequest에서 ..

1. Spring Security 개념 스프링 기반의 애플리케이션의 보안(인증과 권한)을 담당하는 프레임워크 스프링 시큐리티는 필터(Filter) 기반으로 동작하기 때문에 스프링 MVC와 분리되어 관리 및 동작한다. 필터(Filter)는 Dispatcher Servlet으로 가기 전에 적용되므로 가장 먼저 URL 요청을 받지만, Interceptor는 Dispatcher와 Controller 사이에 위치한다. 그래서 이 둘은 적용 시기에 차이점이 있다. Client (request) -> Filter -> DispatcherServlet -> Interceptor -> Controller Spring Security 3.2버전 부터는 자바 config 설정으로 간단하게 설정할 수 있다. (XML 설정 X..