Spring Security 인증 과정

Spring Security는 애플리케이션의 인증 및 인가를 효율적으로 관리하는 강력한 보안 프레임워크입니다. 이 글에서는 Spring Security의 Filter 기반 동작 방식과 인증(Authentication) 과정에 대해 설명합니다.

Filter 기반 동작 방식

Spring Security는 Servlet Filter 기반으로 동작하며, FilterChainProxy와 SecurityFilterChain을 통해 다양한 보안 필터가 순차적으로 실행됩니다.

주요 기능

• 인증: 사용자의 신원을 확인
• 인가: 요청한 리소스에 대한 접근 권한 확인
• 보호: CSRF 및 기타 보안 공격으로부터 보호
• 세션 관리: 사용자의 세션 생성 및 관리

Form 기반 인증은 사용자가 로그인 폼을 제출할 때 시작되며, UsernamePasswordAuthenticationFilter가 이를 처리합니다. 이 과정에서 사용자의 자격 증명이 확인되고, 성공 시 SecurityContextHolder에 저장됩니다. 로그를 통해 인증 요청과 처리 과정을 확인할 수 있으며, 실패 시 적절한 예외 처리와 메시지가 제공됩니다.