
백엔드
Spring Security 의 인증 알아보기
두줄요약
Spring Security의 인증 과정을 Filter 체계와 주요 컴포넌트 중심으로 정리했습니다. 폼 로그인의 성공·실패 흐름과 예외 처리, SecurityContext 저장 과정을 설명했습니다.
핵심 내용
- Spring Security의 인증(Authentication)과 인가(Authorization) 흐름을 Filter 기반 구조로 설명
- FilterChainProxy, SecurityFilterChain, UsernamePasswordAuthenticationFilter, ExceptionTranslationFilter, AuthorizationFilter의 역할 정리
- Form 기반 인증에서 AuthenticationManager, ProviderManager, DaoAuthenticationProvider, UserDetailsService, PasswordEncoder가 순차적으로 관여하는 과정 정리
- 인증 성공 시 SecurityContextHolder 저장, 실패 시 /login?error 리다이렉트와 RequestCache 활용 흐름 설명
