목록 보기
Spring Security 의 인증 알아보기
백엔드

Spring Security 의 인증 알아보기

네이버 페이
네이버 페이
2024년 6월 18일

두줄요약

Spring Security의 인증 과정을 Filter 체계와 주요 컴포넌트 중심으로 정리했습니다. 폼 로그인의 성공·실패 흐름과 예외 처리, SecurityContext 저장 과정을 설명했습니다.

핵심 내용

  • Spring Security의 인증(Authentication)과 인가(Authorization) 흐름을 Filter 기반 구조로 설명
  • FilterChainProxy, SecurityFilterChain, UsernamePasswordAuthenticationFilter, ExceptionTranslationFilter, AuthorizationFilter의 역할 정리
  • Form 기반 인증에서 AuthenticationManager, ProviderManager, DaoAuthenticationProvider, UserDetailsService, PasswordEncoder가 순차적으로 관여하는 과정 정리
  • 인증 성공 시 SecurityContextHolder 저장, 실패 시 /login?error 리다이렉트와 RequestCache 활용 흐름 설명

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...