킹다의 개발블로그

1. Spring Security의 아키텍쳐 1. 사용자가 로그인을 하면 요청이 들어옴 2. AuthenticationFilter가 사용자의 정보를 인터셉트한다. 그다음 UsernamePasswordAuthenticationToken을 이용해서 _인증용 객체_를 만듦!! 인증은 filter에서 하지 않음🧨 filter는 다른곳으로 '인가'를 해줌(말그대로 필터라서) 3. _인증용 객체_를 실제 인증을 담당할 AuthenticationProvider에게 전달한다. 4. DB에서 사용자 인증 정보를 가져오기 위해 UserDetailsService 객체한테 사용자 아이디를 넘긴다. 이부분에서 DB 사용자 정보 select 5. DB에서 인증에 사용할 사용자정보를 UserDetails라는 객체로 ..

JWT 구현하기 전 Spring Security 공부하기🚩 일단, Spring Security란 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크다. 보안이라면 인증, 권한, 인가 등이 있다. Spring Security는 인증과 권한에 대한 부분을 Filter로 처리한다. Spring Security는 기본적으로 인증이 되면 인가 절차를 진행한다. 이러한 과정에서 접근 권한이 있는지 확인을 하고.. 그리고 이러한 과정으로 위해 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 기반의 인증 방식을 사용한다. Principal(접근 주체) : 보호받는 Resource에 접근하는 대상 Credentail(비밀번호) : Resource에 접근하는 대상의 비밀번호 출..