spring-security

1.Spring Security 맛보기

post-thumbnail

이번 글에서는 간단하게 spring security가 무엇인지 살펴보고 간단하게 구현 해볼 것이다

2023년 7월 17일

2.Spring security 뜯어보자!(1) -DelegatingFilterProxy

post-thumbnail

DelegatingFilterProxy 무엇인가? > Delegating filter proxy란 서블렛 필터에서 스프링 빈을 만들어 해당 빈에게 filter 요청을 전달한다

2023년 7월 17일

3.Spring security를 뜯어보자!(2) - 필터 초기화와 다중 설정 클래스

post-thumbnail

이번장에서는 다중 설정 클래스가 있을 때 spring security의 동작방식에 대해 알아보겠다.spring security는 여러개의 다중 설정 클래스를 설정 할 수 있도록 만들어져있다.설정 클래스 별로 보안 기능이 작동한다.설정 클래스 별로 RequestMatch

2023년 7월 18일

4.Spring security 뜯어보자!(3) - Authentication

post-thumbnail

Authenticationd이란? -> 당신이 누구인지 증명하는 것이다.사용자의 인증 정보를 제공하는 토큰 개념이다.인증 시 ID와 Password를 담고 검증을 위해 전달되어 사용된다.인증 후 최종 인증 결과(user객체, 권한정보)를 담고 Security Conte

2023년 7월 19일

5.Spring security 뜯어보자!(4) - SecurityContextHolder, SecurityContext

post-thumbnail

SecurityContextHolder, SecurityContext SecurityContextHolder Authentication 객체가 저장되는 보관소로 필요 시 언제든지 Authentication 객체를 꺼내어 쓸 수 있도록 제공되는 클래스이다 Thread

2023년 7월 21일

6.Spring security를 뜯어보자!(5) - SecurityContextPersistenceFilter, SecurityContextHolderFilter

post-thumbnail

SecurityContextPersistenceFilter -> version 5.7 이전SecurityContextHolderFilter -> version 5.7 이후본 글은 SecurityContextHolderFilter 기준으로 작성되었다.SecurityCon

2023년 7월 22일

7.Spring security 뜯어보자!(6) - Authentication Flow

post-thumbnail

Authentication Flow 사용자가 로그인 요청을 보냄 UsernamePasswordAuthenticationFilter진입 후 해당 Request에 담긴 정보로 인증 전 AuthenticationToken 발급 Authentication Token 발급 ![](https://velog.velcdn.com/images/chh

2023년 7월 23일

8.Spring security 뜯어보자!(7) - AuthenticationManager

post-thumbnail

AuthenticationManager 동작 사용자가 로그인 요청을 보냈을 시 Form, RememberMe, Oauth등 인증들이 ProviderManager로 이동한다. ProviderManager는 받은 요청을 처리 할 수 있는 Provider 찾고 나서 해당 요청을 처리 할 수 있는 Provider로 인증을 위임한다.

2023년 7월 25일