[Spring Security] 인증 처리 흐름

인증 처리 순서

1. 사용자는 웹 브라우저에서 Spring Security가 보호하는 리소스에 대한 요청을 보냅니다.

• 사용자는 웹 브라우저에서 Spring Security가 보호하는 리소스에 대한 요청을 보냅니다. 예를 들어 사용자는 Spring Security가 보호하는 웹 페이지를 보려 할 수 있습니다.

2. Spring Security는 요청을 처리하기 위해 필터 체인을 실행합니다.

• Spring Security는 요청을 처리하기 위해 필터 체인을 실행합니다. 필터 체인은 Spring Security가 제공하는 일련의 필터입니다. 각 필터는 요청을 처리하는 특정 작업을 담당합니다.

3. 필터 체인에서 UsernamePasswordAuthenticationFilter가 요청을 처리합니다.

• 필터 체인에서 UsernamePasswordAuthenticationFilter가 요청을 처리합니다. UsernamePasswordAuthenticationFilter는 사용자가 Spring Security가 보호하는 리소스에 액세스하려고 시도하는지 확인합니다.

4. UsernamePasswordAuthenticationFilter는 사용자 이름과 암호를 요청에서 가져옵니다.

• UsernamePasswordAuthenticationFilter는 사용자 이름과 암호를 요청에서 가져옵니다. 사용자 이름과 암호는 HTTP 요청의 본문에 포함될 수도 있고 HTTP 요청의 헤더에 포함될 수도 있습니다.

5. UsernamePasswordAuthenticationFilter는 사용자 이름과 암호를 사용하여 사용자를 인증합니다.

• UsernamePasswordAuthenticationFilter는 사용자 이름과 암호를 사용하여 사용자를 인증합니다. 인증은 사용자 이름과 암호가 데이터베이스에 저장된 사용자의 이름과 암호와 일치하는지 확인하는 프로세스입니다.

6. 인증이 성공하면 Spring Security는 사용자 정보를 SecurityContext에 저장합니다.

• 인증이 성공하면 Spring Security는 사용자 정보를 SecurityContext에 저장합니다. SecurityContext는 현재 요청에 대한 보안 컨텍스트를 저장하는 Spring Security 개체입니다.

7. Spring Security는 요청을 리소스로 전달합니다.

• Spring Security는 요청을 리소스로 전달합니다. 리소스는 SecurityContext에 저장된 사용자 정보에 따라 사용자에게 응답합니다.

8. 리소스는 사용자에게 응답합니다.

• 리소스는 사용자에게 응답합니다. 리소스는 HTML 페이지, 이미지 또는 기타 유형의 데이터일 수 있습니다.