๋๋ฌด๋๋ฌด ์ด๋ ต๋ค.
๐ Spring Security ๋ด๋ถ ๋์
Spring ์์ ๋ชจ๋ ํธ์ถ์ DispatcherServlet ์ ํต๊ณผํ๊ฒ ๋๊ณ ์ดํ ๊ฐ ์์ฒญ์ ๋ด๋นํ๋ Controller ์์ ๋ถ๋ฐฐํ๋ค.
์ด ๋ ๊ฐ ์์ฒญ์ ๋ํด ๊ณตํต์ ์ผ๋ก ์ฒ๋ฆฌํด์ผํ ํ์๊ฐ ์์ ๋ DispatcherServlet ์ด์ ๋จ๊ณ๊ฐ ํ์
โก๏ธ ๊ทธ๊ฒ์ด ๋ฐ๋ก !!
Filter
Spring security ๋ ์ธ์ฆ & ์ธ๊ฐ๋ฅผ ์ฒ๋ฆฌํ ๋ Filter๋ฅผ ์ฌ์ฉํ๋ค.
โก๏ธ FilterChainProxy ๋ฅผ ํตํด์ ์์ธ๋ก์ง์ ๊ตฌํํ๋ค.
๐ Spring Security ๊ฐ ์ ๊ณตํ Default ๋ก๊ทธ์ธ Form
UsernamePasswordAuthenticationFilter
- username : user
- password : ์๋ ์์ฑ๋ password
๋ฅผ ํ์ธํด์ ์ธ์ฆ์ฒ๋ฆฌํ๋ Filter
- username, password๋ฅผ ์ ์ถํ๋ฉด ์ธ์ฆ๋ ์ฌ์ฉ์์ ์ ๋ณด๊ฐ ๋ด๊ธด AuthenticationToken์ ๋ง๋ ๋ค.
- AuthenticationToken์ AuthenticationManager ํํ ๋๊ฒจ์ ์ธ์ฆ์ ์๋ํ๋ค !!
- Failure: SecurityContextHolder๋ฅผ ๋น์ด๋ค.
- Success: SecurityContextHolder์ Authentication(AuthenticationToken)์ ์ธํ ํ๋ค.
๐ SecurityContextHolder
: ์ธ์ฆ์ด ์๋ฃ๋ ์ฌ์ฉ์์ ์์ธ ์ ๋ณด๋ฅผ ์ ์ฅํ๋ค.
SecurityContext๋ SecurityContextHolder๋ก ์ ๊ทผ !
SecurityContext context = SecurityContextHolder.createEmptyContext();
Authentication authentication =
new UsernamePasswordAuthenticationToken(principal, credential, authorities);
context.setAuthentication(authentication);
SecurityContextHolder.setContext(context);Authentication
- principal: ์ฌ์ฉ์ ์๋ณ (์ผ๋ฐ์ ์ผ๋ก UserDetails ์ธ์คํด์ค)
- credentials: ์ฃผ๋ก ๋น๋ฐ๋ฒํธ๋ฅผ ๋ฃ๋๋ค (๋๋ถ๋ถ ์ธ์ฆ ํ ๋น์ด๋ค)
- authorities: ์ฌ์ฉ์์๊ฒ ๋ถ์ฌํ ๊ถํ์ GrantedAuthority๋ก ์ถ์ํํ์ฌ ์ฌ์ฉํ๋ค.
๐ป๐พ์๊ณจ์๋
์ ์๋ง์ง์ฐฝ ๊ฐ๋ฐ ์ฑ์ฅ์ผ์ง๐พ๐ป (2023.05.23 ~)