12월 17일 수요일
AM 알고리즘 풀이
PM 과제 수행

💡 Today Issue

스프링 시큐리티

🤔 나의 생각 + 배운 것

스프링 시큐리티

표준화된 인증/인가 처리를 할 수 있게 되어 모든 곳에서 동일한 방식으로 처리되어 일관성을 유지하는데 도움이 되었다.

Servlet

자바 기반의 웹 애플리케이션에서 클라이언트 요청ㅇ르 처리하고, 동적인 웹 콘텐츠를 생성하여 응답하는 서버 측 컴포넌트이다.

API 요청을 보내면 이 요청을 받아 DispatchserServlet으로 전달 후 DispatchserServlet이 다시 적절한 Controller를 찾아 호출한다.

스프링 시큐리티의 위치

Filter 단계에 위치하며 요청에 대한 인증/인가 여부를 판단한다.

스프링 시큐리티 인증/인가 아키텍처

위 이미지는 Authencitation에 사용자 정보를 저장하기 위한 단계이다.

인증/인가된 사용자이면 SecurityConext 안에 Authencitation에 저장해야한다.

Authencitation에 사용자 정보 저장 시 스프링 시큐리티는 호출된 API를 설정에 따라 허용할지 말지 결정하게 된다.

🕐회고