🔐 AuthenticationProvider 커스텀 구현 정리

✅ AuthenticationProvider란?

Spring Security에서 실제 인증 로직을 담당하는 핵심 컴포넌트

• 사용자의 ID/PW 또는 JWT 토큰 등으로부터 인증을 수행하고
• 인증된 사용자 정보(Authentication)를 반환함
• 다양한 인증 방식을 Provider로 분리할 수 있음 (예: Form Login, JWT, OAuth2 등)

🧠 동작 구조 요약

AuthenticationManager
      ↓ (delegates)
AuthenticationProvider(s)
      ↓
authenticate() 수행 → 성공 시 Authentication 객체 반환

• AuthenticationManager는 여러 Provider 중 하나에 위임하여 인증 수행
• supports() 메서드로 어떤 타입의 인증을 처리할지 판단

🔧 커스텀 구현 예시 (JWT 기반)

@Component
public class JwtAuthenticationProvider implements AuthenticationProvider {

    private final UserDetailsService userDetailsService;
    private final JwtTokenProvider jwtTokenProvider;

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String token = (String) authentication.getCredentials();
        String username = jwtTokenProvider.getUsername(token);

        UserDetails userDetails = userDetailsService.loadUserByUsername(username);
        if (!jwtTokenProvider.validateToken(token, userDetails)) {
            throw new BadCredentialsException("Invalid JWT token");
        }

        return new UsernamePasswordAuthenticationToken(userDetails, token, userDetails.getAuthorities());
    }

    public boolean supports(Class<?> authentication) {
        return JwtAuthenticationToken.class.isAssignableFrom(authentication);
    }
}

⚙ JwtAuthenticationToken 클래스 예시

public class JwtAuthenticationToken extends UsernamePasswordAuthenticationToken {
    public JwtAuthenticationToken(String token) {
        super(null, token);
    }
}

🧩 연동 구조 요약

1. JWT 필터에서 토큰 추출
2. JwtAuthenticationToken을 생성하여 AuthenticationManager에 전달
3. AuthenticationManager → JwtAuthenticationProvider로 위임
4. Provider에서 검증 후, 인증 완료된 Authentication 객체 반환
5. SecurityContextHolder에 저장

🧠 면접용 정리 멘트

“AuthenticationProvider는 Spring Security에서 실질적인 인증 로직을 담당하는 컴포넌트입니다.
JWT 기반 인증의 경우 커스텀 Provider를 구현해 토큰에서 사용자 정보를 추출하고,
인증된 Authentication 객체를 반환함으로써 유연한 인증 방식을 구성할 수 있습니다.”