Agenda Web 서비스 아키텍처 Session 기반 사용자 인증 Stateless 아키텍처와 JWT(Json Web Token) Spring Security 기반 인증(Authentication) & 인가(Authorization) 처리 1) Web 서비스 아키
4) Spring Security 기반 인증 & 인가 처리 Spring Security 주요 개념 Spring Security 주요 용어 및 컴포넌트 요약 접근 주체(Principal) - 보호된 리소스에 접근하는 사용자 Authentication으로 추상화 인증(
AuthenticationFlow사용자 아이디/비밀번호를 인증처리하는 과정으로 Spring Security에서는 AuthenticationManager, AuthenticationProvider가 있다.Manager은 쉽게 말해서 공장 안에서 작업 처리를 지시하는 매니
이번 포스팅에서는 스프링 시큐리티의 핵심인 Authentication에 대해서 알아보자.그리고 인증 정보(Authentication)을 보관하는 SecurityContextHolder에 대해 알아보자.AuthenticationAuthentication은 인증 정보를 의
Web Security기본 설정시 Spring Security는 일련의 서블릿 필터 체인을 자동으로 구성한다.(web tier에 있는 Spring Security는 Servlet Filter에 기반을 두고 있다.)일반적인 웹 환경에서 브라우저가 서버에게 요청을 보내게
5) Spring Security 인가 요약 - 코드인가(Authorization) 처리를 위한 핵심 컴포넌트