Spring Security 인증 처리 흐름
-
사용자가 Username(ID)과 Password를 포함한 요청을 Spring Security가 적용된 애플리케이션에 전송. 로그인 요청이 FilterChain 까지 들어 오면
UsernamePasswordAuthenticaiontFilter가 해당 요청을 전달 받는다. -
UsernamePasswordAuthenticaiontFilter는 Username과 Password를 이용해UsernamePasswordAuthenticationToken을 생성한다.
UsernamePasswordAuthenticationToken
Authentication인터페이스를 구현한 구현 클래스
-
아직 인증 되지 않은
Authentication를AuthenticationManager를 구현한 클래스인ProviderManager에게 전달한다. -
AuthenticationProvider는 인증을 처리하기 위해ProviderManager로 부터Authenticaion를 전달받고UserDetailsService를 이용해UserDetails를 조회한다.
UserDetailsService
UserDetails를 담고있는 컴포넌트
UserDetails
- 사용자의 Username, Password, 권한 정보를 담고있는 컴포넌트
-
사용자 정보를 기반으로
UserDetails를 생성한 후AuthenticationProvider에게 다시 전달 한다. -
PasswordEncoder를 이용해 암호화된 Password와 인증을 위한Authentication에 포함된 Password가 일치하는지 검증한다.- 검증에 성공하면
Authenticaion을 생성한다. - 실패시 Exception 발생 시킨 후 검증을 종료한다.
- 검증에 성공하면
-
인증된
Authentication를ProviderManager에게 전달하고, 다시UsernamePasswordAuthenticationFilter에게 전달한다. -
마지막으로
SecurityContextHolder를 이용해SecurityContext에 인증된Authentication를 저장한다.
