필터
AuthenticationFilter
AuthenticatilnManager
AuthenticationProvider 는 왜 여러개일까? 왜 List로 가져올까?
하나의 인증요청이 들어왔을때 인증하는 방법이 여러가지 이다.
ex)hmac, client-id, jwt (bearer), oauth2
=> Authntication에서 해당하는걸 가져오기 위해서 이다.
SecurityContext는 받은 request요청 만큼 생성
UserDetails Vs. User Entity를 왜 나눴을까?
=>엔티티는 ORM 맵핑용 이기 때문이다.
추가 이야기
암호화 했을때 복호화는 불가능. 거의 비밀번호 초기화하고 다시 설정하는 방법을 쓴다.
인증과 인가만 담당하는 백엔드 팀이 따로 있기도 함.(사용자 관리를 담당하는 팀.)
확장할 수 있는 범위가 무궁무진하다.
안녕하세요! 틀린 정보는 댓글 달아 주세요.