obsidian://open?vault=Documents&file=Spring%2FSpring%20Security
spring security 작동원리
- [[JwtUtil]] 클래스: 이 클래스는 JWT의 생성, 검증 및 추출을 처리합니다. 일반적으로 토큰을 생성하고, 토큰에서 정보를 추출하고, 토큰의 서명과 만료를 확인하는 메서드가 포함되어 있습니다.
- [[JwtAuthenticationFilter]] 클래스: 이 클래스는 'UsernamePasswordAuthenticationFilter'를 확장하며 로그인 요청을 가로채고, 사용자를 인증하고, 인증 성공 시 JWT를 생성하는 일을 담당합니다.
- [[JwtAuthorizationFilter]] 클래스: 이 클래스는 'OncePerRequestFilter'를 확장하고 들어오는 요청을 가로채고, 요청 헤더에서 JWT를 추출하고, JWT에 포함된 정보를 기반으로 사용자를 인증하는 일을 담당합니다.
- [[UserDetailsImpl]] 클래스: 이 클래스는 Spring Security에서 제공하는
UserDetails인터페이스를 구현합니다. 사용자 이름, 비밀번호, 권한(역할) 등 인증된 사용자의 세부 정보를 나타냅니다. - [[UserDetailsServiceImpl]] 클래스: 이 클래스는 Spring Security에서 제공하는
UserDetailsService인터페이스를 구현합니다. 인증 중에 제공된 사용자 이름을 기반으로 데이터베이스 또는 다른 사용자 저장소에서 사용자 세부 정보를 로드하는 일을 담당합니다. - 구성: 인증 및 권한 부여에 JWT를 사용하려면 Spring Security를 구성해야 합니다. 여기에는 보안 규칙 정의, 인증 및 권한 부여 메커니즘 구성, JWT 관련 클래스를 보안 필터 체인에 통합하는 작업이 포함됩니다.
- 종속성: Spring Security, Spring Web, JSON 처리를 위한 Jackson, JWT 구현에 필요한 기타 라이브러리 등 프로젝트에 필요한 종속성이 있는지 확인하세요.
[!header 전달방식의 소개와 사용 이유][JwtUtil]]
메타인지하는 개발자