스프링 시큐리티

스프링 시큐리티에 대해 공부하기 전에 기본적으로 알아야할 개념들을 알아보겠다. 인증과 인가 인증(Authentication)이란 사용자의 신원을 검증하는 프로세스를 뜻한다. 가장 간단한 예시로는 ID와 PW를 통해 로그인하는 행위를 인증이라 할 수 있다. (그외에 생

스프링 시큐리티 공식 문서를 읽고, 라이브러리 코드들을 뜯어보면서 공부했습니다. 스프링 시큐리티는 인증, 인가, 그리고 보안을 제공하는 프레임워크입니다. 스프링 시큐리티의 특징 Servlet Filter를 기반으로 인증, 인가를 수행합니다. 기본적으로 세션 & 쿠

스프링 시큐리티 공식 문서를 읽고, 라이브러리 코드들을 뜯어보면서 공부했습니다. 인증은 username/password 인증을 기준으로 설명하겠습니다. Authentication 객체를 통해 인증된 사용자를 스프링 시큐리티는 Authentication 객체를 Sec

스프링 시큐리티 공식 문서를 읽고, 라이브러리 코드들을 뜯어보면서 공부했습니다. 인증은 username/password 인증을 기준으로 설명하겠습니다. > username/password를 기준으로 하고, 시큐리티에 다른 설정을 하지 않았을때 (커스텀 Authenti

스프링 시큐리티 공식 문서를 읽고, 라이브러리 코드들을 뜯어보면서 공부했습니다. 인증은 username/password 인증을 기준으로 설명하겠습니다. 이전 장에서 스프링 시큐리티를 이용했을 때, 유저가 어떻게 인증되는지 간단히 살펴봤습니다. 위 그림은 이전 장에서

스프링 시큐리티 공식 문서를 읽고, 라이브러리 코드들을 뜯어보면서 공부했습니다.인증은 username/password 인증을 기준으로 설명하겠습니다.이전 장에서, UsernamePasswordAuthenticationFilter나 BasicAuthenticationFi

SecurityContextHolder에 Authentication 객체가 있는지 검사합니다.Authentication 객체가 있다면, 그대로 다음 필터로 넘어갑니다.Authentication 객체가 없다면, AnonymousAuthenticationToken 객체가