[20210117] Spring Security, Java - Comparable, Comparator #13

JuHyun419 · 2021-01-17T13:21:45Z

스프링 시큐리티 ... 머릿속 정리(틀린 내용 있을수도..)

클라이언트의 HTTP Request 요청
AuthenticationFilter에서 요청을 가로챔(UsernamePasswordAuthenticationFilter)
가로채서 Authentication 객체를 생성(로그인 전)한 후 AuthenticationManager에게 던짐
- 스프링 시큐리티에서는 토큰이라는 파라미터로 사용
- UsernamePasswordAuthenticationToken
AuthenticationManager의 구현체 ProviderManager에서 List 형식으로 Provider을 가지고 있고, 인증하기에 적당할 Provider을 찾으면서 순회함
AuthenticationManager은 적당한 인증을 찾아달라고 AuthenticationProvider 에게 위임함(supports 메서드)
AuthenticationProvider은 UserDetailsService(?), UserDetails 등에서 요청 정보가 존재하는지 판단 후 인증
권한(GrantedAuthority)을 받고 Authentication 객체를 생성(로그인 후) 후 요청 처리

The text was updated successfully, but these errors were encountered:

JuHyun419 added Java Spring labels Jan 18, 2021