security는 세션방식으로 동작함
Spring Security는 인증 및 인가를 처리하기 위해 Filter를 사용
( FilterChainProxy를 통해 상세로직 구현)
Form Login 기반 인증
인증이 필요한 url에 들어왔을 때 인증이 되지 않으면 로그인 페이지 반환
Security Context Holder
안에 Security Context안에 Authentication(토큰)안에 로그인 정보가 있음
로그인 인증 과정
Authentication Manager가 UserDetailsService로 DB 조회 후 인증
'Spring' 카테고리의 다른 글
| [TIL] 240407 SpringSecurity (0) | 2024.04.07 |
|---|---|
| [TIL] 240405 Bean Validation (0) | 2024.04.05 |
| [TIL] 240401 JWT토큰 (0) | 2024.04.03 |
| [TIL] 240328 Spring Data JPA , JpaAuditing, Query Method (0) | 2024.03.28 |
| [TIL] 240205 코드 리뷰/프로젝트 복습 Product (1) | 2024.02.05 |
