2021.09.02 기록장

TIL 2021. 9. 1. 21:52

스프링 시큐리티

처음 spring이 가동될 때 WebSecurityConfigurerAdapter가 실행된다.

WebSecurityConfigurerAdapter의 configure를 재정의해서 원하는 인증, 인가를 재정의할 수 있다.

successHandler는 인증 성공 시 행해지는 것으로 인증 객체 Authentication이 들어있다.

spring security에서 로그인 흐름

리퀘스트가 들어오면 username필터에 걸린다.

후에 matcher를 통해 입력 url이 같은지 판별하고 같지 않으면 다음 필터로 넘긴다.

후에 request에 담긴 user와 password를 통해 인증 객체인 Authentication을 만들고 Manager에게 검증 절차를 위임한다.

Manager는 또 내부적으로 Provider에게 위임한다.

인증이 완료되면 이제 Authentication에는 user와 인증 토큰이 들어가게 된다.

후에 context에 저장되어 글로벌하게 사용된다.

.now() .now()