반응형
자바 스프링 시큐리티 인증처리과정을 그림으로 표현했습니다.
1. 사용자의 아이디와 비번이 HTTPServletRequest에 전달되어 AuthenticationFilter로 넘어온다.
2. AuthenticationFilter는 넘어온 아이디와 비번의 유효성검사를 하고 통과하면 UsernamePasswordAuthenticationToken를 만든다.
3. 2과정에서 만든 토큰을 AuthenticationManager에게 토큰을 보낸다.
4. AuthenticationManager는 다시 AuthenticationProvider에게 토큰을 보낸다.
5. AuthenticationProvider는 사용자 아이디를 UserDetailService에 보낸다.
6. DB에 사용자 정보를 가져와서 입력정보와 UserDetail정보 비교해서 맞으면 UserDetail객체를 만든다.
7. UserDetail객체를 AuthenticatiuonProvider에게 보내 실제 인증처리한다.
8 -> 9 ->10 인증과정이 완료되면 Auticentication을 SecurityContextHolder에 저장을 한다.
11. 인증에 최종 단계로
성공하면 AuthenticationSuccessHandler를 실행,
실패하면 AuthenticationFailureHandler를 실행
여기까지 간단한 자바 스프링 시큐리티 인증과정입니다.
반응형
'프로그래밍 > Java Spring' 카테고리의 다른 글
| 1. 자바 스프링 프로젝트 파일 자동생성 <window + intelliJ> (0) | 2024.11.25 |
|---|
