728x90
- UsernamePasswordAuthenticationFilter
- AntPathRequestMatcher(/login)
- 요청 정보가 매칭 돼있는지 확인한다(매칭 돼있지 않다면 doFilter실행)
- 기본값은 /login 이고, .loginProcessingUrl() 로 변경이 가능하다
- Authentication(Username + Password)
- 해당 인증 객체를 만들어 인증처리를 AuthenticationManager에 맡긴다.
- AuthenticationManager
- AuthenticationProvider에 인증처리를 위임한다.
- AuthenticationProvider
- 인증을 위임받아 인증이 성공하면 Authentication 객체를 생성해주고, 실패 시, AuthenticationException에러를 발생시킨다.
- AuthenticationException
- 인증이 실패하였으므로 다시 인증 필터를 타도록 한다.
- Authentication(User+ Authorities)
- 인증이 성공한 객체로, 해당 객체는 SecurityContext로 전달한다.
- User 와 권한 정보로 이루어져 있다.
- SecurityContext
- 전역적으로 인증 객체(Authentication)를 얻을 수 있다.
728x90
'스프링 시큐리티' 카테고리의 다른 글
| Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - Remember Me 인증 (0) | 2022.01.13 |
|---|---|
| Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - Logout 처리, LogoutFilter (0) | 2022.01.13 |
| Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - Form Login 인증 (0) | 2022.01.12 |
| Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - 사용자 정의 보안 기능 구현 (0) | 2022.01.12 |
| Ch01. 스프링 시큐리티 기본 API 및 Filter 이해 - 아키텍처 테스트(프로젝트 구성 및 의존성 추가) (0) | 2022.01.12 |