본문 바로가기

728x90

Spring🍃/Spring Security🛡️

(5)

정수원의 Spring Security Oauth2 (3) : 시큐리티 인증 인가 흐름 1. DelegatingFilterProxy사용자의 요청을 처음으로 받는다.- 스프링 컨테이너에서 FilterChain을 빈으로 등록하고 관리할 수 있도록, DelegatingFilterProxy가 서블릿 컨테이너의 필터 역할을 분리하여 클라이언트 요청을 스프링 빈으로 위임한다 2. FilterChainProxy보안을 위한 여러 필터를 관리하는 필터 체인. 해당 필터 체인에서 필요한 여러가지 필터를 호출해 인증 작업을 수행하기 위한 준비를 한다- 인증 영역3. AuthenticationFilterAuthentication 객체 생성 : 인증을 위한 정보(ex 아이디, 패스워드)를 저장할 수 있는 객체4.AuthenticationManager : 객체를 파라미터로 받아 내부 인증로직 수행으로 이어지는 인터..

정수원의 Spring Security Oauth2 (2) : Spring Security 초기화 과정 이해 AuthenticationEntryPoint 이해자동설정에 의한 초기화 프로세스FormLoginConfigurer - ExceptionHandlingConfigurer - defaultEntryPointMappings.put - HttpBasicConfigurer - defaultEntryPointMappings.put *FormLogin1) FormLoginConfigurer -> ExceptionHandlingConfigurer - 폼 로그인에서 예외 발생- ExceptionHandlingConfigurer에서 AuthenticationEntryPoint 구현체 생성-> LoginUrlAuthenticationEntryPoint 2) ExceptionHandlingConfigurer -> defaul..

정수원의 Spring Security Oauth2 (1) : Spring Security 초기화 과정 이해 SecurityBuilder는 빌더 클래스로서 웹 보안을 구성하는 빈 객체와 설정 클래스를 생성하는 역할- WebSecurity와 HttpSecurity가 있다 SecurityConfigurer는 Http 요청과 관련된 보안처리를 담당하는 필터들을 생성하고 여러 초기화 설정에 관여한다SecurityBuilder는 SecurityConfigurer를 포함하고 있으며, 인증 및 인가 초기화 작업은 SecurityConfigurer에 의해 진행된다 자동 설정에 의해 빌더 클래스가 생성되고, 이후 설정 클래스가 생성된 후 init(B builder), configure(B builder)로 초기화 작업 진행 빌더는 HttpSecurity, WebSecurity를 초기화 진행한다. 초기화가 완료될때 Secuirt..

Spring Security Architecture(1~5) + Form Login + Servlet Authenticaion Architecture(1~3) 해석 https://docs.spring.io/spring-security/reference/servlet/architecture.html Architecture :: Spring SecuritySpring Security’s Servlet support is based on Servlet Filters, so it is helpful to look at the role of Filters generally first. The following image shows the typical layering of the handlers for a single HTTP request. The client sends a request to the apdocs.spring.io출처 : 스프링 공식문서 6.0.1 버전 제..

Spring Security 출처 : 내일배움캠프 스프링 시큐리티 적용방법// 스프링 시큐리티implementation 'org.springframework.boot:spring-boot-starter-security'Config 패키지에 WebSecurityConfig 클래스 생성//스프링 부트 2.7 이상package com.sparta.springsecurity.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import or..

이전 1 다음

728x90

티스토리툴바