개발 이론/Spring Security9 [Spring Security] AuthenticationProvider(인증 공급자), SecurityContext AuthenticationProvider는 인증논리를 담당 → 요청을 허용할지 말지 결정하는 조건과 명령 발견 → AuthenticationManager는 HTTP 필터 계층에서 요청을 수신하고, 이 책임을 AuthenticationProdivder에 위임하는 구성요소 AuthenticationProvider 인증과 관련하여 메세지, 코드 등과 같이 다양한 인증논리를 이용한다. 이를 구현할 수 있는 것이 AuthenticationProvider 이다 인증 프로세스 중 요청 나타내기 Authentication 인터페이스 인증 요청 이벤트를 나타내며 애플리케이션에 접근을 요청한 엔티티의 세부정보를 담는다 인증 요청 이벤트와 관련한 정보를 인증 프로세스 도중과 이후에 이용가능하다 애플리케이션 접근을 요청하는 .. 2023. 11. 7. [Spring Security] PasswordEncoder PasswordEncoder 계약의 이해 인증 공급자에서 AuthenticationProvider는 인증 논리를 구현한다 사용자의 암호를 검증하기 위해 PasswordEncoder가 필요하다 사용자 세부정보 서비스를 통해 사용자를 찾은후 AuthenticationProvider는 PasswordEncoder를 이용해 검증한다 PasswordEncoder 스프링 시큐리티에서 사용자 암호를 검증하는 방법을 알려줌 암호가 유효한지 확인, 암호의 해시제공하거나 암호화 수행 public interface PasswordEncoder{ String encode(CharSequence rawPassword); boolean matches(CharSequence rawPassword, String encodedPass.. 2023. 11. 2. [Spring Security] UserDetailService, UserDetails UserDetailsService : 사용자이름으로 사용자를 검색 UserDetailsManager : 대부분의 애플리케이션에 필요한 사용자 추가, 수정, 삭제 작업 UserDetailService는 UserDetails 계약을 이용해 사용자를 기술 UserDetails는 GrantedAuthority 인터페이스를 이용해 권한을 하나이상 가지게 함 > UserDetails UserDetails 계약은 스프링 시큐리티가 이해하는 방식으로 사용자를 나타낸 것이다 public interface UserDetails extends Serializable{ //사용자 자격증명 반환 메서드 String getUserName(); String getPassword(); //앱 사용자가 수행할 수 있는 작업을 인스턴스.. 2023. 11. 1. 이전 1 2 다음 728x90
