SpringSecurity10 스프링 시큐리티 복습 5 - 인가 프로세스 DB 연동 웹 계층 구현 2023. 8. 23. 스프링 시큐리티 복습 4 - 인증 프로세스 Ajax 인증 구현 1. Ajax 인증 AjaxAuthenticationFilter → AjaxAuthenticationToken → AuthenticationManager → AjaxAuthenticationProvider 인증 성공 시 처리 : AjaxAuthenticationSuccessHandler 인증 실패 시 처리 : AjaxAuthenticationFailureHandler → AjaxUrlAuthenticationEntryPoint (인증이 실패했을 경우) FilterSecurityInterceptor → ExceptionTranslationFilter → AjaxAccessDeniedHandler (자원 접근이 거부되었을 경우) 2. Ajax 인.. 2023. 8. 23. 스프링 시큐리티 복습 3 - 인증 프로세스 Form 인증 구현 1. 환경 설정 기본 의존 관계 설정 - pom.xml org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-thymeleaf org.springframework.boot spring-boot-starter-security org.thymeleaf.extras thymeleaf-extras-springsecurity5 org.springframework.boot spring-boot-starter-data-jpa org.projectlombok lombok org.postgresql postgresql org.springframework.boot spring-boot-configuration.. 2023. 8. 22. 스프링 시큐리티 복습 2 - 주요 아키텍처 이해 1. DelegatingFilterProxy ( Servlet Container ) 서블릿 필터는 스프링에서 정의된 빈을 주입해서 사용할 수 없음, 특정한 이름을 가진 스프링 빈을 찾아 그 빈에게 요청을 위임 springSecurityFilterChain 이름으로 생성된 빈을 ApplicationContext 에서 찾아 요청을 위임 실제 보안처리를 하지 않음 2. FilterChainProxy ( Spring Container ) 1. springSecurityFilterChain의 이름으로 생성되는 필터 빈 2. DelegatingFilterProxy으로 부터 요청을 위임 받고 실제 보안 처리 3. 스프링 시큐리티 초기화 시 생성되는 필터들을 관리하고 제어 4. 사용자의 요청을 필터 순서대로 호출하여 .. 2023. 8. 18. 이전 1 2 3 다음