스프링 시큐리티 복습 4 - 인증 프로세스 Ajax 인증 구현

 

 

1.   Ajax 인증 

 

< POST Ajax 로그인 시 >

 AjaxAuthenticationFilter → AjaxAuthenticationToken  → AuthenticationManager  → AjaxAuthenticationProvider

 

• 인증 성공 시 처리 : AjaxAuthenticationSuccessHandler
• 인증 실패 시 처리 : AjaxAuthenticationFailureHandler

 

 

 

 

 

< GET  /home 시>

                                                                                            →  AjaxUrlAuthenticationEntryPoint (인증이 실패했을 경우)

FilterSecurityInterceptor → ExceptionTranslationFilter  

                                                                                            →  AjaxAccessDeniedHandler (자원 접근이 거부되었을 경우)

 

 

 

 

 

 

 

2.   Ajax 인증   -    AjaxAuthenticationFilter

AbstractAuthenticationProcessingFilter 상속

필터 작동 조건 : AntPathRequestMatcher("api/login") 로 요청 정보와 매칭하고 요청 방식