스프링 - security

 

 

최초 진입 시 필터를 통해 1차로 필터 되고 , 인터셉터를 통해 빈의 모든 자원을 보며 필터링 할 수 있다.

컴포넌트 스캔할때 스프링 컨텍스트 내에 있는 모든 자원을 활용 할 수 있다.

 

 

 

 

 

리퀘스트할때 어센티케이션은 포스트요청만 받는다.

포스트로 요청하면 무조건 바디에 값이 있겟구나 하고 인식을 한다. 바디값 중 유저네임과 패스워드만 낚아챈다. 없으면 오류를 리턴하여 팅긴다. 바디가 유저네임과 패스워드가 잇으면 유저네임 패스워트 어센티케이션 토큰을 탄다. 로그인을 구현할 필요가 없다. /login만 구현해놓으면 된다. 컨트롤러를 안만들어도된다.

포스트의 아이디와 패스워드를 토큰을 만들어 담아놓는다. 그러고 어센티케이션 매니져에게 넘긴다. 받았는지를 확인한다.

4. 어센티케이션 프로바이더에게 유저디테일을 만들어라고 시킨다. 프로바이더는 유저디테일서비스를 이용하여 유저디테일을 만든다. 우리는 유저디테일서비스를 커스터마이징을 한다. 아니면 스프링이 만든 유저디테일서비스를 써야한다. 그대로 사용하지말고 내가 필요한 예를들어 프로필사진 등의 기능을 커스터마이징을 하여 사용할 수 있다. 이때 내가 만들 유저는 유저디테일서비스를 상속받는다.

만든 유저를 그대로 다시 어석티케이션 프로바이더, 매니저, 등을 통해서 세션으로 들어간다.

 

1. 어떤url을 걸어야 하는지

2. 어떻게 커스터마이징 하는지

3. DI하는 방법( 어떤 타입인지)

 

 

 

참고 사이트

https://coding-start.tistory.com/153

Spring boot - Spring Security(스프링 시큐리티) 란? 완전 해결!