| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- redis
- Spring Data JPA
- dockerhub
- docker compose
- securitycontextholderfilter
- 쿠버네티스
- JWT
- Spring
- JdbcTemplate
- MSA
- docker
- DI
- Routing Key
- @Transactional
- JPA
- AWS
- 서블릿 컨테이너
- Dead Letter Queue
- 페이징
- Web
- kafka
- 스프링 부트
- DLQ
- @ComponentScan
- Spring Container
- mybatis
- 컨테이너
- 지연 로딩
- CORS
- JPQL
- Today
- Total
목록authentication (3)
look-forest
내부 구조 - Authentication (인증)
인증 전체 과정 개요Request에 맞는 Authentication Filter가 동작해서 AuthenticationToken을 만든다.인증 토큰에 맞는 AuthenticationProvider가 동작해서 인증 결과를 만든다.인증 결과로 접근 권한을 확인하여 접근을 허락하거나 거부한다. 인증 전체 구조 UsernamePasswordAuthenticationFilterPOST : “/login” 경로에서 Form 기반 인증을 진행할 수 있도록, multipart/form-data 형태의 username/password 데이터를 받아 인증 클래스에게 값을 넘겨주는 역할.커스텀 SecurityFilterChain을 생성하면 자동 등록이 안되기 때문에 아래 구문을 통해서 필터를 활성화시켜야 한다.http.for..
내부 구조 - 필터와 사용자/인증 정보
서블릿 필터 → 스프링 빈으로 시큐리티 로직 위임DelegatingFilterProxy와 FilterChainProxyDelegatingFilterProxy서블릿 필터 처리를 스프링에 들어있는 빈으로 위임하고 싶을 때 사용하는 서블릿 필터스프링 빈을 찾아 요청을 넘겨주는 서블릿 필터. 스프링 시큐리티 의존성을 추가하면 자동 추가된다.FilterChainProxy에게 시큐리티 관련 처리를 위임한다.타겟 빈 이름을 설정해야 하는데, 스프링 부트를 사용할 때는 자동으로 등록된다. (SecurityFilterAutoConfiguration)FilterChainProxyDelagatingFilterProxy에 의해 호출되는 SecurityFilterChain을 들고 있는 빈보통 “springSecurityFilt..
스프링 시큐리티 전체 구조 개요
시큐리티 동작 원리시프링 시큐리티는 WAS의 필터 단에서 요청을 가로챈 후 시큐리티 역할 수행WAS의 필터에 필터를 만들어넣고 해당 필터에서 요청을 가로챔 스프링 컨테이너 내부에 구현되어있는 시큐리티 감시 로직을 거침시큐리티 로직을 마친 후 다시 WAS의 다음 필터 진행 스프링 시큐리티 로직은 여러개의 필터들이 나열된 필터 체인 형태로 구성각각의 필터에서 CSRF, 로그인/로그아웃, 인가 등 작업 수행 전체 구조 DelegatingFilterProxy스프링 빈을 찾아 요청을 넘겨주는 서블릿 필터. 스프링 시큐리티 의존성을 추가하면 자동 추가됨FiterChainProxy DelagatingFilterProxy에 의해 호출되는 SecurityFilterChain을 들고 있는 빈SecutiryFilt..