| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- docker compose
- 서블릿 컨테이너
- Spring Data JPA
- DLQ
- MSA
- JdbcTemplate
- Routing Key
- JWT
- @Transactional
- DI
- Dead Letter Queue
- 컨테이너
- JPA
- Spring Container
- 쿠버네티스
- mybatis
- Spring
- 스프링 부트
- docker
- Web
- dockerhub
- redis
- kafka
- @ComponentScan
- JPQL
- AWS
- 지연 로딩
- CORS
- securitycontextholderfilter
- 페이징
- Today
- Total
목록securitycontextholderfilter (3)
look-forest
[JPA, Spring Security 기반 웹 애플리케이션 개발] 지식, 이슈 정리
public void login(Account account) { UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken( new UserAccount(account), account.getPassword(), List.of(new SimpleGrantedAuthority("ROLE_USER"))); SecurityContextHolder.getContext().setAuthentication(authenticationToken); // HttpSession에 SecurityContext를 저장하여 이후 요청에서..
내부 구조 - Security Filters
기타 필터들에 대해서 정리해보자. Security filter chain: [ DisableEncodeUrlFilter WebAsyncManagerIntegrationFilter SecurityContextHolderFilter HeaderWriterFilter CsrfFilter LogoutFilter UsernamePasswordAuthenticationFilter DefaultLoginPageGeneratingFilter DefaultLogoutPageGeneratingFilter BasicAuthenticationFilter RequestCacheAwareFilter SecurityContextHolderAwareRequestFilter Anonymou..
내부 구조 - Authentication (인증)
인증 전체 과정 개요Request에 맞는 Authentication Filter가 동작해서 AuthenticationToken을 만든다.인증 토큰에 맞는 AuthenticationProvider가 동작해서 인증 결과를 만든다.인증 결과로 접근 권한을 확인하여 접근을 허락하거나 거부한다. 인증 전체 구조 UsernamePasswordAuthenticationFilterPOST : “/login” 경로에서 Form 기반 인증을 진행할 수 있도록, multipart/form-data 형태의 username/password 데이터를 받아 인증 클래스에게 값을 넘겨주는 역할.커스텀 SecurityFilterChain을 생성하면 자동 등록이 안되기 때문에 아래 구문을 통해서 필터를 활성화시켜야 한다.http.for..