선우 Design LAB

개요 이번 교내 팀 프로젝트에서 Spring Security를 확실하게 짚고 가고자 회원관리를 담당했습니다. Spring Sedurity를 활용해 기본 제공 FORM 로그인이 아닌 REST API로 로그인 인증을 구현했습니다. 이 포스팅을 통해 Security의 인증 핵심 인터페이스를 어떻게 구현했는지 복기하려 합니다. Spring Security 인증 절차 & 핵심 인터페이스 포스팅을 함께 보시는 것을 추천 드립니다. Spring Security 인증 핵심 인터페이스인증 처리의 핵심 인터페이스 다섯 가지를 소개합니다.AbstractAuthenticationProcessingFilter: 인증 처리의 시작점AuthenticationProvider: 실질적인 인증 처리를 담당Authentic..

개요 이 포스팅을 통해 스프링 시큐리티 인증 처리의 핵심 인터페이스와 메서드들을 살펴보고, 메서드 호출 순서를 따라가면서 인증 처리의 동작 순서를 살펴보고자 합니다. 각 인터페이스의 핵심 메서드와 수행 로직을 표로 추출해 보았습니다. Spring Security 기본 제공 로그인 흐름AbstractAuthenticationProcessingFilter의 attemptAuthentication 메서드가 호출된다.폼에 입력된 username과 password를 각각 UsernamePasswordAuthenticationToken의 principal과 credential에 담아 생성한다. (인증처리 전의 토큰이라고 하겠다.)AuthenticationManager의 authenticate 메서드를..