이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다.
인증 개념 이해 - Authentication
Authentication
- 당신이 누구인지 증명하는 것
- 사용자의 인증 정보를 저장하는 토큰 개념이다.
- 인증 시 id와 password를 담고 인증 검증을 위해 전달되어 사용된다.
- 인증 후 최종 인증 결과 (user 객체, 권한정보)를 담고 SecurityContext에 저장되어 전역적으로 참조가 가능하다.
- Authentication authentication = SecurityContextHolder.getContext().getAuthentication()
- 구조
- principal: 사용자 아이디 혹은 User 객체를 저장
- credentials: 사용자 비밀번호
- authoriteis: 인증된 사용자의 권한 목록
- details: 인증 부가 정보
- Authenticated: 인증 여부
흐름
'스프링 시큐리티 > 스프링 시큐리티 주요 아키텍처 이해' 카테고리의 다른 글
| 인증 흐름 이해 - AuthenticationFlow (0) | 2023.01.31 |
|---|---|
| 인증 저장소 필터 - SecurityContextPersistenceFilter (0) | 2023.01.31 |
| 인증 저장소 - SecurityContextHolder, SecurityContext (0) | 2023.01.31 |
| 필터 초기화와 다중 보안 설정 (0) | 2023.01.30 |
| 위임 필터 및 필터 빈 초기화 - DelegatingProxyChain, FilterChainProxy (0) | 2023.01.28 |
