![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - AnonymousAuthenticationFilter 익명 사용자 인증 처리 필터 익명 사용자와 인증 사용자를 구분해서 처리하기 위한 용도로 사용된다. 화면에서 인증 여부를 구현할 때 isAnonymous() 와 isAuthenticated() 로 구분해서 사용된다. 예를 들어 isAnonymous() 인 경우 로그인 익명 사용자이므로 메뉴에 로그인을 추가할 수 있다. isAuthenticated() 인 경우 인증 사용자이므로 메뉴에 로그아웃을 추가할 수 있다. 인증 객체를 세션에 저장하지 않는다. AnonymousAuthenticationFilter가 사용자 요청을 받는다. SecutityContext 내부에 ..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - RememberMeAuthentiationFilter 인증을 처리한 사용자는 모두 SecurityContext 내부에 Autehntication 객체를 가진다. SecurityContext 내부에 Authentication 객체를 가지고 있지 않은 경우 (= Authentication 객체가 null인 경우) RememberMeAuthenticationFilter가 동작한다. 세션이 만료됨 세션이 끊어져 더이상 세션 안에서 SecurityContext 내부 Authentication 객체를 찾지 못하는 경우 이 두 경우 RememberMeAutenticationFilter가 동작해 인증을 시도한다. 사용자가 re..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Remember Me 인증 세션이 만료되고 웹 브라우저가 종료된 후에도 애플리케이션이 사용자를 기억하는 기능이다. Remember-Me 쿠키에 대한 Http 요청을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고 토큰이 검증되면 사용자는 로그인 된다. 사용자 라이프 사이클 인증 성공 (Remember-Me 쿠키 설정) 인증 실패 (쿠키가 존재하면 쿠키 무효화) 로그아웃 (쿠키가 존재하면 쿠키 무효화) http.rememberMe(); // rememberMe 기능이 작동한다. 실습 @Configuration public class SecurityConfig { @Autowired UserDetailsServ..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Logout http.logout() // 로그아웃 기능이 작동한다. 스프링 시큐리티는 기본적으로 POST 방식을 사용해 로그아웃을 수행한다. 실습 // 스프링 시큐리티는 원칙적으로 GET 방식으로 로그아웃을 수행한다. http .logout() // 로그아웃 처리 .logoutUrl("/logout") // 로그아웃 처리 URL .logoutSuccessUrl("/login") // 로그아웃 성공 후 이동페이지 .addLogoutHandler(new LogoutHandler() { // 로그아웃 후 핸들러 @Override public void logout(HttpServletRequest request, Ht..
