![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxAuthenticationProvider AuthenticationProvider 인터페이스 구현 인증 동작 조건 supports(Class authentication) ProvderManager로부터 넘어온 인증객체가 AjaxAuthenticationToken 타입이면 동작한다. 인증 검증이 완료되면 AjaxAuthenticationToken을 생성해 최종 인증 객체를 반환한다. 구현 Ajax용 AjaxSecurityConfig 생성 AjaxSecurityConfig @Configuration @Order(0) public class AjaxSecurityConfig { @Bean public Secu..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxAuthenticationFilter AbstractAuthenticationProcessingFilter 상속 필터 작동 조건 AntPathRequestMatcher("/api/login")로 요청정보와 매칭하고 요청 방식이 Ajax이면 필터 작동 AjaxAuthenticationToken을 생성하여 AuthenticationManager에게 전달하여 인증처리 Filter 추가 http.addFilterBefore(AjaxAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) 구현 Ajax 인증 토큰 생성 UsernamePasswordA..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - 흐름 및 개요 Ajax 인증 또는 Form 인증 방식으로 처리할 때 스프링 시큐리티의 전반적인 처리 과정은 비슷하다. 동일하게 필터 기반으로 인증 처리를 진행한다. 필터가 사용하는 각각의 클래스의 역할의 차이는 존재하지만 전반적인 과정은 비슷하다. Form 인증 방식은 동기적 방식 Ajax 인증은 비동기적 방식으로 동작한다. 참고 Ajax 인증은 비동기로 통신할 경우 필요한 인증이기 때문에 만약 Jsp와 같은 뷰에서 비동기적인 통신이 필요할 경우 Ajax 인증을 써야할 수도 있다. 예를 들어 2단계 인증을 구현할 경우 1단계에서는 Ajax 인증으로 처리하고 그 결과를 가지고 2단계에서는 Form 인증으로 처리하..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - 인증 사용자 정보 구하기 1. 애플리케이션 전역 Account account = (Account) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); String username = account.getUsername(); 2. Spring MVC Authentication, Principal public String getUsername(Authentication authentication, Principal principal) { Account account = (Account) authentication.getPrincipal();..
