SpringSecurity Authentication관련 클래스와 처리

Spring Security를 아무생각없이 처음 쓰였던곳에서 가져와서 적용만 하면서 그냥 썼었는데

 

문득 집에서 공부하다가 생각나서 뒤적뒤적 찾아보니 정리 잘해놓은 곳이 있어서 참고!

 

 

Spring Security는 credential 기반의 인증을 취한다.

- principal : 아이디

- credential : 비밀번호

 

SecurityContextHolder, SecurityContext, Authentication의 3가지 클래스는 Spring Security의 주요 컴포넌트로

각 컴포넌트의 관계는

 

1. 사용자의 principal(아이디), credential(비밀번호) 정보를 Authentication에 넣는다.

2. Spring Security에서 Authentication을 SecurityContext에 보관한다.

3. SecurityContext를 SecurityContextHolder에 보관한다.

 

간단하게 표현하면

SecurityContextHolder(SecurityContext(Authentication(principal, credential) ) )

형태로 된다.

 

web.xml에도 SpringSecurityFilterChain이란 이름으로 Filter를 등록해야한다.

 

 

 

자세한건 아래 블로그를 참조

 

[SpringSecurity] Authentication(인증) 관련 클래스와 처리