Spring Security를 아무생각없이 처음 쓰였던곳에서 가져와서 적용만 하면서 그냥 썼었는데
문득 집에서 공부하다가 생각나서 뒤적뒤적 찾아보니 정리 잘해놓은 곳이 있어서 참고!
Spring Security는 credential 기반의 인증을 취한다.
- principal : 아이디
- credential : 비밀번호
SecurityContextHolder, SecurityContext, Authentication의 3가지 클래스는 Spring Security의 주요 컴포넌트로
각 컴포넌트의 관계는
1. 사용자의 principal(아이디), credential(비밀번호) 정보를 Authentication에 넣는다.
2. Spring Security에서 Authentication을 SecurityContext에 보관한다.
3. SecurityContext를 SecurityContextHolder에 보관한다.
간단하게 표현하면
SecurityContextHolder(SecurityContext(Authentication(principal, credential) ) )
형태로 된다.
web.xml에도 SpringSecurityFilterChain이란 이름으로 Filter를 등록해야한다.
자세한건 아래 블로그를 참조
'공부방 > Java' 카테고리의 다른 글
favicon.ico 에러 (0) | 2021.03.01 |
---|---|
접속환경이 모바일이면 index변경 (0) | 2021.02.13 |
Request 객체 (0) | 2020.12.20 |
web.xml 수동으로 추가하는 방법 (0) | 2020.11.30 |
Jsoup이란? (0) | 2020.09.01 |