<aside> <img src="https://prod-files-secure.s3.us-west-2.amazonaws.com/a729fc65-58e0-41ad-babd-2b6d2d02ccfd/2f775749-97fc-423d-af96-25dd83123589/java.png" alt="https://prod-files-secure.s3.us-west-2.amazonaws.com/a729fc65-58e0-41ad-babd-2b6d2d02ccfd/2f775749-97fc-423d-af96-25dd83123589/java.png" width="40px" /> Java(17)

</aside>

<aside> <img src="https://taetaetae.github.io/images/spring-boot-eclipse/spring-boot-logo.jpg" alt="https://taetaetae.github.io/images/spring-boot-eclipse/spring-boot-logo.jpg" width="40px" /> SpringBoot(3.1.3)

</aside>

<aside> <img src="https://taetaetae.github.io/images/spring-boot-eclipse/spring-boot-logo.jpg" alt="https://taetaetae.github.io/images/spring-boot-eclipse/spring-boot-logo.jpg" width="40px" /> SpringSecurity(6.1.3)

</aside>

Spring Security란?

Spring Security는 JAVA 애플리케이션에 인증 및 권한 부여를 모두 제공하는 데 중점을 둔 프레임워크. 아무튼 보안 도와주는 친구!!!

인증과 권한에 대한 부분을 Filter 흐름에 따라 처리하고 있다. Filter는 Dispatcher Servlet으로 가기 전에 적용되므로 가장 먼저 URL 요청을 받지만 Interceptor는 Dispatcher와 Controller사이에 위치한다는 점에서 적용 시기의 차이가 있음.

특징

• 인증 및 권한 부여에 대한 포괄적이고 확장 가능한 지원
• 여러가지 공격으로부터 보호
• 서블릿 API 통합
• 등등ㄷ읃읃읃등등 여러가지…

간략한 구조

구조(Login)

인증 처리 전

1. AntPathRequestmatcher
   • 사용자가 요청한 요청정보를 확인하여 요청정보 URL이 /login으로 시작하는지 확인
   • 요청한다면 다음단계(인증처리)로 진행되고, 일치하지 않는다면 다음 필터로 진행 됨(chain.doFilter)
   • /login URL은 .loginProcessingUrl() 으로 변경 가능
2. Authentication
   • 실제 인증처리를 담당.
   • 로그인 페이지에서 입력한 id와 pw를 인증객체(Authentication)에 저장하여 인증처리(AuthenticationManager)를 맡기는 역할을 함