728x90 반응형 Spring/Spring Security3 공통 Session server 와 JWT를 이용한 로그인 구현 with spring security multimodule,spring boot ,redis - 1 Contents 시작에 앞서 파일구조 shared-session-server/ │ ├── session-server/ │ ├── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ ├── com/ │ │ │ │ │ ├── sessionserver/ │ │ │ │ │ │ ├── config/ │ │ │ │ │ │ │ ├── SecurityConfig.java │ │ │ │ │ │ │ ├── RedisConfig.java │ │ │ │ │ │ │ ├── JwtTokenUtil.java │ │ │ │ │ │ │ ├── JwtAuthenticationFilter.java │ │ │ │ │ │ ├── controller/ │ │ │ │ │ │ │ ├── AuthController.java.. 2024. 4. 9. [Spring Security에 대한 이해]인증 공급자 (Authentication Provider)(UserDetailsService,UserDetails,GrantedAuthority,UserDetailsManager) - 2 Authentication Provider (인증 공급자) 역할 인증 로직을 구현하고, UserDetailsService,passwordencode 인터페이스에 유저를 찾는 작업에 대해 위임한다. (유저정보 ,패스워드 관리). ※UserDetailsService를 구현하지 않으면 passwordEncode는 기본 인증흐름을 따른다. 그러므 UserDetailsService를 구현할때는 반드시 passwordEncode를 명시해야한다. 처음 spring boot security에서 자동 구성된 UserDetailsService를 활용하면 , 콘솔에 유저 패스워드가 나오며 curl -n user:password url 요청하면 잘작동 하는것을 볼수있다. Authentication Provider UserDe.. 2023. 2. 17. [Spring Security에 대한 이해] 기본 구성 - 1 1.Spring Security 기본 동작 구성 - 기본적으로 Spring Security는 위와같은 구성으로 동작한다. 각각에 대한 요소에 대한 설명은 아래와 같다. 인증 필터 : 인증 요청을 인증 관리자에 위임하고 , 응답을 바탕으로 보안 컨텍스트를 구성한다. 인증 관리자 : 인증 공급자를 이용해 인증을 처리한다. 인증 공급자 : 인증 논리를 구현 , 사용자 관리 책임을 구현하는 사용자 세부 정보 서비스를 인증 논리에 이용한다. 또한 암호 관리를 구현하는 암호 인코더를 인증 논리에 이용한다. 보안 컨텍스트는 인증 프로세스 후 인증 데이터를 유지한다. 2023. 2. 16. 이전 1 다음 728x90 반응형
