Spring Security2 Spring Security 로그인 과정 Sequence Diagram 1. 아이디, 비밀 번호 입력 2. 로그인 요청 3. Authentication 시도 4. 사용자 계정이 Lock 상태인지 검사 (로그인 실패 횟수 5회 -> 계정 잠금) 5a. 만약 Lock 상태라면 LockedExcepion이 발생하고 Authentication 실패 5b. 만약 Lock 상태가 아니라면 다음 검증 단계로 넘어감 6. 비밀번호 일치 검증 7a. 만약 비밀번호가 일치하지 않다면 BadCredentialsException 발생하고 Authentication 실패 7b. 만약 비밀번호가 일치하다면 다음 검증 단계로 넘어감 8. 회원강비 승인 여부 검사 (슈퍼 관리자가 회원가입 승인을 받아줘야 회원가입 가능) 9a. 만약 회원가입 승인이 되지 않았다면 DisabledException 발생하고.. Tech/Spring 2024. 1. 31. Spring Security 로그인 동작 원리 1. 로그인 요청 사용자가 Form을 통해 로그인 정보가 담긴 요청을 보냄 2. Authentication 생성 AuthenticationFilter가 요청을 받아서 UsernamePasswordAuthenticationToken(Authentication 구현 객체) 생성 3. Authentication 전달 AuthenticationManager가 Authentication을 전달받음 AuthenticationManager는 실제 인증 역할을 하는 AuthenticationProvider를 관리함 4. 인증을 위한 Authentication 전달 AuthenticationFilter로 부터 Authentication 객체를 받아 인증 처리를 할 수 있는 AuthenticationProvider에게 인.. Tech/Spring 2024. 1. 27. 이전 1 다음 728x90 반응형
