1. 사용자가 리소스를 요청한다.
2. 인증 관리자 역할의 컴포넌트가 사용자의 credential(password)을 요청한다.
3. 사용자는 인증 관리자에게 credential을 제공한다.
4. 인증 관리자는 credential 저장소에서 사용자의 credential을 조회한다.
인증 관리자는 사용자의 credential과 저장소의 credential을 비교하여 검증 작업을 수행한다.
5. 유효하지 않은 credential이라면 exception을 throw하고, 유효하다면 접근결정 관리자 역할의 컴포넌트는 사용자가 적절한 권한을 부여받았는지 검증한다.
6. 적절한 권한을 받지 못했다면 exception을 throw하고, 적절한 권한을 부여받았다면 보호된 리소스에 사용자가 접근하는 것을 허용한다.
'🌿With Spring > Spring Security' 카테고리의 다른 글
| Servlet Filter와 Filter Chain (0) | 2022.11.28 |
|---|---|
| OAuth2 알아보기 (0) | 2022.11.25 |
| JWT 알아보기 (0) | 2022.11.23 |
| Spring Security의 인가 처리 과정 (0) | 2022.11.22 |
| Spring Security 인증 처리 과정 (0) | 2022.11.21 |
