사용자가 로그인 인증을 요청했을 때 spring security에서 해당 요청을 어떻게 처리하는지 도식화한 이미지이다. 일반적으로 ID/Password(spring security에서는 username/password)를 이용해서 로그인하기 때문에 위의 이미지도 ID/Password를 이용한 로그인 인증을 처리하는 상황이다. 1. 가장 먼저 사용자가 로그인 폼(form)을 통해 spring security가 적용된 애플리케이션으로 Id(username)와 password를 포함한 request를 전송한다. 사용자의 요청이 [spring security filter] 영역으로 들어오면 가장 먼저 UsernamePasswordAuthenticationFilter가 요청을 전달받는다. (Filter가 요청을 ..
1. 사용자가 리소스를 요청한다. 2. 인증 관리자 역할의 컴포넌트가 사용자의 credential(password)을 요청한다. 3. 사용자는 인증 관리자에게 credential을 제공한다. 4. 인증 관리자는 credential 저장소에서 사용자의 credential을 조회한다. 인증 관리자는 사용자의 credential과 저장소의 credential을 비교하여 검증 작업을 수행한다. 5. 유효하지 않은 credential이라면 exception을 throw하고, 유효하다면 접근결정 관리자 역할의 컴포넌트는 사용자가 적절한 권한을 부여받았는지 검증한다. 6. 적절한 권한을 받지 못했다면 exception을 throw하고, 적절한 권한을 부여받았다면 보호된 리소스에 사용자가 접근하는 것을 허용한다.
- Hyper Text Transfer Protocol Secure Socket layer - HTTP over SSL(TLS), HTTP over Secure 라고도 함 ➡️ HTTPS는 HTTP 요청을 SSL 혹은 TLS라는 알고리즘을 이용해 HTTP 통신을 하는 과정에서 데이터를 전송하는 방법 SSL(TLS): 서버와 클라이언트 간의 CA를 통해 서버를 인증하는 과정과 데이터를 암호화하는 과정을 아우른 프로토콜 ✅사용목적 1. 암호화 서버와 클라이언트가 주고받는 정보를 제 3자가 탈취할 수 없게 하는 것 일련의 정보를 임의의 방식을 사용하여 다른 형태로 변환하여 해당 방식에 대한 정보를 소유한 사람을 제외하고 알 수 없도록 '알고리즘'을 이용하여 정보를 관리하는 과정 서버와 클라이언트는 서로가 합의..
