반응형
우리의 스프링 부트 어플리케이션은 서블릿 컨테이너라는 톰캣 서블릿 컨테이너 위에 존재하게 된다.
클라이언트로부터 요청이 들어오면, 먼저 서블릿 컨테이너가 그 요청을 받아서, 그 안에 필터들을 거친 후에, 스프링 부트 컨트롤러에 그 요청이 도달하게 된다.
스프링 시큐리티는, Security Config라는 자바 Config 파일을 등록해두면, 스프링 필터에, 특정한 필터를 추가해서 특정한 요청을 가로챈다.
가로챈 후에, 어떠한 특정 권한을 가지고 있는지 분석을 하는데, 권한이 없다면 요청을 막게 된다.
로그인 같은 경우에는 모든 필터에 이 로그인 페이지를 접근을 허용한 다음, 스프링 부트 컨트롤러에 접근하면 그 다음 인증을 수행한다.
인증이 수행되고, 마이 페이지 컨트롤러 같은 인증이 필요한 컨트롤러에 접근할 경우, 시큐리티 config의 필터에 가로채지게 되어 등록된 session(또는 jwt)에 의해 접근할 수 있게 된다.
지금부터 해볼 실습의 버전은 아래와 같다.
Spring Boot 3.1.5
Spring Security 6.1.5
Spring Data JPA
MySql
mustache
IntelliJ Ultimate
지금부터 실습할 예제들은 유튜브 강의를 따라한 것이고 앞으로도 이 유튜브를 통해 실습할 예정이다.
https://www.youtube.com/watch?v=y0PXQgrkb90&list=PLJkjrxxiBSFCKD9TRKDYn7IE96K2u3C3U&index=1
반응형
'Spring > Spring Security' 카테고리의 다른 글
| 스프링 시큐리티 - SESSION (3) 인가 작업 (0) | 2024.02.07 |
|---|---|
| 스프링 시큐리티 - SESSION (2) 프로젝트 생성 (0) | 2024.02.07 |
| Spring Security 의 내부 동작 과정 (0) | 2024.01.02 |
| Spring Security 의 서블릿과 필터 (0) | 2023.12.29 |
| Spring Security 같은 보안 FrameWork를 사용해야 하는 이유 (0) | 2023.12.29 |
