한글로 말해보자.
1. 빨간색 필터로 들어가서
2. login페이지에서 들어온 요청인지 파악하고,
3. 인증 객체를 (유저네임 + password) 를 통해 만든다.
4. 이 객체를 Manager에 넘기고, 그 Manager은 Provider에게 인증을 위임한다.
5. 그에 대한 인증 결과는 유저 + 권한 정보를 담은 인증 객체가 되어 Manager에게 반환된다.
6. 그 후 Security Context에 저장되고,
7. 이 정보는 Session이 된다.
필터들을 하나하나 차례로 처리하면서 인증 / 인가를 진행하는것.
세션 안에 SecurityContext가 있고, 그 안에 Authentication 이라는 인증 객체가 있다!!
'TIL' 카테고리의 다른 글
| ER 다이어그램 정리 (0) | 2022.11.02 |
|---|---|
| interceptor vs Filter (0) | 2022.10.27 |
| CORS란 (0) | 2022.10.25 |
| WebSocket 이전의 Client와 Server 간의 통신방법 (0) | 2022.10.24 |
| parallelStream() (0) | 2022.10.20 |