Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- spring oauth
- java
- 백준 16719
- 백준 15685
- spring cloud
- MySQL
- 백준
- Coroutine
- sql 기술면접
- 파이썬
- re.split
- spring security
- Spring Boot
- 웹어플리케이션 서버
- MSA
- springboot
- Kotlin
- 백준 16236
- 프로그래머스
- 백준 19238
- Spring
- java 기술면접
- 백준 16235
- 프로래머스
- 백준 17626
- JPA
- 백준 17779
- with recursive
- 백준 파이썬
- JVM
Archives
- Today
- Total
시작이 반
jwt 본문
SMALL
Authentication 인증 : 로그인(spring security) -> jwt생성(유저정보로)
-> SecurityContextHolder 인증객체 설정
Authorization 인가 : api 접근 -> jwt filter : 토큰 유효한지 확인 수행, 정상 수행 -> SecurityContextHolder에 인증 설정
Token Provider : 토큰의 생성, 토큰의 유효성 검증 등을 담당
Jwt filter : httpRequest 헤더에서 토큰을 가져와서 securityContextHolder에 저장
JwtSecuritConfig : Custom한 필터(JwtFilter)를 Security로직에 추가
JwtAuthenticationEntryPoint : 유효한 자격증명이 아니면 401에러
JwtAccessDeniedHandler : 필요한 권한이 존재하지 않으면 403에러
인증 순서
- 로그인 API접근
- authenticationManagerBuilder.getObject().authenticate() 이때 loadUserByUsername가 실행되고 DB에서 user정보를 가져오고 이를 통해 Authentiaction을 생성
- SecurityContextHolder에 Authentiaction를 저장
- Authentiaction를 통해 JWT를 생성
인가 순서
- API 접근
- Jwt filter : Token Provider를 이용해서 토큰 유효한지 확인
- 유효하면 : 토큰을 통해 인증정보를 생성하고 SecurityContext에 저장
- 유효하지 않으면 : handler 처리(JwtAuthenticationEntryPoint )
- SecurityContextHolder에 인증 설정
--미완--
LIST
'Programming > Spring' 카테고리의 다른 글
| [Spring] 스프링 시큐리티 보일러 플레이트 (0) | 2023.06.07 |
|---|---|
| [Spring] 필터, 인터셉터, AOP (2) | 2022.08.17 |
| [Spring] BindingResult, @Valid (0) | 2021.05.27 |
| [Spring]Test 메모리 DB사용 (0) | 2021.05.25 |
| [Spring] 생명주기 (0) | 2021.05.21 |
'Programming/Spring' Related Articles
more
