Spring Security Filter Spring Security는 서블릿 필터 체인을 통한 위임 모델을 구현한다. 가 무슨 뜻인지 알아보자. 서블릿 필터 서블릿 필터는 사용자의 request 또는 서버의 response 를 중간에서 가로채서 필터링하는 인터페이스로 init(), doFilter(), destory() 메서드가 있다. public interface Filter { default void init(FilterConfig filterConfig) throws ServletException { } void doFilter(ServletRequest var1, ServletResponse var2, FilterChain var3) throws IOException, ServletExcepti..

Spring Security를 공부하기에 앞서 인증의 기본이 되는 Authentication 객체와 이를 저장하는 SecurityContextHolder에 대해 알아보겠습니다. Authentication 인증 된 사용자에 대한 상세 정보, 즉 통행증 역할을 한다. SecurityContextHolder 내부의 SecurityContext에 저장된다. Authentication을 구현하는 객체들은 대체로 메서드 이름 뒤에 AuthenticationToken이 붙는다. 이를 인증 토큰이라고 부른다. - 주요 용어 정리 Principal: 보호 된 리소스에 접근하는 사용자 식별자(아이디) Credentials: 인증을 위해 필요한 정보(비밀번호) GrantedAuthority: 인증 된 사용자의 인증 정보(역..