Spring Security - Authentication 구조
2021. 4. 16. 17:54ㆍSPRING/SPRING SECURITY
Authentication
인증 정보를 저장하는 토큰 개념
구조
- principal : 사용자 아이디 혹은 User 객체를 저장
- credentials : 사용자 비밀번호
- authorities : 인증된 사용자의 권한 목록
- details : 인증 부가 정보
- Authenticated : 인증 여부
- Authentication은 인증 요청이 오면 아이디, 비밀번호와 같은 정보를 저장하여 생성된 뒤, 인증이 완료되면 사용자 정보, 권한 정보 등이 저장되어 SecurityContext에 등록되서 전역으로 사용할 수 있게된다.
'SPRING > SPRING SECURITY' 카테고리의 다른 글
| Spring Security - SecurityContextPersistenceFilter (0) | 2021.04.17 |
|---|---|
| Spring Security - SecurityContext, SecurityContextHolder (0) | 2021.04.17 |
| Spring Security - 다중 설정 클래스 (0) | 2021.04.16 |
| Spring Security - Security 아키텍처, DelegatingFilterProxy, FilterChainProxy (0) | 2021.04.16 |
| Spring Security - CsrfFilter (0) | 2021.04.16 |