이번엔 스프링 시큐리티의 서블릿 인증에서 사용되는 주요 아키텍처 구성 요소에 대해 살펴보자.SecurityContextHolder스프링 시큐리티에서 인증 모델의 핵심 요소이고, SecurityContext 를 포함하고 있다.(SecurityContext 는 SecurityContextHolder 안에 들어있는 컨테이너로, 현재 요청의 Authentication 객체를 보관한다.) 인증된 사용자의 세부 정보를 저장하는 곳이고, 스프링 시큐리티는 SecurityContextHolder 가 내부적으로 어떻게 채워졌는지는 신경 쓰지는 않는다. 홀더에 들어있는 Authentication 을 현재 인증 정보로 사용하게 된다. 사용자 인증의 가장 간단한 방법은 그냥 이 홀더에 값을 설정해주면 된다. SecurityC..
OAuth2와 JWT를 이용한 서비스를 만들기 전에, 서블릿 기반 애플리케이션에서의 Spring Security에 대해 공부하려고 한다. 인증(Authentication), 인가(Authorization), 공격에 대한 방어(Protection Against Exploits)에 대해 다루기 전에 먼저 이해해야 하는 것들을 알아보자.서블릿(Servlet)자바에서 HTTP 요청을 처리하고 응답을 생성하는 서버 컴포넌트 서블릿이 하는 일요청 객체(HttpServletRequest) 사용서블릿 메서드 실행 (비지니스 로직, DB 조회 등)응답 반환 (HttpServletResponse 설정)서블릿 컨테이너(Servlet Container)서블릿 컨테이너는 자바 웹 애플리케이션(서블릿/JSP)을 실행해주는 런타임..
퀀텀 점퍼
원하는 주제의 글을 쉽게 찾아보세요