[Day 92] Spring Security 기본 Ⅱ

학습 주제

 

Spring Security 인증 처리 흐름
Spring Security 인증 컴포넌트

 

---

 

새롭게 배운 내용

 

2022.09.22 - [Back-End/Spring Security] - Spring Security 웹 요청 처리 흐름 | 서블릿 필터와 필터 체인

2022.09.22 - [Back-End/Spring Security] - Spring Security 인증 구성 요소

 

 

보강할 내용

 

Spring Security 컴포넌트 각각의 기능과 흐름!!!

 

 

회고

 

오늘의 학습 후기: 😐

어제 Spring Security란 무엇인지, 코드를 통해 파악하는 시간을 가졌다.
다 못 보고 잔 부분이 있어서 아침에 보려고 오랜만에 6시에 일어났더니 기분이 너무 좋았다!

오늘은 더 내부로 들어가서 로그인 같은 요청이 왔을 때 어떤 컴포넌트를 거쳐서 처리가 이루어지는지 세부적인 내용을 학습했다.

각 인터페이스와 클래스 간의 관계가 정리된 그림을 보고 어떤 흐름인지는 이해를 했다.
로그인 요청 → 필터 → 인증 생성 → 인증 매니저 → 조회 크리덴션과 비교 → 인증 매니저 → 필터 → 🤔
(컴포넌트 기능이 헷갈리고 말로 정리가 안 된다)

문제는 딱 흐름만 이해를 했다는 것이다. 생소한 클래스들도 많았고 이름이 비슷비슷해서 헷갈리는데 그나마 인증 과정이 정리된 그림이 있어서 다행이었다. 각 클래스 내부가 어떻게 동작하는지 파악을 해야 Spring Security를 잘 다룰 수 있을 테니 정확히 짚고 넘어가야겠다.

 

 

★★★★★