자격 증명을 위한 로그인 인증 구현
🌟 로그인 인증에 성공하면 사용자에게 JWT를 생성하여 발급해 준다!
- 클라이언트 👉 서버: 로그인 인증 요청(Username, Password)
- 로그인 인증 담당 Security Filter(JwtAuthenticationFilter)가 수신
- 수신한 로그인 인증 정보를 AuthenticationManager에게 전달하여 처리를 위임
- Custom UserDetailsService에게 사용자의 UserDetails 조회를 위임
- 사용자의 크리덴션을 DB에서 조회한 후, Manager에게 사용자의 UserDetails 전달
- Manager가 로그인 정보와 UserDetails를 비교해서 인증 처리
- JWT를 생성하여 클라이언트의 응답으로 전달
자격 증명 및 검증 구현
🌟 클라이언트에서 JWT를 이용하여 자격 증명이 필요한 리소스에 대한 요청을 보내면 request header를 통해 전달받은 JWT를 서버 측에서 검증한다.
'Back-End > Spring' 카테고리의 다른 글
[Spring Security] JWT 적용을 위한 사전 작업 (0) | 2022.09.28 |
---|---|
[Spring Security] OAuth2 인증 (0) | 2022.09.28 |
[Spring Security] JWT(JSON Web Token) 인증 | Refresh Token이 탈취될 경우 (0) | 2022.09.26 |
[Spring Security] 권한 부여 구성 요소 (0) | 2022.09.23 |
[Spring Security] 구성 요소 및 인증 과정 (0) | 2022.09.22 |
댓글