스프링 시큐리티
[Spring Security] Authentication 인증 처리 과정 알아보기
작성 이유 지금까지 Spring Security 프레임워크를 사용하지 않고 로그인, 인증, 인가를 구현했었다. 상당히 어려웠었는데, Spring Security 를 학습하면서 Spring Security 가 얼마나 잘 짜여진 보안 / 인증관련 프레임워크인지 알게됐고, 복기하기 위해 작성하게 되었다. 기록 시작 ! Authentication ? 사전적 의미로 Authentication 은 인증이라는 의미를 가지고있다. 애플리케이션의 특정 자원에 접근하기 위해선 권한이 있어야하고, 사용자는 권한을 얻기 위해 인증 정보를 확인받아야한다. 최종적으로 인증이 완료되면 Authentication 객체에는 유저 정보 + 권한 정보가 담겨져있는 상태가 되는데, 이건 아래에서 좀 더 적어보도록 하고.. 아래 이미지는 F..