authenticationEntryPoint 질문입니다.

Question

강의 10분22초 강의자료 그림에서 인증이 실패하면 DaoAuthenticationProvider가 BasicAuthenticationEntryPoint를 호출한다고 돼있는데, AuthenticationEntryPoint는 이 과정에서의 실패가 아니라 해당 필터를 지나서 AuthorizationFilter에서 인증이 안된 사용자가 권한으로 인해 예외가 발생했을 경우 호출되는거 아닌가요? UsernameAuthenticationFilter에선 이런식이였던거 같은데 제가 잘못 이해한걸까요? DaoAuthenticationProvider에서 인증이 실패하면 BasicAuthenticationEntryPoint가 아니라 해당 필터에 등록된 FailureHandler가 호출되야할거 같은데 설명 부탁드립니다!

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. 에욱님께서 질문해주신 사항은 스프링 시큐리티에서의 인증 및 인가 흐름과 관련된 부분입니다. AuthenticationEntryPoint와 DaoAuthenticationProvider AuthenticationEntryPoint : 일반적으로 인증되지 않은 사용자가 보호된 리소스에 접근하려고 할 때 호출됩니다. 주로 ExceptionTranslationFilter 에 의해 처리되며, 인증이 필요한 상황에서 인증 예외가 발생하면 실행됩니다. 이는 주로 보호된 URL에 직접 접근하려고 할 때 나타나는 예외를 처리하는 역할입니다. DaoAuthenticationProvider : 스프링 시큐리티의 기본 제공 인증 제공자로서, 사용자명과 비밀번호를 통한 인증을 담당합니다. 이 과정에서 인증이 실패하면, 보통 등록된 AuthenticationFailureHandler 가 호출됩니다. 이러한 실패 핸들러는 인증 실패 후의 행동을 정의하는 데 사용됩니다. 에욱님께서 말씀하신 내용 중에서 BasicAuthenticationEntryPoint 는 보통 HTTP Basic 인증을 사용하는 경우에 주로 등장하며, 필터 체인 내에서 직접적으로 DaoAuthenticationProvider 와 연관되지 않습니다. 인증 실패 시에는 말씀하신 것처럼 보통 FailureHandler 가 호출됩니다. 참고 자료 및 유사한 질문 같은 내용 관련해서 유사한 질문과 답변이 있습니다. 이 자료들을 참조하시면 스프링 시큐리티 인증 과정에 더 명확한 이해를 얻으실 수 있습니다: 인프런 질문: 스프링 시큐리티의 필터 체인과 인증 흐름 인프런 질문: UsernamePasswordAuthenticationFilter와 DaoAuthenticationProvider의 역할 이해 이 자료들은 스프링 시큐리티에서의 인증 흐름을 더욱 구체적으로 이해하는 데 도움이 될 것입니다. 에욱님이 가진 의문을 해소하는 데 도움이 되었기를 바랍니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.