두개의 ProviderManager가 생성되는 이유
450
작성한 질문수 3
안녕하세요 강사님. 좋은 강의 정말 감사드립니다.
강의를 듣던 도중, formLogin 방식으로 설정해놓은 프로그램에 로그인 요청이 들어왔을 때 ( 초기화 시에 ) 두 개의 ProviderManager가 생성된다고 하셨습니다. 그 흐름은 우선 formLogin 방식이기 때문에 parentAuthenticationManager에 DaoAuthenticationProvider가 저장되고, 이후에 다시 자식 매니저에 AnonymousAuthenticationProvider가 저장된다는 흐름이었습니다.
1. 첫 번째로 궁금했던 점은 'formLogin 방식으로 지정되어 있는 로그인 페이지에서 왜 굳이 AnonymousAuthenticationProvider가 필요할까 ?' 입니다.
2. 1번 질문의 연장선으로 , 그렇다면 로그인되지 않은 사용자도 사용할 수 있는 페이지를 설계할 때 필요하기 때문에 이런 과정이 들어가 있는 것일까요 ?
답변 1
1
1. 첫 번째로 궁금했던 점은 'formLogin 방식으로 지정되어 있는 로그인 페이지에서 왜 굳이 AnonymousAuthenticationProvider가 필요할까 ?' 입니다.
사용자가 사이트에 접속한다면 최초에는 무조건 익명사용자입니다.
그렇기 때문에 익명사용자용 AnonymousAuthenticationProvider 가 있어야 합니다.
익명사용자가 사이트에서 인증을 시도할 수도 있고 하지 않을 수도 있습니다.
또한 인증 이후 로그아웃 한다면 다시 익명사용자가 됩니다.
그래서 무조건 익명사용자용 AnonymousAuthenticationProvider 는 필요한 것이라 보시면 됩니다.
2. 1번 질문의 연장선으로 , 그렇다면 로그인되지 않은 사용자도 사용할 수 있는 페이지를 설계할 때 필요하기 때문에 이런 과정이 들어가 있는 것일까요 ?
네 그것도 포함됩니다.
스프링 시큐리티는 로그인하지 않은 사용자 즉 익명사용자를 구분하기 위한 별도의 프로세스를 관리하고 있다고 보시면 됩니다.
0
인증 처리시면, 모두 익명사용자로 시작한다고 생각합니다
또한 인증된 이후면,
UsernamePasswrodAuthenticationFilter가 호출될일이 없어
AuthenticationProvider가 호출될 일이 없다고 생각합니다.
그러면 DaoAuthenticationProvider 또는 AnonymousAuthenticationProvider
둘중 하나만 있어도 되는것 아닌가요?
-------
jwt방식으로 + json입력으로 설계중에있어서
formLogin.disable()중인데
jwt때는 어떤 provider가 동작하게되나요??
(form로긴으로 예전에 했을땐 Dao프로바이더에 UserDetailService의구현체를 지정했었는데,
이번 jwt엔 인증필터를 UsernamePasswordAuthenticationFilter상속 받아설계했고, UserDetailService의 구현체 설계해 놓은것이 자동적으로 동작하긴하던데요..
디버깅해보니 DaoAuthenticationProvider가 찍히긴 합니다.. (formLogin.disable()입니다)
)
시큐리티 공부 버전 질문
0
188
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
196
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
185
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
270
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
247
1
파라미터값이 넘어가지 않습니다 ....
0
381
1
security filterChain 설정 질문이 있습니다.
0
336
1
소스 부분 질문 드립니다.
0
210
2
섹션4 7번 강의 문제가 있는거 같네요.
0
351
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
308
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
563
2
error , exception 이 잘 안됩니다.
0
288
2
thymeleaf tag 질문합니다.
0
200
2
버전업하면서 deprecated된 것들이 너무많아요
0
482
1
spring security 패치 관련
0
442
1
모바일을 사용할때 토큰말고 세션
0
863
2
DB 연동한 인가 부분에 대한 질문입니다!
0
267
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
310
1
Config 파일 생성 시 질문이 있습니다.
0
233
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
440
2
403 에러 뜹니다.
0
816
2
login_proc의 존재에 대한 간략한 설명입니다
0
279
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
289
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
193
1