강사님 전체 로직 질문있습니다! 맞는지 확인해주세요ㅎㅎ
409
작성한 질문수 16
안녕하세요 강사님! 저같은 초보자 눈높이에 맞게 잘 알려주셔서 너무 감사합니다ㅎㅎ
이제 마지막강의를 완료하였는데요..약간 헷갈리는 부분이 존재하여 이렇게 글남깁니다.
로그인을 완료하고 1차요청이 끝나면 클라이언트는 토큰을 부여받습니다.
그후 클라이언트가 토큰을 가지고 두번째 request를 시도하는경우에,
어떻게 인증 절차의 메소드들을 무시하고 바로 인가 절차로 거치는지 Security의 내부동작방식이 궁금하여
강의도 다시듣고 웹서칭도 해보았습니다.
아래는 제가 공부해보고 간략하게 정리한 내용입니다.
제가 이해한 내용이 맞나요??
1.사용자가 http request.
2-1.로그인 요청이라면 (UsernamePasswordAuthenticationFilter를 상속한) AuthenticationFilter가
attemptAuthentication()를 실행되고 그 후 successfulAuthentication()을 실행된다.
해당 과정에서 토큰을 만들고 해당 토큰을 response 헤더에 담아준다.
2-2.이미 토큰을 발급받아 같이 요청한 상태라면, (UsernamePasswordAuthenticationFilter를상속한) AuthenticationFilter에서 아무런 동작없이 바로 인가처리로 이어진다.
(BasicAuthenticationFilter를 상속한 AuthorizationFilter)
3.BasicAuthenticationFilter를 상속한 AuthorizationFilter에서 받은 토큰을 parse하여 해당 Id가 db에
저장되어 있는지 확인한다.그후 존재한다면,해당 유저정보와 해당 유저의 권한이 담긴 토큰을
SecurityContextHolder를 사용하여 세션값에 저장한다.(권한 부여)
Ex) SecurityContextHolder.getContext().setAuthentication(authentication);
답변 1
JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?
0
118
1
Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?
0
430
1
13:23 system.out 출력문이 다르게 나옵니다.
0
137
1
수료증 문의
0
254
2
9분대에 질문이 있습니다 !
0
131
1
password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?
0
329
1
이전 강의 참고하라는 말씀
0
259
1
강의 실습하다가 막히는 분들 참고(2024년8월 기준)
2
1133
2
구글 소셜 로그인 302
0
209
1
오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize
1
594
1
[자바] 시큐리티 Config 참고
13
963
1
이론강의
0
286
1
SpringSecurity JWT 로그인 URL 2개 설정하는 방법
0
502
1
2024.06기준) 최근 SecurityConfig 설정 문의
0
943
3
구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.
0
697
2
특정 url필터 거는 방법 이슈
0
434
1
강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?
0
282
1
25강 마지막 테스트에서 오류
1
1053
2
jwt를 저장하는 위치에 궁금한 점이 있습니다.
0
308
1
mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데
0
706
1
세션 인증방식이 REST 원칙에 위배되는 건가요?
0
347
1
jwt와 실제데이터의 관계
1
251
1
jwt 와 세션ID의 관계
1
318
1
SecurityConfig에서 세션 설정, 인가 설정
0
427
1