Resolved
Written on
·
442
·
Edited
2
안녕하세요 수원님
익명사용자, remember-me 인증, 인가 예외 관련하여 질문 드립니다.
9분 27초 쯤에 설명하신 내용을 아래와 같이 이해했는데 맞을까요?
익명사용자로 접근할 시
익명 사용자 인증 객체가 생성되기 때문에(인증을 받지 않으면 익명 사용자 인증 객체가 생성됨) 인가 예외 발생
remeber-me
http.anyRequest().fullyAuthenticated(); 인 경우
쿠키로 인증 처리를 하는 remember-me
인증 방식은 인증 예외를 발생(id
, password
로 하는 완전한 인증이 아니기 때문)
remember-me 토큰 만료
http.anyRequest().fullyAuthenticated(); 또는http.anyRequest().authenticated();
과 상관없이 인증예외 발생
주신 자료를 정리하면 다음과 같습니다.
감사합니다.
Answer 1
3
네
정리를 너무 잘 하셨습니다.^^
처음 들으면 복잡해 보여도 계속 파고 들어가면 사실 별거 아니죠?^^
스프링 시큐리티는 인증과 인가의 흐름만 정확하게 이해한다면 나머지는 크게 어려울 건 없습니다.
시큐리티 정복하셔서 멋진 보안 어플리케이션을 만들어 가시길 응원하겠습니다.~~