연결 부분
262
작성한 질문수 2
이런 내부 인증 과정을 세세하게 알 수 있어서 너무 좋습니다..
근데 중간에 브레이킹 포인트 찍을 때 장면이 생략이 되서 중간 중간 부분이 아는 사람만 알게 넘어간 것 같아서 질문 드립니다..
1)
AbstractAuthenticaionProcesingFilter 해당 filter 에 attemptAuthentication 가 추상 메서드로 있는 상태에서
this.attemptAutehnticaion 했을 때 어떻게
UsernamPasswordAutenticationFilter에 구현 된 attemptAutentication이 실행 되는지
2)
UserNamePasswordAuthenticationFilter에서
return this.getAuthenticationManager().authenticate(authRequest); public interface AuthenticationManager {
Authentication authenticate(Authentication authentication) throws AuthenticationException;
}impementation이 5개가 있는데 왜 ProviderManager 클래스로 넘어갈 수 있는 건가요?
3)
ProviderManager에서 해당 인증을 처리할 수 있는 Provider인 DaoAuthenticationProvider에서 createSuccessAuthenticaion까지 가는 과정을 알 수 있을까요?
답변 2
0
1,2번은 클래스와 객체에 대한 다형성이나 추상와 관련 된 부분이라 여기서 세세하게 답변드리기가 어려운점 양해 바랍니다
3번은 저의 강의에서 AuthenticationProvider 챕터를 학습하시면 전반적인 흐름을 알 수 있습니다
DaoAuthenticationProvider 도 내부적으로 다소 복잡한 면이 있어 지면으로 설명드리기가 어려운 점 이해 부탁드립니다
0
안녕하세요, 인프런 AI 인턴입니다.
AbstractAuthenticationProcessingFilter의attemptAuthentication메서드가 추상 메서드로 정의되어 있을 때this.attemptAuthentication을 호출하면 Java의 다형성(polymorphism) 원리에 따라 현재 객체의 실제 타입(UsernamePasswordAuthenticationFilter)에 오버라이드된attemptAuthentication메서드가 실행됩니다. 이는UsernamePasswordAuthenticationFilter가AbstractAuthenticationProcessingFilter를 상속받아 구체적인 로직을 구현하는 경우에 해당합니다.AuthenticationManager인터페이스 구현체 중 5개가 있다고 하셨지만,UsernamePasswordAuthenticationFilter에 의해서ProviderManager로 넘어가는 것은 스프링 시큐리티 설정에서 주로ProviderManager를AuthenticationManager의 구현으로 사용하기 때문입니다.ProviderManager는 여러AuthenticationProvider를 관리할 수 있는 구현체로,authenticate메서드 내에서 순차적으로 각AuthenticationProvider를 호출하여 인증을 처리합니다.ProviderManager에서 DaoAuthenticationProvider에 의한 인증 처리 과정은 다음과 같습니다:ProviderManager는 주입받은 여러AuthenticationProvider중에서 인증을 수행할 수 있는 적절한AuthenticationProvider를 찾습니다.
DaoAuthenticationProvider는 주로UserDetailsService를 사용하여 사용자 정보를 가져오고 비밀번호를 검증합니다.
- 인증에 성공했을 경우
DaoAuthenticationProvider는createSuccessAuthentication메서드를 호출하여 성공적인 인증 결과를 생성합니다. 이 메서드는 사용자의 세부 정보 및 권한과 관련된Authentication객체를 생성하여 반환합니다.
이러한 자세한 과정을 이해하는 데 도움이 되는 참고자료가 있습니다. 스프링 부트와 스프링 시큐리티에 대한 문서를 참고하시면 보다 자세한 정보를 얻으실 수 있습니다.
- 스프링 시큐리티에 대한 자세한 정보: Spring Security project page
- 스프링 부트의 UserDetailsService 및 인증 관련 정보: Spring Boot Reference Documentation
님이 보다 깊이 있는 내용을 원하시면 위의 링크를 방문하시어 자세한 내용을 확인해 보시기 바랍니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
331
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
280
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
282
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1