[Spring JPA] 안전하고 무결한 Entity 설계하기
·
카테고리 없음
보호되어 있는 글입니다.
[Spring Security] Filter Chain 예외 처리, 한 번 제대로 잡아보기
·
카테고리 없음
보호되어 있는 글입니다.
[Spring Security] 인증 아키텍처, 한 번은 끝까지 따라가보기
·
카테고리 없음
“인증이 실제로 어떻게 흘러가는지”를 구조 관점에서 정리해 본다.들어가며Spring Security를 처음 접하면 http.formLogin() 정도의 설정만으로도 로그인과 세션 관리가 동작하기 때문에, 내부 인증 구조를 깊게 볼 필요가 없다고 느끼기 쉽다. 하지만 조금만 복잡한 요구사항이 추가되면(일부 엔드포인트는 JSON 로그인, 일부는 JWT, 나머지는 세션 유지 등) “어디에서 어떤 인증 로직이 실행되는지”, “어떤 필터와 컴포넌트가 관여하는지”를 모르면 디버깅과 설계가 어렵다. 이 글은 공식 문서의 인증 아키텍처 다이어그램을 바탕으로, “AuthenticationFilter → AuthenticationManager → AuthenticationProvider → UserDetailsServic..
[Spring Security] 시큐리티 Servlet 아키텍처, 한 번은 구조부터 정리해보기
·
카테고리 없음
보호되어 있는 글입니다.

티스토리툴바