본문 바로가기

세션2

[네트워크] 인증 방식 (쿠키, 세션, 토큰 JWT) 및 로그인 세션ID 저장 과정 인증 / 인가1. 인증 (Authentication):인증은 해당 유저가 실제 유저인지 확인하는 과정예를 들어, 사용자가 로그인할 때 ID와 비밀번호를 입력하면 시스템은 이를 확인하여 사용자가 누구인지 확인합니다.인증 방식은 비밀번호, 생체 인식, OTP(일회용 비밀번호), 보안 토큰 등 다양합니다.즉, **"누구냐?"**라는 질문에 답하는 과정입니다.2. 인가 (Authorization):인가는 인증된 유저가 어떤 자원에 접근할 수 있는지, 어떤 행동을 할 수 있는지를 결정하는 과정입니다.예를 들어, 로그인한 사용자가 특정 파일을 열거나 수정할 수 있는 권한을 갖고 있는지 확인합니다.즉, **"이 사용자는 무엇을 할 수 있느냐?"**라는 질문에 답하는 과정입니다.정리인증: 사용자의 신원을 확인하는 과정.. 2025. 1. 13.

[springboot] Spring Security의 /login 요청 시 처리 과정(세션 저장) Spring Security에는 /login과 /logout 요청을 처리하는 메서드(세션저장/세션삭제)가 내부적으로 구현되어 있다. 따라서 개발자는 따로 구현을 하지 않아도 된다. 하지만 어떤식으로 /login POST 요청이 처리되어 세션에 저장되는지 궁금해서 정리해 본다. ① 클라이언트는 아이디와 비밀번호 정보를 담아 서버에게 POST /login 요청 ② 스프링시큐리티의 UsernamePasswordAuthenticationFilter 가 중간에서 아이디와 비밀번호를 추출 ③ 추출한 아이디와 비밀번호를 AuthenticationManager 에게 주면서 인증 요청 ④ AuthenticationManager는 AuthenticationProvider( DaoAuthenticationProvider.. 2024. 10. 9.

이전 1 다음

티스토리툴바