Skip to Content
Suffering builds character
아카이브18.spring Security스프링 시큐리티3.인증실습Form 인증3.시큐리티 내부 처리 흐름

3.시큐리티 내부 처리 흐름

1. Spring Security 내부 처리 흐름

Form 로그인 인증에 대한 스프링 시큐리티의 내부 처리 흐름은 다음과 같이 동작함

  1. 사용자가 username과 password를 입력하여 자격 증명을 서버에게 전달(submit)하여 인증을 시도하면 UsernamePasswordAuthenticationFilter가 HttpServletRequest 객체에서 username과 password를 꺼내 UsernamePasswordAuthenticationToken 토큰을 생성함
  2. 생성된 토큰인 UsernamePasswordAuthenticationToken은 전반적인 인증 처리를 담당하는 AuthenticationManager에게 인증을 처리하도록 전달됨
  3. 인증 성공, 실패에 따른 처리는 HTTP Basic 방식과 유사한 처리가 진행됨 form login 방식을 활성화하기 위해서는 아래와 같이 코드를 작성
SecurityFilterChain.java
public SecurityFilterChain filterChain(HttpSecurity http) {
	http
		.formLogin(withDefaults());
	// ...
}
Last updated on
2.폼 로그인 인증 처리 흐름4.로그인 페이지 커스터마이징