LUNA's Archive

Authentication 이란?Authentication(인증) 이란 reousrce로 접근하려는 유저의 신원을 확인하는 방법을 의미합니다. Spring Security에서 Authentication Flowform 로그인을 했을때 인증에 대한 처리과정은 아래와 같습니다.클라이언트가 로그인을 요청한다.form 인증 방식으로 요청할 때 UsernamePasswordAuthenticationFilter가 작동한다.사용자의 id와 password를 받아서 Authentication 객체를 담는다.id와 password를 담은 인증 전 토큰 객체를 생성해서 AuthenticationManager에게 인증을 맡긴다.AuthenticationManager가 필터로부터 받은 인증객체를 전달 받는다.Authentic..

Spring Security 2024. 6. 9. 12:18

이번 글에서는 Basic HTTP Authentication에 대해서 간랸하게 알아보도록 하겠습니다. Basic HTTP Authentication이란 user id, password로 이루어진 한 쌍의 데이터를 Base64로 인코딩하여 인증하는 방법 입니다. Base64는 쉽게 복호화할 수 있습니다. 단순 base64 인코딩된 사용자 ID와 비밀번호를 HTTP로 전달하면 요청의 보안이 보장되지 않습니다. Basic 인증을 사용하는 요청은 꼭 HTTPS, SSL/TLS로 통신해야 안전합니다. 아래는 Authorization 헤더에 보내는 basic 토큰의 형태 입니다. Authorization: Basic base64({USERNAME}:{PASSWORD}) Basic 인증의 장점과 단점 basic 인증..

Spring Security 2024. 3. 24. 22:21