[ TIL ] Kotlin 문법 기초/심화_Day 4

오늘 한 공부 🧐 

필수 과제 해결

• Spring Security
  • 인증, 권한 그리고 데이터 보호 기능을 포함하여 웹 개발 과정에서 필수적인 사용자 관리 기능을 구현하는데 도움을 주는 Spring의 강력한 프레임워크이다.
  • 사용하는 이유
    • Spring Security를 사용하는 이유는 Spring의 생태계에서 보안에 필요한 기능들을 제공하기 때문에, 개발자 입장에서 일일이 보안 관련 로직을 작성하지 않아도 된다는 장점이 있다. Spring Security는 Spring이라는 프레임워크에서 활용하기 적절한 구조로, 보안 기능을 추가할 때 활용하기 좋다. 프레임워크를 사용하지 않고 코드를 직접 작성할 경우 Spring에서 추구하는 IoC/DI 패턴과 같은 확장 패턴을 고려하여 인증/인가 부분을 직접 개발하기 쉽지 않지만, Spring Security에서는 이와 같은 기능들을 제공해 주기 때문에 개발 작업 효율을 높일 수 있다. 그러나, Spring Security를 사용하지 않는다면 직접 Session을 체크하고 redirect 등을 해야 한다.
  • Spring Security 아키텍처

1. 사용자가 로그인 정보와 함께 인증 요청을 합니다.
2. AuthenticationFilter가 요청을 가로채서 UsernamePasswordAuthenticationToken의 인증용 객체를 생성합니다.
3. AuthenticationManager의 구현체인 ProviderManager에게 생성한 UsernamePasswordToken 객체를 전달합니다.
4. AuthenticationManager는 등록된 AuthenticationProvider들을 조회하여 인증을 요구합니다.
5. 실제 DB에서 사용자 인증정보를 가져오는 UserDetailsService에 사용자 정보를 넘겨줍니다.
6. 넘겨받은 사용자 정보를 통해 DB에서 찾은 사용자 정보인 UserDetails 객체를 만듭니다.
7. AuthenticationProvider들은 UserDetails를 넘겨받고 사용자 정보를 비교합니다.
8. 인증이 완료되면 권한 등의 사용자 정보를 담은 Authentication 객체를 반환합니다.
9. 다시 최초의 AuthenticationFilter에 Authentication 객체가 반환됩니다.
10. Authentication 객체를 SecurityContext에 저장합니다.
11. SecurityContextHolder는 세션 영역에 있는 SecurityContext에 Authentication 객체를 저장합니다.

 

오늘 한줄 정리 ✏️

오늘은 하루종일 집중이 안되서 공부를 거의 안한 느낌이다...

 

주말 계획 ⏰

• 부산 가서 끝장나게 놀고 오기 😆