Spring Boot 기반으로 개발하는 Spring Security : UsernamePasswordAuthenticationFilter

 

 

---

동작 플로우 

 

사용자가 인증을 요청하면 UsernamePasswordAuthenticationFilter 요청 받아 정보가 매칭되는지 AntPathRequestMatcher 에서 확인하게 된다. 일치하면 사용자가 입력한 username과 password를 Authentication 인증객체로 생성합니다.

---

 

그 객체를 AuthenticationManager가 받아 AuthenticationProvider에 위임해 인증을 하게된다.  인증을 성공하면 Authentication 객체를 만들어 리턴한다.

 

---

AuthenticationManager는 Authentication을 필터에 반환한다. 그 필터는 인증객체를 SecurityContext에 저장하고 SuccessHandler에 의해 성공 이후 작업을 시작한다.