스프링 보안 원칙

Spring 보안 원칙

Spring 보안은 책임 체인 설계 패턴을 채택합니다. 먼저 클라이언트가 요청을 시작하고 보안 필터 체인에 들어간 다음 로그인인지 확인합니다. 마지막으로 URI를 기반으로 해당 인증 관리자를 찾아 인증을 수행합니다.

Flowchart

Process Description

• 클라이언트가 요청을 시작하고 보안 필터 체인에 들어갑니다.

• LogoutFilter에 도달하면 로그아웃 경로인지 확인합니다. 로그아웃에 성공하면 logoutSuccessHandler로 이동합니다. 로그아웃이 성공적으로 처리됩니다. , ExceptionTranslationFilter에 의해 처리됩니다. 로그아웃 경로가 아닌 경우에는 다음 필터로 직접 이동합니다.

• UsernamePasswordAuthenticationFilter에 도달하면 로그인 경로인지 확인합니다. 그렇다면 필터를 입력하여 로그인 작업을 수행합니다. 로그인에 실패하면 AuthenticationFailureHandler 로그인 실패 처리기로 이동합니다. 처리를 위해 AuthenticationSuccessHandler 로그인 성공 처리기로 이동합니다. 로그인 요청이 아닌 경우 이 필터는 입력되지 않습니다.

• FilterSecurityInterceptor에 도달하면 uri를 받게 됩니다. uri에 따라 해당 인증 관리자가 인증 작업을 수행하게 됩니다. 컨트롤러 계층. 그렇지 않으면 AccessDeniedHandler 인증 실패 핸들러로 이동합니다.

추천 튜토리얼: "Java Tutorial"

위 내용은 스프링 보안 원칙의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!