비동기적 인증방식 이며 , 기존의 FormLogin 방식과 동일하게 작동한다. Ajax 인증방식은 대부분 구현 객체들로 작동하기 때문에, AuthenticationFlow 를 이해하지 못한다면. 적용하기 힘든 기술이라는 것을 기억해야한다.
- 유저의 Request
- AjaxAuthenticationFilter작동
- AjaxAuthenticationToken을 생성( 입력정보 )
- AuthenticationManager 호출
- AjaxAuthenticationProvider 에게 인증위임
- UserDetailsService호출, 정보를 받고 AjaxAuthenticationProvider가 인증작업 진행
- 인증성공시 AjaxAuthenticationSuccessHandler 작동
- 인증 실패시 AjaxAuthenticationFailureHandler 작동
인가처리
- FilterSecurityInterceptor 작동
- AuthenticationException 발생시 ExceptionTanslationFilter 에서 AjaxUrlAuthenticationEntryPoint 작동
- 인가 정책에 어긋나 AccessDeniedException 발생 시 AjaxAccessDeniedHandler 작동
'springframework > 시작하자SpringSecurity' 카테고리의 다른 글
| 36.CustomAjaxAuthenticationProvider (0) | 2020.09.29 |
|---|---|
| 35.AjaxAuthenticationFilter (0) | 2020.09.29 |
| 33.CustomAccessDeniedHandler (0) | 2020.09.29 |
| 32.CustomAuthenticationFailureHanlder (0) | 2020.09.29 |
| 31.CustomAuthenticationSuccessHandler (0) | 2020.09.29 |