Portfolio


doFilter(req, resp, chain){
			if(!인증_요청_임?(req,resp)){
					다음_필터로_고고(chain)
			}else{
				 인증된_인증객체 = 인증시도(req,resp);
				 if(인증된_인증객체== null) 
						return; // FilterChainProxy로 돌아가서 다음 필더 ㄱㄱ
				
				 세션전략_적용_로직(인증된_인증객체, req, resp);
				 if(세션에서_이미_로그인?){
				 		//성공_로직_적용필요없음
						다음_필터로_고고(chain) 
					}
					
					성공핸들러.성공로직(req, resp, chain, 인증된_인증객체)
				  
					예외_터졌음? -> 실패_핸들러.실패로직(req,resp,ex); 
					return; // FilterChainProxy로 돌아가서 다음 필더 ㄱㄱ
}

AbstractAuthenticationProcessingFilter.doFilter 슈도 코드


UsernamePasswordAuthenticationToken authRequest 
						= new UsernamePasswordAuthenticationToken(username, password);
this.setDetails(request, authRequest); 
return this.getAuthenticationManager().authenticate(authRequest)

UsernamePasswordAuthenticationFilter.attemptAuthentication 메소드 中


authentication(인증객체 인증_안된_인증객체){
	for(인증제공자 : 인증제공자_목록){
		if(인증제공자.지원(인증객체.class)){
			결과 =인증_제공자.인증(인증_안된_인증객체)
		}
		}

	if(결과 == null) {
		부모.authenticate(인증_안된_인증객체)
	}
	
	대충_예외처리
	대충_보안처리
	대충_이벤트처리

	return 결과 (= 인증된 인증 객체)
}

ProviderManager.authenticate(인증객체) 의 슈도 코드


authenticate(인증객체 인증_안된_인증객체){

	username = username뽑아내(인증_안된_인증객체)
  
	try{
			user = retrieveUser(username, 인증안된 인증객체)
	} catch {usernameNotFoundException e} {
			throw BadCredentialsException
	}
	
   비밀번호_매칭_검증(user, 인증_안된_인증객체 )

	 다통과  ->
   return 인증된_인증객체
}

AbstractUserDetailsAuthenticationProvider.authenticate 슈도 코드


retrieveUser(사용자이름, 인증안된_인증객체){

 대충 보안처리
 대충_예외처리
 
 return userDetailsService.loadUserByUsername(username);
}

DaoAuthenticationProvider.retrieveUser 슈도 코드


if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
  throw new BadCredentialsException());
}

DaoAuthenticationProvider.additionalAuthenticationChecks 메소드 中


package org.springframework.security.core.userdetails;

public interface UserDetailsService {
    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

Spring Security UsernamePassword Authentication Flow

`UsernamePasswordAuthenticationFilter` - 인증 필터 (Filter의 구현체)

`ProviderManager` - 인증 관리자 (AuthenticationManager 의 구현체)

`DaoAuthenticationProvider` - 인증 제공자 (AuthenticationProvider 의 구현체)

`UserDetailsService` 혹은 `UserDetailsManager`

Spring Security UsernamePassword Authentication Flow

UsernamePasswordAuthenticationFilter - 인증 필터 (Filter의 구현체)

ProviderManager - 인증 관리자 (AuthenticationManager 의 구현체)

DaoAuthenticationProvider - 인증 제공자 (AuthenticationProvider 의 구현체)

UserDetailsService 혹은 UserDetailsManager

`UsernamePasswordAuthenticationFilter` - 인증 필터 (Filter의 구현체)

`ProviderManager` - 인증 관리자 (AuthenticationManager 의 구현체)

`DaoAuthenticationProvider` - 인증 제공자 (AuthenticationProvider 의 구현체)

`UserDetailsService` 혹은 `UserDetailsManager`