0. 들어가며앞서서 스프링 시큐리티가 무엇인지 또 인증, 인가에 대해서도 정리를 했었고 스프링 시큐리티가 필터 기반으로 동작하는 것도 알아봤다. 오늘은 아이디와 패스워드가 넘어오면 인증 요청을 위임하는, 인증 관리자 역할을 하는 `UsernamePasswordAuthenticationFilter`에 대해서, 가장 많이 사용하는 아이디와 패스워드 기반 폼 로그인을 시도하면 스프링 시큐리티에서는 어떤 절차로 인증 처리를 하는지 공부를 해보려고 한다.두 가지 다이어그램을 바탕으로 폼 로그인 인증 흐름을 구조 + 실행 흐름으로 정리하고 함께 나오는 용어들도 정리할 것이다.1. 구조 중심의 흐름 ✅ 구조 중심의 흐름도 (Filter → Token → Manager → Provider → UserDetails ..

들어가며 : 왜 Spring Security 내부 구조를 알아야 할까?실무에선 자동 설정이 아닌 커스터마이징을 많이 한다고 들었는데 자주 등장하는 `SecurityFilterChain`, `HttpSecurity`, `WebSecurity` 등의 용어들. 공식 문서는 영어로 되어있어서 솔직히 흐름을 이해하기 어렵다. DelegatingFilterProxy부터 FilterChainProxy, SecurityFilterChain, 그리고 HttpSecurity까지… 이름도 비슷하고 기능도 겹쳐 보이지만, 이들의 역할을 정확히 이해하는 것이 Spring Security를 다루는데 도움이 될 듯 하여 처음 공부할 때 완전 정리하고 넘어가려고 한다. 내가 이해한 내용이 Spring Security 내부 동작..

0. 들어가며Spring Security는 애플리케이션의 보안을 책임지는 강력한 프레임워크이다서버가 실행될 때, Spring Security는 인증(Authentication)과 인가(Authorization)에 관련된 여러 작업을 자동으로 초기화해준다.이 과정을 해주는 핵심 클래스가 두 가지 있는데🔨 SecurityBuilder⚙️ SecurityConfigurer1) 인증이란?사용자가 시스템에 로그인할 권한이 있는지 확인하는 절차이다.아이디와 비밀번호를 제출하면, 그 정보가 등록된 사용자 정보와 일치하는지 검사한다.인증이 성공하면 `Authentication` 객체가 생성되고` SecurityContext`에 저장된다.Spring Security에서는 `AuthenticationManager`가 ..

들어가며이번에 스터디를 하면서 협업시 하는 깃 사용에 대해서 익숙해지기 위해서어떤 흐름으로 깃을 사용하는지 다같이 공부해봤으면 하는 마음으로 글을 작성합니다. 1. 👥 협업을 위한 필수 도구Git은 단순한 "버전 관리 도구"가 아닙니다.여러 명이 함께 작업할 때 코드를 안전하게 관리하고 충돌 없이 합치기 위한 핵심 도구입니다.2. 🧾 기록과 추적의 이점모든 커밋은 변경 이력의 기록입니다.누가, 언제, 어떤 이유로 코드를 변경했는지 추적 가능문제가 생기면 이전 상태로 되돌리기 쉬움 (revert, reset, reflog 등)코드 리뷰 시도 중요 참고 자료가 됨3. 🧪 브랜치를 통한 안전한 관리기능별로 분리작업 후 병합 가능(예 : 로그인 기능, 게시글 기능 등)main 브랜치는 배포용, dev는 통..