Spring Web Security에서 Authentication EntryPoint의 목적은 무엇입니까?
Spring Web Security에서 Authentication EntryPoint의 목적은 무엇입니까?설명서에는 자세한 내용이 나와 있지 않습니다.언제 사용해야 하며 스프링 보안 필터 체인과 관련이 있습니까?
이 인터페이스는 ExceptionTranslationFilter에 의해 구현된 인터페이스로, 기본적으로 Spring Security의 첫 번째 진입 지점인 필터입니다.이것은 사용자가 인증되었는지 확인하고 사용자를 로그인하거나 예외(권한 없는)를 던지는지 확인하는 진입점입니다.일반적으로 클래스는 단순한 애플리케이션에서 그렇게 사용할 수 있지만 REST, JWT 등에서 스프링 보안을 사용할 경우 스프링 보안 필터 체인 관리를 개선하기 위해 클래스를 확장해야 합니다.
설명서에 따라 다음 작업을 수행합니다.
AuthenticationEntryPoint는 클라이언트에서 자격 증명을 요청하는 HTTP 응답을 보내는 데 사용됩니다.
때때로 클라이언트는 리소스를 요청하기 위해 사용자 이름/암호와 같은 자격 증명을 사전에 포함합니다.이러한 경우 Spring Security는 이미 포함되어 있기 때문에 클라이언트에 자격 증명을 요청하는 HTTP 응답을 제공된 자격 증명이 이미 포함되어 있기 때문입니다.
다른 경우, 클라이언트는 액세스 권한이 없는 리소스에 인증되지 않은 요청을 합니다.이 경우 AuthenticationEntryPoint 구현을 사용하여 클라이언트에 자격 증명을 요청합니다.AuthenticationEntryPoint 구현은 로그인 페이지로 리디렉션하거나 WWW-Authenticate 헤더로 응답하는 등의 작업을 수행할 수 있습니다.
AuthenticationEntryPoint는 Spring Web Security에서 인증되지 않은 클라이언트가 개인 리소스에 액세스하려고 할 때마다 특정 작업을 수행하도록 응용 프로그램을 구성하는 데 사용됩니다.
언급URL : https://stackoverflow.com/questions/57426668/what-is-the-purpose-of-authenticationentrypoint-in-spring-web-security
'programing' 카테고리의 다른 글
| 한 Gitrepo에서 다른 Gitrepo로 커밋을 복사하는 방법은 무엇입니까? (0) | 2023.07.12 |
|---|---|
| Java 구성을 사용하는 @Spring(Boot)의 예약된 작업에 대한 범용 예외 처리기 (0) | 2023.07.12 |
| 시스템이 둘 다 있는 이유는 무엇입니까?Net.Http 및 시스템.Web.Http 네임스페이스? (0) | 2023.07.12 |
| Mongoose autoReconnect 옵션 (0) | 2023.07.12 |
| Android에서 옵션 메뉴를 조각에 추가하는 방법 (0) | 2023.07.12 |