—
5장
인증 공급자는 인증 개체를 인증하고 인스턴스를 반환합니다.
auth 개체가 supports()를 통해 처리할 수 있는 유형인지 확인합니다.
그러나 support가 true를 반환하는 경우에도 authenticate에서 null을 반환할 수 있습니다.
인증 공급자가 처리할 수 있어도 처리하지 못할 수 있습니다.
그림 쓰기
—
인증 객체
Java Security API의 Principal을 확장합니다.
이것은 호환성 측면에서 이점입니다.
다른 방식으로 인증을 구현했더라도 Spring Security로 이전하는 것이 더 쉬울 것입니다.
—
보안 컨텍스트
인증 프로세스를 완료한 후 AuthManager는 보안 컨텍스트에 인증 인스턴스를 저장합니다.
보안 컨텍스트의 주요 책임은 인증 개체를 저장하는 것입니다.
호출 가능
다른 스레드에서 실행될 수 있는(?) 인스턴스를 내보내는 클래스용 인터페이스입니다.
runnable과 유사하지만 runnable은 값을 반환하지 않습니다.
둘 중 하나를 생성한 후 아래 그림에서 1번입니다.
스레드 풀 만들기 -2
과제 전달 – 3
get()을 통해 작업 결과를 받습니다.
스레드 풀을 만들고 필요할 때 스레드를 만듭니다. 이미 생성된 것이 있으면 생성된 것을 사용합니다.
—
HTTP 기본 인증 및 양식 기반 로그인 인증 이해.
Http basic – base64로 인코딩된 사용자 ID 및 암호 문자열을 Authorization 헤더에 삽입합니다.
인증엔트리포인트
인증 실패 대응 커스텀
.authorizeRequests()
HttpServletRequest 기반의 requestMatcher를 이용하여 접근을 제한한다는 의미이다.