Authentication 인증 객체란 ?

• 당신이 누구인지 증명하는 것

  • 사용자의 인증 정보를 저장하는 토큰 개념으로 사용함

  • 인증 시 id 와 password 를 담고 인증 검증을 위해 전달돼 사용

  • 인증 후 최종 인증 결과(User 객체, 권한 정보)를 담고

  • SecurityContext에 저장되어 전역 참조 가능

    Authentication authentication = 
    	SecurityContexHolder.getContext().getAuthentication();
    

Authentication 객체의 구조 ?

1. principal : 사용자 아이디 혹은 User 객체를 저장

2. credentials : 사용자 비번

3. authorities : 인증된 사용자의 권한 목록

4. details : 인증 부가 정보

5. Authenticated : 인증 여부(Bool)

Flow

인증 저장소

(SecurityContextHolder , SecurityContext)

SecurityContext

<aside> 💡 Authentication 객체가 저장되는 보관소 필요 시 언제든지 Authentication 객체를 꺼내어 쓸 수 있도록 제공되는 클래스

</aside>

SecurityContextHolder