스프링 시큐리티 동작 순서

1. Http Request 요청

 

2. AuthenticationFilter 

username와 password를 조합하여 UsernamePasswordAuthenticationToken 생성

 

3. AuthenticationManager<<interface>>에 Token 전달 

AuthenticationManager에서 Token이 유효한지 검증 → 구현체인 ProviderManager에서 Token에 대한 인증 처리

 

 

4. UserDetailsService에서 loadUserByUsername() 함수를 호출하여 DB에 접근하고 정보가 존재하면 UserDetails 타입으로 반환

 

(인증 성공하면 AuthenticationManager는 Authentication 객체를 반환)

 

5. SecurityContextHolder.getContext().setAuthentication()으로 세팅