- Spring Security 에서는 로그인 여부를 어떻게 관리하는지 찾아보기
- 로그인/로그아웃 구분의 기준
- 로그인 정보 저장 방식
- Spring Security 가 수행하는 기능의 범위
- OAuth2 동작 과정 간략하게 설명
- 이 중 Security 가 처리해주는 부분 설명
- Security 내부 구조
- 로그인 여부 저장 방식
- 요청에 왔을 때 흐름 과정
- Security 가 Provider 를 인식하는 방식
- 설정 파일(yml) 에서 선언하면 Provider 를 생성하는 듯함
- Security 가 자동으로 처리해주는 부분
- Provider 생성하여 OAuth 서버와 통신
- Token 발급
- Security 가 처리해주지 않아 커스텀해야 하는 부분
- 사용자 정보 조회 및 저장 등 비즈니스 로직에 해당하는 부분
- 프로젝트 구조 설명
- Config 파일의 각각 세부 설정 설명