사전 인증 목적인증봄 보안의 토큰?
사용자 이름 암호를 사용하여 사용자를 인증하는 중인증스프링 부트의 토큰입니다.
저는 해당 사용자에 대해 JJWT를 사용하여 토큰을 생성하고 반환합니다.
이제 사용자는 해당 토큰을 사용하여 추가 요청을 나에게 보냅니다.토큰의 암호를 해독한 후 사전 인증을 사용해야 합니다.인증토큰을 지정하고 다음으로 설정SecurityContextHolder.getContext().setAuthentication()?
의 목적은 무엇입니까?PreAuthenticatedAuthenticationToken?
목적:PreAuthenticatedAuthenticationToken타사 ID 관리 시스템을 스프링 보안이 적용된 스프링 응용 프로그램에 통합하는 것입니다.
A PreAuthenticatedAuthenticationTokenHTTP 헤더, HTTP 매개 변수 등의 형태로 제공될 수 있습니다.이 경우 응용프로그램에 전체 사용자 등록이 있을 필요는 없습니다.이 토큰과 관련 데이터만 저장하면 충분합니다.
이에 대한 자세한 내용은 Spring Security Documentation에서 확인할 수 있습니다.
하지만 JWT의 경우 암호 해독 후에는 사용할 수도 있습니다.UsernamePasswordAuthenticationToken암호 해독 프로세스를 통해 사용자 이름, 암호, 권한이 표시됩니다.
언급URL : https://stackoverflow.com/questions/39887733/purpose-of-preauthenticatedauthenticationtoken-in-spring-security
'sourcetip' 카테고리의 다른 글
| 비계층 데이터에 대한 오라클 계층 쿼리 (0) | 2023.08.11 |
|---|---|
| 동일한 이름의 파일이 있는 경우 분기 변경 (0) | 2023.08.11 |
| jquery가 로드되었는지 확인한 후 false이면 로드합니다. (0) | 2023.08.11 |
| Powershell을 사용하여 바로 가기(.lnk) 속성 편집 (0) | 2023.08.11 |
| 잡립과 피클의 다른 사용 사례는 무엇입니까? (0) | 2023.08.11 |