JWT x 인증 필터

UsernamePasswordAuthenticationFilter 필터를 상속한 커스텀 인증 필터

클라이언트에서 제공한 아이디 비밀번호로 로그인 인증 처리를 해주기 위한 필터입니다.

Spring Security에서 제공하는 폼 로그인 기반으로 인증 처리를 해주기 위한 필터

지정한 로그인 경로 (/login) 에 요청 시, 필터를 적용합니다.

요청 메시지에서 아이디, 비밀번호를 추출합니다.

아이디, 비밀번호로 UsernamePasswordAuthenticationToken 객체를 생성합니다.

AuthenticationManager 를 통해서 UsernamePasswordAuthenticationToken 로 인증 시도합니다.

스프링 시큐리티에서 인증 처리를 합니다.

UserDetailsService 에서, 사용자 정보인 UserDetails 객체를 조회합니다.

UserDetails  객체에 저장된 비밀번호를 확인하기 위해서 PasswordEncoder 를 사용합니다.

사용자가 입력한 비밀번호랑 저장된 비밀번호가 일치하는 확인합니다.

인증을 성공하면, Authentication 객체를 생성하여 반환합니다.

 Authentication 의 isAuthenticated()  메소드로 인증 성공 여부를 확인할 수 있습니다.

Authentication 의 Principal 객체 안에 사용자 인증 정보를 가져옵니다.

Principal 객체의 아이디, 권한 목록을 추출합니다

JWT 토큰을 생성합니다.

Authorizaion 응답헤더에 “Bearer ” + {JWT}  형태로 JWT 를 지정합니다.

JWT 를 클라이언트에 응답합니다.