해당 글은 Spring 작동원리에 대한 개인적인 예상을 작성 해놓은 글 입니다.
먼저 Filter 또는 Interceptor 설정에서 허가한 URL이 아닌 경로가 클라이언트로부터 요청된다면,
로그인 화면을 요청하게 끔 Redirect 설정을 한다.
그 다음 로그인 요청이 들어오면, 등록된 회원 정보와 비교한다.
만약 정보 비교에 실패한다면 다시 로그인 화면을 띄워주고,
정보 비교에 성공했다면 getSession() 을 호출하여 Session 값을 생성하거나 가져오고,
Session 에 setAttribute() 로 유저 정보를 저장한다.
Session 값이 생성되면 그에 따른 Session ID 도 할당되는데, 이 Session ID 를 쿠키 값으로 하여 클라
이언트에 보내준다.
이후 클라이언트는 서버에 요청을 보낼 때마다 브라우져에 저장된 Session ID 를 쿠키 값으로 하여
같이 보낼 것이고,
서버는 요청을 보낸 클라이언트가 해당 URL에 접근 자격이 있는지 판단하기 위해
Session 저장소에서 클라이언트가 보내 온 Session ID 와 일치하는 Session 을 탐색 후 비교하는 과정
을 거칠 것이다.
잘못된 내용에 대한 수정이나, 본문에 대한 어떠한 피드백도 환영하니 댓글로 남겨주시면 감사하겠습니다. ㅎ
'Server > 작동 원리 예상' 카테고리의 다른 글
| [Spring] 구글 OAuth 2.0 과정 (0) | 2022.08.16 |
|---|---|
| [Spring] Spring Security 동작 과정. (0) | 2022.08.07 |
| Spring에서 요청이 들어왔을 때 동작 과정 (0) | 2022.08.02 |