BasicAuthicationFilter

주로 Home로그인을 사용할 수 없는 경우에 사용

spa 기반 프레임워크(React, Vue, Angular)같은 경우 서버에서 폼을 만들어서 내려 받는 것이 아닌 클라이언트 브라우저에서 자바스크립트를 통해 로그인 폼을 만들어서 사용

• 서버를 통해 페이지를 리디렉션 해가면서 로그인하는 구조가 아니라 필요

위 사진의 Get 요청을 보내기 위해서는 인증이 필요하지만, 인증이 안된 상태라면 401에러 발생

여기서 Header 부분에 Authoriztion 필드에 아이디와 패스워드를 base64로 인코딩한 값을 넣어서 보내는 구조 → BasicAuthicationFilter 가 프론트 컨트롤러 도착 전 베이직에 있는 아이디와 패스워드를 읽 인증 시도 후 해당 토큰을 Security Context 영역에 넣어줌

• 단, Base64는 디코딩이 간편해 Https 프로토콜 사용 추천
• Session 사용 시 에만 BasicAuthicationFilter 주로 사용