스프링 시큐리티 기능
- 인증 인가
- 암호화 모듈 제공
- CRSF 대응 기본 제공
결론)
1) 보안(인증과 권한, 인가)을 담당하는 스프링 하위 프레임워크
2) 보안과 관련된 많은 옵션 제공
용어정리
- 인증 Authentication : 해당 사용자가 본인이 맞는지를 확인하는 절차
- 인가 Authorization : 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차
- 접근 주체 Principal : 보호받는 Resource에 접근하는 대상
- 비밀번호 Credential : Resource에 접근하는 대상의 비밀번호
- 권한 : 인증된 주체가 어플리케이션의 동작을 수행할 수 있도록 허락되어 있는지를 결정합니다.
- 인증 과정을 통해 주체가 증명된 이후 권한을 부여할 수 있습니다.
- 권한 부여에도 두 가지 영역이 존재하는데 웹 요청 권한과 메서드 호출 및 도메인 인스턴스에 대한 접근 권한 부여가 있습니다.
인증 (Authentication) -> 인증 성공 후 -> 인가 (Authorization)
인증과 인가를 위해 Principal을 아이디로, Credential을 비밀번호로 사용하는 인증 방식
인증 정보는 최종적으로 인메모리 세션 저장소인 SecurityContextHolder에 세션 - 쿠키 방식으로 저장
'스프링 > 스프링 부트(Spring boot)' 카테고리의 다른 글
| 스프링 부트 - 커넥션 풀 설정 방법( hikariCP , TomcatJDBC Connection Pool ) (0) | 2024.04.06 |
|---|---|
| CSRF(Cross-site request forgery) - 사이트간 위조요청 (0) | 2022.07.08 |
| 스프링 및 스프링 부트 (테크 트리) (0) | 2022.06.23 |
| 스프링 부트(Spring boot) - 전체 설계도 (0) | 2022.06.23 |
| 스프링 부트 + JSP 연동 (0) | 2022.06.18 |