Spring Security
Spring Security 란?
Spring Security는 Spring MVC 기반 애플리케이션의 인증과 인가 기능을 지원하는 보안프레임워크로써
Spring MVC기반 애플리케이션에 보안을 적용하기위한 사실상의 표준이다.
Spring Security 로 할 수 있는 보안 강화 기능
- 다양한 유형(폼 로그인 인증, 토큰 기반 인증, OAuth2 기반 인증...등)의 사용자 인증 기능 적용
- 애플리케이션 사용자의 역할에 따른 권한 레벨 적용
- 애플리케이션에서 제공하는 리소스에 대한 접근 제어
Spring Security 용어
- Principal (주체) : 인증 프로세스가 성공한 사용자의 계정 정보
- Authentication (인증) : 애플리케이션을 사용하는 사용자가 본인이 맞음을 증명하는 절차이다.
사용자를 식별하기 위한 정보를 Credential (신원 증명 정보)라고 한다.
- Authorization (인가 / 권한 부여) : 인증이 성공한 사용자에게 하나 이상의 권한을 부여하는 과정
인가는 반드시 인증과정 이후에 수행되어야하며, 권한은 일반적으로 역할(Role)형태로 부여된다.
- Access Control (접근 제어) : 사용자가 애플리케이션의 리소스에 접근하는 행위를 제어하는 것
Spring Security 의 웹 요청 처리 흐름
'공부 일지 > 프로그래밍 언어' 카테고리의 다른 글
| [Security] JWT (0) | 2022.09.29 |
|---|---|
| [Security] 인증처리 흐름/컴포넌트 (0) | 2022.09.23 |
| 스프링 프레임워크 기본 (0) | 2022.08.28 |
| 스프링 웹개발 기초 (2) (0) | 2022.08.28 |
| 스프링 웹개발 기초 (1) (0) | 2022.08.27 |
