728x90
반응형
💡 필요 이유
- 웹사이트는 각종 서비스를 하기 위한 리소스와 서비스를 사용하는 유저들의 개인 정보를 가지고 있다.
- 이들 리소스를 보호하기 위해서 일반적으로 웹 사이트는 두가지 보안 정책을 설정해야 한다.
[서버 리소스, 유저들의 개인정보]
💡 인증 (Authentication)
- 사이트에 접근하는 사람이 누구인지 시스템이 알아야 한다.
- 익명사용자(anonymous user)를 허용하는 경우도 있지만, 특정 리소스에 접근하거나 개인화된 사용성을 보장 받기 위해서는 반드시 로그인하는 과정이 필요하다.
- 로그인은 보통 username / password 를 입력하고 로그인하는 경우와 sns 사이트를 통해 인증을 대리하는 경우가 있다.
[UsernamePassword 인증]
- Session 관리
- 토큰 관리 (sessionless)
[SNS 로그인 (소셜 로그인)]
- 인증 위임
💡 인가 혹은 권한(Authorization)
- 사용자가 누구인지 알았다면 사이트 관리자 혹은 시스템은 로그인한 사용자가 어떤 일을 할 수 있는지 권한을 설정한다.
- 권한은 특정 페이지에 접근하거나 특정 리소스에 접근할 수 있는 권한여부를 판단하는데 사용된다.
- 개발자는 권한이 있는 사용자에게만 페이지나 리소스 접근을 허용하도록 코딩해야 하는데, 이런 코드를 쉽게 작성할 수 있도록 프레임워크를 제공하는 것이 스프링 시큐리티 프레임워크(Spring Security Framework) 이다.
[Secured : deprecated]
[PrePostAuthorize]
[AOP]
728x90
반응형
'🍃SpringFramework > SpringSecurity' 카테고리의 다른 글
[SpringSecurity] Authentication. 인증 (0) | 2023.09.10 |
---|---|
[SpringSecurity] Security의 흐름 (0) | 2023.09.10 |
[SpringSecurity] Session 사용하기 (0) | 2023.09.10 |
[SpringSecurity] JwtToken 사용하기 (0) | 2023.09.10 |
[SpringSecurity] 에러 노트 (0) | 2023.09.10 |