본문 바로가기
🍃SpringFramework/SpringSecurity

[SpringSecurity] 주요 개념 정리

by inbeom 2023. 9. 10.
728x90
반응형

초기 계정
id : user pw : application실행 시 Run화면에 나타남
Using generated security password: fc491640-b71a-4c55-9f6a-acd67f919627

 

Dependency에 security를 등록하면 모든 요청을 막고 Security가 관리하게 된다.
implementation 'org.springframework.boot:spring-boot-starter-security'

 

접근 주체 ( Principal )

  • 보호중인 대상에 접근하려는 유저

인증 ( Authenticate )

  • 해당 유저가 누구인지 검증하는 절차ID, PW 등을 이용한 로그인을 통하여 검증
  • 해당 Application을 이용가능한 유저인가? 에 중점

인가 ( Authorize )

  • 인증을 통과한 유저에 대해 권한을 검증하는 절차인증(로그인)이 이미 되어 있어야 한다.
  • 해당 Service에 대한 권한이 있는가? 에 중점

권한 ( Authorization )

  • 인증된 주체가 애플리케이션의 동작을 수행할 수 있도록 허락되있는지를 결정
728x90
반응형