728x90
초기 계정
id : user pw : application실행 시 Run화면에 나타남
Using generated security password: fc491640-b71a-4c55-9f6a-acd67f919627
Dependency에 security를 등록하면 모든 요청을 막고 Security가 관리하게 된다.
implementation 'org.springframework.boot:spring-boot-starter-security'
접근 주체 ( Principal )
- 보호중인 대상에 접근하려는 유저
인증 ( Authenticate )
- 해당 유저가 누구인지 검증하는 절차ID, PW 등을 이용한 로그인을 통하여 검증
- 해당 Application을 이용가능한 유저인가? 에 중점
인가 ( Authorize )
- 인증을 통과한 유저에 대해 권한을 검증하는 절차인증(로그인)이 이미 되어 있어야 한다.
- 해당 Service에 대한 권한이 있는가? 에 중점
권한 ( Authorization )
- 인증된 주체가 애플리케이션의 동작을 수행할 수 있도록 허락되있는지를 결정
728x90
'🍃SpringFrameworks > SpringSecurity' 카테고리의 다른 글
| [SpringSecurity] Annotation 정리 (0) | 2023.09.10 |
|---|---|
| [SpringSecurity] SNS 인증 (0) | 2023.09.10 |
| [SpringSecurity] AccessToken 인증 (0) | 2023.09.10 |
| [SpringSecurity] Session 인증 (0) | 2023.09.10 |
| [SpringSecurity] Authorization. 권한 (0) | 2023.09.10 |
