Spring Security - 용어 정리

박영준·2023년 6월 27일
0

Spring

목록 보기
27/58

1. 인증 vs 인가

인증 (Authentication)

  • 본인 인증

  • 해당 사용자가 본인이 맞는지 확인

  • 예시 : 스마트폰 지문인식, 로그인

인가 (Authorization)

  • 허락 허가

  • 인증된 사용자가 요청한 자원에 접근이 가능한지 결정

    • 접근 권한이 있는지 확인
  • 예시 : 관리자 페이지, 관리자 권한 (Admin)

2. 접근 주체 (Principal)

  • 보호받는 Resource에 접근하는 대상

3. 비밀번호 (Credential)

  • Resource에 접근하는 대상의 비밀번호

4. 권한

  • 인증된 주체가 어플리케이션의 동작을 수행할 수 있도록 허락되어 있는지 결정

  • 인증 과정을 통해 주체가 증명된 이후 권한을 부여 할 수 있다

profile
개발자로 거듭나기!

0개의 댓글