WebSecurity vs HttpSecurity
현재 문서는 제가 이해한 내용으로 작성 되었습니다. 그러니 참고용도로만 읽으시면 좋을꺼 같습니다.
Spring Security
- Spring Seucurity 에서 사용하는 접근 Ignore방식
용어 설명
공식으로 정의된 내용은 아니고 개인적으로 이해한 용어 입니다.
- 인증 : 실별 가능한 정보를 이용 하여 서비스에 등록된 유저의 신원을 입증하는과정
- 인가 : 사용자에 대한 권한 확인 절차
WebSecurity
-
사용법
- ignoring().antMatcher("")
- EndPoint는 Spring Security Filter Chain을 거치지 않는다
- 인증 X, 인가 X
- 사용자 로그인 Session도 필요 없고 권한도 필요 없다.
- ex) '/login', public page, css, img, js
HttpSecurity
-
사용법
- authorizeRequest().antMatchers("").permitAll()
- 인가 X
- ex) 로그인을 했지만 권한이 필요 없을때
참고
Backend Dev