Spring Security는 Java 기반 엔터프라이즈 애플리케이션을 위한 강력하고 사용자 정의 가능성이 높은 인증 및 액세스 제어 프레임워크입니다. 현대의 자바 기반 엔터프라이즈 애플리케이션을 위한 포괄적인 프로그래밍 및 구성 모델을 제공하는 오픈 소스 프레임워크인 스프링 프레임워크의 하위 프로젝트이다.
Spring Security는 다음과 같은 다양한 기능을 제공합니다:
인증: 사용자 또는 시스템의 신원을 확인하는 프로세스입니다. Spring Security는 폼 기반, 기본 및 다이제스트 인증을 비롯하여 LDAP 및 SSO(Single Sign-On)와 같은 외부 인증 시스템을 지원하는 광범위한 인증 메커니즘을 지원합니다
권한 부여: 사용자 또는 시스템이 수행할 수 있는 작업을 결정하는 프로세스입니다. Spring Security는 역할 기반 액세스 제어(RBAC), 속성 기반 액세스 제어(ABAC) 및 액세스 제어 목록(ACL)을 비롯한 광범위한 권한 부여 메커니즘을 지원합니다.
암호화: Spring Security는 암호 인코더, 메시지 디시터 및 암호를 포함한 여러 암호화 서비스를 제공합니다.
보안 인식 구성: Spring Security는 최소한의 구성으로 웹 애플리케이션과 웹 서비스를 자동으로 보호할 수 있습니다.
보안 인식 탐색: Spring Security는 사용자의 역할 또는 기타 속성에 따라 사용자를 로그인 페이지 또는 다른 페이지로 자동 리디렉션할 수 있습니다.
보안 인식 JSP 태그: Spring Security는 사용자의 역할 또는 기타 속성을 기반으로 콘텐츠를 표시하는 데 사용할 수 있는 여러 JSP 태그를 제공합니다.
Spring Security는 웹 애플리케이션, 웹 서비스 및 마이크로 서비스를 포함한 많은 유형의 Java 기반 엔터프라이즈 애플리케이션에 널리 사용됩니다.
