스프링 시큐리티..???

스프링 시큐리티가 필요한 이유-

웹사이트는 각종 서비스를 하기 위한 리소스와 서비스를 사용하는 유저들의 개인정보를 가지고 있습니다. 이러한 리소스들을 보호하기 위해서는 일반적으로 2가지의 보안 정책을 설정합니다.

1. 서버 리소스

2. 유저들의 개인 정보

   

인증 (Authentication)

사이트에 접근하는 사람이 누구인지에 대해서는 시스템이 인지해야합니다.
익명사용자(Anonymous User)를 허용하는 경우도 있지만, 특정 리소스에 접근하거나 프라이버시화된 사용성을 보장 하기 위해서는 반드시 로그인 하는 과정이 필요하겠죠?
로그인은 보통 username 과 password를 입력하고 로그인하는 경우와 SNS 사이트를 통해 인증을 대리하는 경우가 있습니다.

• Username / Password 인증
  Session 관리
  토큰 관리 (SessionLess)
  
• SNS 로그인 (소셜 로그인) : 인증 위임

인가 OR 권한 (Authorization)

사용자가 누구인지 알았다면 관리자 혹은 시스템은 로그인한 유저가 어떠한 일을 할 수 있는지 권한을 설정해줍니다.
권한은 특정 페이지에 접근하거나 특정 리소스에 접근할 수 있는 권한 여부를 판단하는데 사용하고,
개발자는 권한이 주어진 사용자에게만 접근을 허용하도록 구성해야하는데, 이런 코드를 쉽게 작성할 수 있도록 프레임워크를 제공하는것이
SPRING SECURITY FRAMEWORK 입니다.