슬슬 스프링 시큐리티도 공부해야할 것 같아서,,오늘부터 시작,,🤯
[10분 테코톡] 🐻작은곰의 Spring Security
[10분 테코톡] 🎡토니의 인증과 인가
일단 가볍게 이거 보면서 인증/인가부터 시작했는데 저 영상 좋았다..!.!
스프링 시큐리티
- 자바 애플리케이션에서 보안을 강화하기 위해 사용되는 강력한 프레임워크
- 주로 인증(Authentication)과 인가(Authorization) 기능을 제공하며, 다양한 보안 요구 사항을 충족시키는 데 사용
인증과 인가
인증
- 사용자가 누구인지 확인하는 과정
- 사용자가 애플리케이션에 접근할 때, 사용자의 신원을 확인하고 검증하는 것이 인증의 주요 역할
인가(권한 부여)
- 인증된 사용자가 애플리케이션 내에서 어떤 자원에 접근할 수 있는지 결정하는 과정
인증 인가의 전체 흐름
- 로그인 요청: 사용자가 로그인 페이지를 통해 사용자 이름과 비밀번호를 입력하고 로그인 요청을 보냅니다.
- Authentication Manager: 로그인 요청을 Authentication Manager가 처리합니다.
- Authentication Provider: Authentication Provider가 실제 인증을 수행합니다. 사용자 이름과 비밀번호를 검증합니다.
- UserDetailsService: 사용자 정보를 로드하여 UserDetails 객체를 생성합니다.
- SecurityContext: 인증이 성공하면 사용자 정보를 SecurityContext에 저장합니다.
- 인가 처리: 사용자가 특정 자원에 접근하려고 할 때, AccessDecisionManager가 AccessDecisionVoter와 함께 접근 권한을 결정합니다.
- 인가 결과: 접근이 허용되면 자원에 접근할 수 있고, 거부되면 접근이 차단됩니다.
이제 강의,,,보러 가야지,,
아뇨 소혠데요-