👀들어가기 전에..
그룹웨어를 스프링 시큐리티를 적용하여 만들기 위해 공부 목적으로 작성된 글입니다. 공식 가이드 문서를 보고 이해한 후 번역하여 적어 오류가 생길 수 있습니다. 만약 문제사항을 댓글을 남겨주신다면, 확인 후 수정하겠습니다.
🍃Spring Security
이건 뭘까?
Spring Security는 웹 어플리케이션의 인증과 권한 부여를 처리하는 Spring 프레임워크의 보안 모듈이다. Spring Security는 사용자 인증, 권한 부여, 세션 관리 등의 다양한 보안 기능을 제공한다. 이러한 보안 기능은 웹 어플리케이션을 안전하게 유지하고, 불법적인 접근으로부터 보호하는 데 유용하다.
특징은?
1. 사용자 인증을 처리하는 데 중점을 뒀다.
로그인 처리하는 방법을 다양하게 제공하며, 사용자 정보를 저장하는 방법과 인증 프로세스를 커스터마이징하는 방법도 제공한다.
2. 권한 부여를 처리하는 기능도 제공한다.
권한 부여는 인증된 사용자에게 특정 페이지 또는 리소스에 대한 접근 권한을 부여하는 것을 말한다. Spring Security는 권한 계층 구조를 사용하여 이를 처리하며, 권한 계층 구조를 사용하여 특정 권한을 가진 사용자가 다른 권한을 가진 사용자보다 더 많은 권한을 가질 수 있도록 합니다.
3.다양한 보안 기능을 제공한다.
이러한 기능에는 CSRF 공격 방지, 세션 관리, 로그인 실패 제한 등이 포함된다. 이러한 기능은 웹 어플리케이션의 보안을 강화하고, 다양한 보안 공격에 대한 대비책을 마련하는 데 매우 유용하다.
