[첫 사이드프로젝트 도전기] 인증과 인가의 차이

Minju Kim·2024년 9월 2일
사이드프로젝트인가인증
0

사이드프로젝트

목록 보기
6/9

Authentication 인증

  • 사용자의 신원을 입증하는 과정
    • 즉, 누구인지 확인하는 과정

Authorization 인가

  • 사이트의 특정 부분에 접근할 수 있는지 권한을 확인하는 작업

Spring Security 스프링 시큐리티

  • CSRF 공격, 세션 고정(session fixation)공격을 방어해줌
  • 요청헤더 또한 보안 처리 → 개발자의 보안 부담을 줄여준다

필터 기반 스프링 시큐리티

내용이 너무 많고 이미지 추가를 할 수 없어서 일단은 생략
-> 추후 포스팅 예정이옵니다..

profile
Minju Kim
이전 포스트

[첫 사이드프로젝트 도전기] application.yml 파일 핸들링 어떻게 해야하는가..

다음 포스트

[첫 사이드프로젝트 도전기] 스프링 시큐리티로 회원 로그인/로그아웃/회원가입 구현하기

0개의 댓글