스프링 부트3 백엔드 개발자 되기 (자바편) 07장 : 스프링 부트3 구조 이해하기를 공부하고 작성한 내용입니다.
스프링 시큐리티
: 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크이다. 보안 관련 옵션을 제공한다.
-
인증: authentication 사용자의 신원을 입증하는 과정. 예를 들어 사이트에 로그인할 때 누구인지 확인하는 과정
-
인가: authorization 사이트의 특정 부분에 접근할 수 있는지에 권한을 확인하는 작업. (일반 사용자가 관리자 페이지에 들어갈 수 없는 것)
스프링 시큐리티는 필터 기반으로 동작한다.
필터 구조를 살펴보자.
SecurityFilterChain 위에서 아래로 순서대로 필터를 거친다. 필터를 실행할 때는 화살표로 연결된 오른쪽의 클래스들을 거치며 실행한다.
⭐ UsernamePasswordAuthenticationFilter
: 아이디와 패스워드가 넘어오면 인증 요청을 위임하는 인증 관리자 역할
⭐ FilterSecurityInterceptor
: 권한 부여 처리를 위임해 접근 제어 결정을 쉽게 하는 접근 결정 관리자 역할
개발공부하는 잠만보