스프링 시큐리티란?

윤준혁·2023년 10월 25일
개념 정리

[10분 테코톡] 🐻작은곰의 Spring Security

  • 스프링 시큐리티란? 인증과 인증을 제공하는데 초점을 맞춘 프레임워크이다

  • 특징 4가지

    1. 서블릿 API 통합
    2. Spring Web MVC와의 선택적 통합
    3. 인증과 권한 부여를 모두 포괄적이고 확장 가능한 지원
    4. 세션 고정, clickjacking, 사이트 간 요청 위조 등과 같은 공격으로부터 보호

  • SecurityContextPersistenceFilter
    SecurityContextPersistenceFilter를 통해 SecurityContext를 Load/Save 처리

  • LogoutFilter
    로그아웃 URL(기본값 : /logout)로의 요청을 감시하여 해당 사용자를 로그아웃 시킴

  • UsernamePasswordAuthenticationFilter
    ID/비밀번호 기반 Form 인증 요청 URL(기본값 : /login)을 감시하여 사용자를 인증함

  • ExceptionTransiationFilter
    요청을 처리하는 중에 발생할 수 있는 예외를 위임하거나 전달

  • FilterSecurityInterceptor
    접근 권한 확인을 위해 요청을 AccessDecisionManager로 위임
    이 필터가 실행되는 시점에는 사용자가 인증됐다고 판단

profile
윤준혁
study
이전 포스트

MVC 패턴이란?

다음 포스트

Spring Boot - @RestController와 @Controller의 차이

0개의 댓글