- Spring Scurity란?
스프링 애플리케이션의 보안을 담당하는 프레임워크
- 특징
- Filter를 기반으로 동작함
- Bean으로 설정할 수 있음
- 용어
1.Principal : 보호된 대상에 접근하는 유저
2.Authenticate(인증) : 현재 유저가 누구인지 확인 / 애플리케이션 작업을 수행알 수 있는 주체임을 증명해주는 것
3.Authorize : 현재 유저의 권한을 검사 / 특정 페이지 또는 리소스 접근할 수 있는지 검사
과정을 간략하게 설명하면
http 요청이 오면 요청에 따라 인증 필터를 거친다.
인증 필터를 거칠 때 인증토큰이 생김.
인증매니저는 이 토큰을 가지고 유저 정보와 일치하는지 확인 후
일치하면 모든 인증 정보를 리턴하고 ScurityContext에 저장
오늘의 노력이 내일의 성장으로 이어지고 있음을