1. 스프링 시큐리티란?스프링 기반 애플리케이션의 인증(Authentication)과 권한(Authorization)을 처리하는 보안 프레임워크다. 2. 주요 개념2-1) 인증(Authentication)사용자 요청을 처리하려면 사용자가 누구인지 인증을 해야한다.사용자의 신원 확인을 하는 것! * 인터페이스Authentication : 현재 인증된 사용자의 정보를 담은 객체. AuthenticationManager : 인증을 처리하는 주요 엔트리 포인트다.SecurityContext : 현재 애플리케이션의 보안 컨텍스트. 인증된 사용자 정보를 담는다. *클래스SecurityContextHolder : 현재 스레드의 SecurityContext를 관리하는 헬퍼 클래스. UsernamePasswordAuth..
Spring
대분류는 스프링 시큐리티이지만, 이 포스팅에서는 스프링 시큐리티에 대한 내용이 없다.스프링 시큐리티에 대한 본격적인 이야기는 다음 포스팅에서 할 예정이다. 스프링 시큐리티를 프로젝트에 도입하기 전에 알아두면 좋을 배경 지식이니 찬찬히 정리해보았다. 1. 인증과 권한1-1) 인증사용자가 누구인지 확인하는 과정이다.예를 들어, 아이디와 패스워드, 인증 토큰, 인증서 등으로 신뢰할 수 있는 사용자인지 검증하는 것이다. 1-2)권한인증된 사용자가 무엇을 할 수 있는지 결정하는 과정이다.주로 역할이나 권한 기반으로 관리한다.역할: 관리자, 사용자 등.권한: 읽기, 쓰기, 삭제 등. 예시)네이버 블로그에 내 계정으로 로그인 하면, 내 블로그를 관리할 수 있는 계정 관리에 접근할 수 있다.그리고 글을 쓸 수 있고 수..
