Security

스프링

Spring Security의 구조, 인증 인가 처리과정

스프링 시큐리티는 스프링 기반의 애플리케이션에서 인증과 권한을 통해 접근을 필터로 제어하는 프레임워크로 개발자가 보안 관련 로직을 일일히 작성하지 않아도 된다는 장점이 있다. 인증, 인가? 인증(Authentication) : 해당 사용자가 본인이 맞는지 확인하는 과정 인가(Authorization) : 해당 사용자가 요청하는 자원을 실행할 수 있는 권한이 있는가 확인하는 과정 인증을 로그인을, 인가는 로그인이 필요한 서비스에 접근하는 것이라고 보면 된다. Spring Security에서는 인증, 인가를 위해 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 기반의 인증 방식을 사용한다. Principal(접근 주체) : 보호받는 리소스에 접근하는 대상 Crede..

개발로그

[Spring Boot JPA 커뮤니티] Spring Security + Spring Data JPA Sign up, Log in process 알아보기 및 구현

간단한 CRUD기능을 구현한 커뮤니티에 필요한 기능을 하나씩 추가해보려고 한다. 첫번째는 한번도 건드려본적이 없던 스프링 시큐리티를 이용해 회원가입과 로그인을 구현해보려고 한다. Spring Security 간단설명 스프링 시큐리티 인증/인가 포스트 Spring Security는 스프링 기반의 애플리케이션에서 인증과 권한을 통해 접근을 제어하는 프레임워크라고 하는데 대략 어디에 어떻게 쓰는지 간단하게 공부한 내용을 정리하고 간다. 보통 스프링을 처음 접하면 아래와 같이 클라이언트와 소통한다고 생각한다. 하지만 실제로 클라이언트와 실질적인 소통을 하는 것 서블렛 컨테이너(톰캣서버)이고 서블렛 컨테이너를 거쳐 스프링 디스패쳐 서블렛이 받으면 그때 스프링 공부할 때 배웠던 핸들러 맵핑, 핸들러 어댑터를 통해서..

비오베베
'Security' 태그의 글 목록
상단으로

티스토리툴바