[Spring Security] Spring Security 란?
- 📚 Spring/Spring-Security
- 2022. 2. 9. 12:02
| Spring Security 란?
- 스프링 생태계에서 인증과 인가를 최대한쉽고 유연하게 구현할 수 있도록 만들어진 framework 이다.
- Web 기반 Application에 보안적인 제한을 추가하기 위해 사용하는 Security Framework 중에 하나이다.
- Spring Security의 주요 목표는 Rest API endpoint, mvc url, 정적리소스와 같은 리소스들에 접근하려는 요청의 인증을 책임지는 것이다.
- Spring Security는 생태계와 호환성이 높고 커스텀이 매우 쉽다
- https://docs.spring.io/spring-security/reference/index.html
Spring Security :: Spring Security
If you are ready to start securing an application see the Getting Started sections for servlet and reactive. These sections will walk you through creating your first Spring Security applications. If you want to understand how Spring Security works, you can
docs.spring.io
인증(Authentication)
- 사용자가 누구인지 확인하는 절차
인가(Authorization)
- 인증 이후에 리소스에 대한 권한 통제를 의미한다
- 클라이언트가 요청한 작업이 허가된 작업인지 확인하는 절차
- Spring Security는 기본적으로 인증 절차를 거친 후에 인가 절차를 진행하게 되며, 인가 과정에서 해당 리소스에 대한 접근 권한이 있는지를 확인하게 됩니다.
- 이러한 인증과 인가를 위해 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 기반의 인증 방식을 사용합니다.
- Principal(접근 주체): 보호 받는 리소스에 접근하는 대상
- Credential(비밀번호): 리소스에 접근하는 대상의 비밀번호
'📚 Spring > Spring-Security' 카테고리의 다른 글
| [Spring Security] 2. Form Login 필터 : UsernamePasswordAuthenticationFilter (0) | 2022.03.03 |
|---|---|
| [Spring Security] Form Login 인증방식 (0) | 2022.03.02 |
| [Spring Security] Security Filter 의 종류 (0) | 2022.02.13 |
| [Spring Security] ThreadLocal (0) | 2022.02.09 |
| [Spring Security] 내부구조 (0) | 2022.02.09 |