먼저 스프링 시큐리티에서 애플리케이션 보안을 구성하는 두 가지 영역으로 나뉘어 있습니다.
이 두 영역은 사실상 스프링 시큐리티의 핵심이라고 볼 수 있습니다.
인증(Authentication)
인증(Authentication)은 보호된 리소스에 접근하는 대상, 즉 사용자에게 적절한 접근 권한이 있는지 확인하는 일련의 과정을 의미합니다.
이 때 보호된 리소스에 접근하는 대상(사용자)을 접근 주체(Principal)이라고 합니다.
권한(Authorization)
권한(Authorization)은 인증절차가 끝난 접근 주체가 보호된 리소스에 접근 가능한지를 결정하는 것을 의미합니다.
이 때 권한을 부여하는 작업을 인가(Authorize)라고 합니다.
쉽게 말하면 인증은
아이디와 비밀번호를 입력 받아 로그인 하는 과정 자체를 의미하는 것이고
권한이 필요한 리소스에 접근하기 위해서는 당연히 이러한 인증 과정을 거쳐야 합니다.
스프링 시큐리는 이런 인증 매커니즘을 간단하게 만들 수 있도록 다양한 옵션들을 제공하고 있습니다.
또한 스프링 시큐리티는 웹 요청이나 메소드 호출, 도메인 인스턴스에 대한 접근 등
상당히 깊은 수준의 권한 부여를 제공하고 있습니다.
[JWT🔒] 스프링 시큐리티의 구조
스프링 시큐리티는 주로 서블릿 필터와 이들로 구성된 필터체인을 사용하고 있습니다. 실제 로그인 시에 스프링 시큐리티의 동작 플로우를 바탕으로 인증과 관련된 스프링 시큐리티의 아키텍
soobindeveloper8.tistory.com
'개발중 > JSON Web Tokens (JWT)' 카테고리의 다른 글
| [JWT🔒] JWT(Json Web Token) (0) | 2022.03.27 |
|---|---|
| [JWT🔒] Spring Security Filter (0) | 2022.03.27 |
| [JWT🔒] 스프링 시큐리티의 구조 (0) | 2022.03.27 |
