
[Spring Security] Spring Security란?
·
Web & Android/Spring Security
Spring security Authentication(인증)과 Authorization(권한)을 자바 어플리케이션에 제공하는데 초점을 맞춘 프레임워크 → Filter 기반으로 동작함 💡 인증(Authentication) 해당 사용자가 본인이 맞는지를 확인하는 절차 UsernamePassword를 통한 인증 가능 (Session 관리, Token 관리) SNS 로그인을 통한 인증 위임도 가능 Authentication의 구조 Authentication의 메커니즘 💡 인가, 권한(Authorization) 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차 특정 페이지/리소스에 접근할 수 있는지 권한을 판단 Secured, PrePostAuthorize 어노테이션으로 쉽게 권한 체크 가능 비즈니스..