인증과 인가
인증(Authentication)
인증을 요청한 사용자가 본인이 맞는지 확인하는 절차(로그인)
인가(Authorization)
인증된 사용자가 이 후 API요청에서 해당 자원에 접근 가능한 사용자인지 결정하는 절차
Spring Security에서는 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 인증 방식을 사용한다.
Principal은 접근 주체를 말하며 리소스에 접근하는 대상을 의미한다.
Credential은 비밀번호를 말하며 리소스에 접근하는 대상의 비밀번호를 의미한다.
Spring Security
Spring security는 인증, 인가를 지원하고 주요 공격으로부터 어플리케이션을 보호해주는 프레임워크다. 명령형과 리액티브 어플리케이션 보두에서 가장 잘 동작하는, 사실상 스프링 기반 어플리케이션의 표준 보안 프레임워크다. -Spring Security 공식문서 번역 -
아무래도 이건 따로 프로젝트 파서 공식문서 다시 보면서 공부해야겠다....
내일부터 레츠꼬
'[ STUDY ] > 끄적끄적..' 카테고리의 다른 글
| [ 알아보자 ] Proxy란? (3) | 2024.10.18 |
|---|---|
| [ 알아보자 ] HTTP통신을 할 때 어떤식으로 서버에 데이터를 요청하나... (10) | 2024.10.17 |
| [ 알아보자 ] WEB과 WAS (0) | 2024.10.16 |
| [ 알아보자 ] HTTP...그리고 JWT... (0) | 2024.10.15 |
| [ 알아보자 ] React랑 Node.js(?) (0) | 2024.09.24 |