References

Spring Security란?

1) Spring Security Framework

Spring Security

• Spring 기반의 어플리케이션의 보안을 담당하는 스프링 하위 프레임워크
• 인증과 권한에 대한 처리를 Filter 흐름에 따라 수행
  • Filter란?
• 보안과 관련된 체계적이고 다양한 옵션을 제공

인증(Authentication)과 인가(Authorization)

• Spring Security는 일반적으로 인증 절차를 거친 후 인가 절차를 진행

  • 인증 (Authentication) : 사용자의 신원을 확인하는 절차
  • 인가 (Authorization) : 인증된 사용자가 요청한 자원에 대한 접근 권한이 있는지 확인하는 절차

  

• 인증과 인가 절차를 위해 Principal을 아이디로, Credential을 비밀번호로 사용

  • Principal : 접근 주체, 보호받는 리소스에 접근하는 대상
  • Credential : 리소스에 접근하는 대상의 비밀번호

2) Spring Security 주요 모듈

SecurityContextHolder