Spring Security
오랜만에 SpringBoot로 개발하게 된 기념으로(?) 다시 정리하기!
References: bamdule.tistory.com, [책] 코드로 배우는 스프링 웹 프로젝트
What is Spring Security?
Spring 기반의 application 보안을 담당하는 framework
사용자 인증 / 권한 / 보안처리를 간단하게 구현할 수 있게 해준다!
Filter
기반이라서 동작하기 때문에 Spring MVC와는 분리되어 동작
Security Terms
Principal (접근 주체)
보안 시스템이 작동되고 있는 application에 접근하는 user
Authentication (인증)
접근한 user를 식별하고, application에 접근할 수 있는지 검사
Authorize (인가)
인증된 user가 application의 기능을 이용할 수 있는지 검사
How Spring Security Works?
Servlet의 여러 종류의 filter와 interceptor 를 이용해서 처리됨
Filter
Servlet 에서 말하는 단순한 필터
Spring 과는 무관하게 Servlet 자원임
Interceptor
스프링에서 필터와 역할을 함
Spring의 Bean으로 관리되면서 Spring Context 내에 속함
Spring Security를 이용하게 되면
Interceptor
와Filter
를 이용하여 별도의 Context를 생성해 처리됨Spring Security는 현재 동작하는 Spring Context 내에서 동작하기 때문에 이미 context에 포함된 여러 빈들을 같이 이용해서 다양한 방식의 인증 처리가 가능하도록 설계할 수 있다!
Last updated