Machine Learning Book Reviews Github

Spring Security

오랜만에 SpringBoot로 개발하게 된 기념으로(?) 다시 정리하기!

References: bamdule.tistory.com, [책] 코드로 배우는 스프링 웹 프로젝트

What is Spring Security?

  • Spring 기반의 application 보안을 담당하는 framework

  • 사용자 인증 / 권한 / 보안처리를 간단하게 구현할 수 있게 해준다!

  • Filter 기반이라서 동작하기 때문에 Spring MVC와는 분리되어 동작

Security Terms

  1. Principal (접근 주체)

    • 보안 시스템이 작동되고 있는 application에 접근하는 user

  2. Authentication (인증)

    • 접근한 user를 식별하고, application에 접근할 수 있는지 검사

  3. Authorize (인가)

    • 인증된 user가 application의 기능을 이용할 수 있는지 검사

How Spring Security Works?

  • Servlet의 여러 종류의 filter와 interceptor 를 이용해서 처리됨

    • Filter

      • Servlet 에서 말하는 단순한 필터

      • Spring 과는 무관하게 Servlet 자원임

    • Interceptor

      • 스프링에서 필터와 역할을 함

      • Spring의 Bean으로 관리되면서 Spring Context 내에 속함

  • Spring Security를 이용하게 되면 InterceptorFilter를 이용하여 별도의 Context를 생성해 처리됨

  • Spring Security는 현재 동작하는 Spring Context 내에서 동작하기 때문에 이미 context에 포함된 여러 빈들을 같이 이용해서 다양한 방식의 인증 처리가 가능하도록 설계할 수 있다!

PreviousSpring AdvancedNextRegister a Spring Bean in the Spring IoC Container

Last updated