반응형
Spring Security
스프링에서의 인증방식
Credential 기반
- Principal(접근 주체): 보호받는 Resource에 접근하는 대상 (id)
- Credential(비밀번호): Resource에 접근하는 대상의 비밀번호 (pw)
Spring Security는 스프링 기반의 어플리케이션의 인증과 인가를 담당하는 프레임워크이다.
매 요청마다 유저에 대한 Authentication 과 Authorization 를 검증한다.
Filter를 이용하여 사용자의 요청 및 서버의 응답을 전후처리를 한다.
왜 굳이 Filter를 쓸까? Interceptor로도 할 수 있는데
인증되지 않은 사용자의 요청이라면 스프링 컨테이너로 접근하기 전에 웹 컨테이너에서 거르른 것이 더 효율적이기 때문이다.
Spring Security의 Main Modules
다음글은 spring security가 어떻게 내부에서 인증을 처리하는지 알아볼것이다!
+ 참고 자료)
https://docs.spring.io/spring-security/reference/servlet/architecture.html
https://mangkyu.tistory.com/76](https://mangkyu.tistory.com/76
반응형
'SPRING' 카테고리의 다른 글
Swagger 사용방법(feat.springdoc) (1) | 2023.12.30 |
---|---|
3. 인증 관련 구조와 내부 동작 (1) | 2023.12.23 |
1. 인증 방법 - 쿠키,세션,jwt (1) | 2023.12.23 |
Packaging Jar VS War (0) | 2023.12.07 |
빌드 도구 Maven VS Gradle (1) | 2023.12.07 |