SPRING

2. Spring Security란?

개발하는고양이 2023. 12. 23. 16:53
반응형

Spring Security

스프링에서의 인증방식

Credential 기반
- Principal(접근 주체): 보호받는 Resource에 접근하는 대상 (id)
- Credential(비밀번호): Resource에 접근하는 대상의 비밀번호 (pw)

 

Spring Security는 스프링 기반의 어플리케이션의 인증과 인가를 담당하는 프레임워크이다.
매 요청마다 유저에 대한 Authentication 과 Authorization 를 검증한다.
Filter를 이용하여 사용자의 요청 및 서버의 응답을 전후처리를 한다.

왜 굳이 Filter를 쓸까? Interceptor로도 할 수 있는데

인증되지 않은 사용자의 요청이라면 스프링 컨테이너로 접근하기 전에 웹 컨테이너에서 거르른 것이 더 효율적이기 때문이다.

 

Spring Security의 Main Modules

 

다음글은 spring security가 어떻게 내부에서 인증을 처리하는지 알아볼것이다!


+ 참고 자료)

https://docs.spring.io/spring-security/reference/servlet/architecture.html

https://ohtaeg.tistory.com/11

https://mangkyu.tistory.com/76](https://mangkyu.tistory.com/76

반응형

'SPRING' 카테고리의 다른 글

Swagger 사용방법(feat.springdoc)  (1) 2023.12.30
3. 인증 관련 구조와 내부 동작  (1) 2023.12.23
1. 인증 방법 - 쿠키,세션,jwt  (1) 2023.12.23
Packaging Jar VS War  (0) 2023.12.07
빌드 도구 Maven VS Gradle  (1) 2023.12.07