인가 2

2. Spring Security란?

Spring Security 스프링에서의 인증방식 Credential 기반 - Principal(접근 주체): 보호받는 Resource에 접근하는 대상 (id) - Credential(비밀번호): Resource에 접근하는 대상의 비밀번호 (pw) Spring Security는 스프링 기반의 어플리케이션의 인증과 인가를 담당하는 프레임워크이다. 매 요청마다 유저에 대한 Authentication 과 Authorization 를 검증한다. Filter를 이용하여 사용자의 요청 및 서버의 응답을 전후처리를 한다. 왜 굳이 Filter를 쓸까? Interceptor로도 할 수 있는데 인증되지 않은 사용자의 요청이라면 스프링 컨테이너로 접근하기 전에 웹 컨테이너에서 거르른 것이 더 효율적이기 때문이다. Spri..

SPRING 2023.12.23

1. 인증 방법 - 쿠키,세션,jwt

인증 유저가 서비스의 회원임을 확인하는 것을 인증(Authentication) 이라고 한다. 인증된 유저만이 특정 기능을 사용하도록 하는것을 인가(Authorization) 라고 한다. 유저가 회원가입을하고, 로그인을 해서 자신이 관심있는 회사를 조회한다고 가정해보자. 로그인된 유저만이 관심회사 조회 기능을 쓸수 있다고 한다. 유저를 인증 한 뒤, 해당 기능에 대해 유저를 인가하면 될것같다. 그렇다면 인증을 어떻게 해야할까? 아이디와 비밀번호를 생성해서 디비에 저장하고, 유저가 아이디와 비밀번호를 쳤을때 일치하면 보내주면 되지 않나? 웹 사이트는 HTTP 통신 위에서 동작한다. 따라서 웹 사이트 내의 모든 요청과 응답은 stateless하다. (서버에서 Client의 이전 상태를 기억못함.) -> 반복적..

SPRING 2023.12.23