Spring Security는 Java Application 에 인증과 인가를 제공하는 프레임워크이다. 인증인가와 관련한 개념을 조금 정리해보자 !
1) Filter
체인처럼 엮여있기 때문에 Filter Chain이라고도 하며, Spring Security는 Filter를 기반으로 동작하기 때문에 Spring MVC와 분리되어 동작한다.
2) Principal (접근 주체)
보호된 대상에 접근하는 유저
3) Authentication (인증)
증명, 유저가 누구인지 확인하는 것이다. 회원가입과 로그인 등이 있다.
4) Authorization (인가)
허락, 유저에 대한 권한을 확인하는 것
🖤 설명
Spring Security는 Java Application 에 인증과 인가를 제공하는 프레임워크이다. 인증인가와 관련한 개념을 조금 정리해보자 ! 1)
Filter체인처럼 엮여있기 때문에 Filter Chain이라고도 하며, Spring Security는 Filter를 기반으로 동작하기 때문에 Spring MVC와 분리되어 동작한다. 2)Principal(접근 주체) 보호된 대상에 접근하는 유저 3)Authentication(인증) 증명, 유저가 누구인지 확인하는 것이다. 회원가입과 로그인 등이 있다. 4)Authorization(인가) 허락, 유저에 대한 권한을 확인하는 것JWT Token을 이용한 인증을 구현하고, 클라이언트 요청에 대한 인가를 처리한다.
⭐체크리스트
❗ 주의 사항