Spring Security 쓰는 이유
인증(Authentication) ,권한(Authorize)기능을 제공
인증: 사이트에 접속하려는 자가 누구인지 확인
권한, 인가: 인증된 사용자가 요청한 동작을 할 수 있는지( 특정 페이지/리소스에 접근할 수 있는지 ) 판단
그냥 JWT구현해도 되는데 시큐리티쓰면 그 외의 기능을 추가적으로 이용할 수 있다.
패스워드 암호화를 걱정안해도되고, 페이지 권한 같은 것도 직접 개발해야할 문제를 시큐리티가 도와줌
관리자 페이지에 대한 권한만 생각해도 특정 컨트롤러에 진입 시 유저의 권한이 관리자인지 아닌지에 대한 개발을 쌩짜로 한다고 생각해보면
인터셉터 하나 만들거나.. 아니면 컨트롤러 내에 공통적으로 if문으로 권한 검사해야하고.. 그 짓 할바에는 시큐리티 이용한다는거죠.
Authotication Provider가 실제 데이터를 조회하여 UserDetails 결과를 돌려줍니다.
결과는 SecurityContextHolder에 저장이 되어 저장된 유저정보를 Spring Controller에서 사용할 수 있게 됩니다.
Filter를 기반으로 동작한다.
Spring MVC와 분리되어 관리하고 동작할 수 있다.
https://www.elancer.co.kr/blog/view?seq=235
Spring Security란? 사용하는 이유부터 설정 방법까지 알려드립니다! I 이랜서 블로그
홈페이지에 인증 및 권한 기능을 빠르게 부여해 인증 및 권한 보호 기능을 손쉽게 추가할 수 있는 Spring의 프레임워크 중 하나인 ‘Spring Security’에 대해 이랜서에서 자세히 알려드립니다. I spring
www.elancer.co.kr
🔒 Spring Security 구조, 흐름 그리고 역할 알아보기 🌱
스프링 시큐리티는 인증 (Authentication) ,권한(Authorize) 부여 및 보호 기능을 제공하는 프레임워크다.Java / Java EE 프레임워크개발을 하면서 보안 분야는 시간이 많이 소요되는 활동들 중 하나다. Sprin
velog.io
'Spring > Spring Security' 카테고리의 다른 글
| UserDetailsService 로 인증처리할때 password (0) | 2024.06.10 |
|---|---|
| formLogin()로 사용자가 로그인했을때 HttpSession (1) | 2024.06.08 |
| MD5형식으로 암호화 (0) | 2024.05.21 |
| [Security] 간단한 구현을 위한 정리 (0) | 2022.11.15 |
| [Security] 인증과 권한 (0) | 2022.10.17 |
