Spring Security (2) 썸네일형 리스트형 [Spring Security] 인가 인가 (Authorize) 애플리케이션에서 사용자가 접근할 수 있는 리소스를 제어하기 위한 기능. 각 리소스에 대한 접근 정책을 미리 정의, 접근 시 정책 확인해서 허용 여부 결정. 웹 리소스, 자바 메서드, 도메인 객체에 대한 접근 정책 정의 가능. Architecture 동작 과정 1. 클라이언트가 임의의 리소스에 접근하면 FilterSecurityInterceptor 클래스가 가로챈다. 2. FilterSecurityInterceptor 클래스는 AccessDecisionManager인터페이스의 메서드를 호출하고 리소스에 대한 접근 가능 여부를 확인하게 된다. 3. 기본적으로 AccessDecisionManager는 AffirmativeBased클래스에 implements 하여 구현한다. Affir.. [Spring Security] Spring Security와 인증 과정 Spring Security는 Spring 기반 어플리케이션의 보인을 담당하는 Spring 하위 프레임 워크. 인증(Authenticate)과 인가(Authorize)를 담당한다. 인증(Authenticate) : 보호된 리소스에 접근한 대상이 누구인지 확인한다. 즉, 작업을 수행해도 되는 주체인지 확인 인가(Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인한다. 즉, 어떤 것을 할 수 있는지 확인 스프링 시큐리티에서는 주로 servlet filter들의 filter chain으로 구성된 위임 모델을 사용한다. 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안 관련 로직을 작성하지 않아도 되어 편리해진다. 인증 -> 인가 Spring .. 이전 1 다음
