![[Spring] 스프링 부트 시큐리티 - 01.시큐리티 정의와 아키텍처](https://mblogthumb-phinf.pstatic.net/MjAyMjA5MTNfMTgz/MDAxNjYzMDQ1ODc5ODkx.cbuoQaPHp7xM42dXirqRiaww5XCBi0hBBEBYQ3GuGiog.T6lFRCp4ZkltLN06iFBIHC2dc5jjfdfK3M8chxePM9Ig.PNG.mygoaway/%BD%BA%C5%A9%B8%B0%BC%A6_2022-09-13_%BF%C0%C8%C4_2.11.06.png?type=w2 "[Spring] 스프링 부트 시큐리티 - 01.시큐리티 정의와 아키텍처")
업무를 하다가 스프링 부트 시큐리티에 대해서 좀 더 세부적으로 이해하기 위해서 인프런에서 Spring Boot 기반으로 개발하는 Spring Security 강의와 스프링 부트 시큐리티 & JWT 강의를 들었다. 해당 강의를 통해서 스프링 부트 시큐리티의 흐름과 아키텍처에 대해서 이해할 수 있었으며, 이해한 내용을 기반으로 정리해 볼 예정입니다. 우선, 스프링 시큐리티(Spring Security)는 애플리케이션의 보안(인증<Authentication>과 인가<Authorization>을 담당하는 스프링 하위 프레임워크로 인증과 인가에 대한 부분을 Filter 흐름에 따라 처리해줍니다. 인증(Authentication)은 사용자의 신원을 확인하는 프로세스이고, 인가(Authorization)는 신원을 확인한 후 무엇을 할 수 있는지 결정하는 규칙이다. 스프링 시큐리티는 기본적으로 인증을 거친 후에 인가 절차를 진행하게 되며, 인가 과정에서 리소스에 대한 접근 권한(ROLE)이 있는지...
#Authentication
#부트
#비전공자
#사용자정의
#스프링
#스프링부트
#시큐리티
#아키텍처
#인가
#인증
#보안
#로그인
#Authorization
#boot
#Gradle
#Java
#Maven
#Security
#Spring
#UsernamePasswordAuthenticationFilter
#개발자
#자바
원문링크 : [Spring] 스프링 부트 시큐리티 - 01.시큐리티 정의와 아키텍처
네이버 블로그
티스토리
커뮤니티