스프링 시큐리티 기본개념

스프링 시큐리티 정의 아이디와 비밀번호를 입력해서 로그인하여 사용자를 인증(Authentication)하고, 로그인 후 프로그램의 각각의 기능에 대한 권한을 부여(Authorization)하는 기능을 구현하는 프레임워크 * 스프링시큐리티는 스프링 프레임워크 4.2버전 이상부터 동작 스프링시큐리티 특징 보안과 관련해서 체계적으로 많은 옵션들을 제공해서 편리하게 사용할 수 있음. Filter 기반으로 동작하기 때문에 MVC와 분리되어 관리 및 동작. XML과 애너테이션으로 설정 가능. 보안 관련 용어 접근 주체(Principal): 보호된 대상에 접근하는 유저 인증(Authenticate): 현재 유저가 누구인지 확인하는 과정(로그인) 인가(Authorize): 유저가 해당 기능에 접근할 수 있는 권한이 있는지 검토 권한: 인증된 주체가 기능을 사용할 수 있도록 결정 필터 총 11개의 필터가 존재한다. 인증 관련 필터 UsernamePasswordAuthenticationFilter 접...

원문링크 : 스프링 시큐리티 기본개념