Spring Security
Spring Security 스프링 기반의 앱에서 보안(인증, 인가)등을 담당하기 위해 만들어진 하위 프레임워크이다. 다시 말해서 인증(Authenticate, 누구인지)과 인가(Authorize, 어떤 것을 할 수 있는지)를 담당하는 프레임워크이다. Spring Security에서는 주로 서블릿 필터(filter)와 이들로 구성된 필터체인으로의 구성된 위임 모델을 사용한다. 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안관련 로직을 작성하지 않아도 된다는 장점이 있다. Filter는 Dispatcher Servlet 으로 가기 전에 적용되므로 가장 먼저 URL 요청을 받지만, Interceptor는 Dispatcher와 Controller 사이에 위치한다. Fil..
Spring/Spring Security
2022. 11. 14. 08:02