스프링 시큐리티 소개

애플리케이션의 보안에서 중요한 두가지 영역은 '인증'과 '인가' 이다.

 

웹에서 인증이란, 해당 리소스에 대해서 작업을 수행할 수 있는 주체인지 확인하는 것이다.

예를 들어 어떤 커뮤니티에서 게시판의 글을 보는 것은 로그인을 하지 않아도 되지만,

댓글을 작성하려면 로그인을 해야한다.

댓글을 달기 위해서는 로그인이라는 인증을 거쳐야 한다.

 

 

인가는 인증 이후에 일어난다.

커뮤니티를 관리하는 관리자 페이지에 접근하는 URL을 입력했을 때,

해당 URL 은 커뮤니티의 관리자만 접근할 수 있어야 한다.

이때 접근하는 사용자가 해당 URL 에 대해서 인가된 회원인지를 검사하는 것이다.

인가된 회원이라면 URL 에 대한 권한이 있기 때문에 접근이 가능하다.