2024. 7. 4. 15:02ㆍ스프링 (Spring)/스프링 보안 (Spring Security)
본 장은 아래 문서를 참고해서 작성했습니다.
Spring Security :: Spring Security
If you are ready to start securing an application see the Getting Started sections for servlet and reactive. These sections will walk you through creating your first Spring Security applications. If you want to understand how Spring Security works, you can
docs.spring.io
Spring Security
spring security는 인증(authentication), 인가(authorization) 관리와 몇 가지 보안 공격을 방어하는 기능을 가지고 있습니다.
Authentication
사용자가 누구인지 알아내는 것입니다.
그리고 그 사용자가 우리 서버에 접근해도 되는 지 확인하죠.
쉽게 예시를 들어보면 회사에 들어가기 위해 누구인지 알려주는 걸 생각하면 됩니다.
본인이 해당 회사 소속이면 건물에 들어갈 것이고, 아니면 못 들어가는 것과 똑같죠.
Authorization
사용자가 특정 자원에 접근할 권한을 가지고 있는 지 확인합니다.
이는 일반적으로 인증(authentication)을 거치고 난 후 진행합니다.
이 또한 쉽게 예시를 들어보면 회사에 지게차가 있는데, 이는 물류팀만 쓸 수 있다고 합니다.
본인이 마케팅팀이면 사용하지 못하게 하는 것이죠.
하지만 만일 마케팅팀 소속이지만 물류팀도 겸업하고 있다면 쓸 수 있겠죠.
Getting Started
사용하기 위해서는 아래처럼 의존성을 추가합니다.
build.gradle.kts
...
dependencies {
implementation(group = "org.springframework.boot", name = "spring-boot-starter-security")
...
}
'스프링 (Spring) > 스프링 보안 (Spring Security)' 카테고리의 다른 글
| Spring Security - Persistance (0) | 2024.07.13 |
|---|---|
| Spring Security - Authentication (0) | 2024.07.07 |
| Spring Security - Servlet이란? (0) | 2024.07.06 |