반응형
1. 스프링 시큐리티란?
아이디와 비밀번호를 입력해서 로그인하여 사용자를 인증(Authentication)하고,
로그인 후 프로그램의 각각의 기능 대한 권한(Authorization)을 부여 하는 기능을 구현한 프레임워크
2. 보안 관련 용어
1) 접근 주체(Principal) : 보호된 대상에 접근하는 유저
2) 인증(Authentication) : 현재 유저가 누구인지 확인하는 과정( 예: 로그인 )
3) 허가,인가(Authorization) : 인증 된 상태에서 인증 주체가 어떤 서비스나 기능을 사용할 수 있는지에 대한 자격부여
반응형
'BackEnd > Spring' 카테고리의 다른 글
스프링 시큐리티의 기본동작 방식 (0) | 2020.01.14 |
---|---|
스프링에서 context에 대한 이해 (0) | 2020.01.14 |
빈 객체 범위(scope)- 싱글톤, 프로토타입 (0) | 2019.07.20 |
스프링과 DI(Dependency Injection)- 의존 주입과의 관계 (0) | 2019.07.19 |
컨테이너 (0) | 2019.07.18 |