Spring Security란 무엇인가

| Spring Security란? 애플리케이션의 인증, 인가, 공격 보호(protection agaist common attatcks)의 보안 기능을 제공하는 framework 인증(Authentication) - 사용자가 누구인지 확인하는 단계 ex) 로그인 - DB에 등록된 아이디와 패스워드를 사용자가 입력한 아이디와 비밀번호의 일치 여부 확인하는 과정 인가(Authorization) - 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 접근할 권리가 있는지 확인하는 과정 - 일반적으로 사용자가 인증 단계에서 발급받은 토큰은 인가 내용을 포함하고 있음. ex) 게시판 접근 등급 확인해 접근을 허가하거나 거부 | 왜 사용하는가? 1. 모든 URL에 대해서 인증을 요구한다. - int..