너와 나의 스토리

Spring security : 스프링 기반의 어플리케이션의 보안(인증과 권한)을 담당하는 프레임워크이다. 만약 스프링 시큐리티를 사용하지 않았다면? 자체적으로 세션을 체크하고 redirect 등을 해야할 것이다. Spring security는 filter 기반으로 동작하기 때문에 spring MVC와 분리되어 관리 및 동작한다. 보안 관련 용어 접근 주체(Principal): 보호된 대상에 접근하는 유저 인증(Authenticate): 현재 유저가 누구인지 확인 (ex. 로그인) 애플리케이션의 작업을 수행할 수 있는 주체임을 증명 AuthenticationManager, AuthenticationProvider 인가(Authorize): 현재 유저가 해당 리소스[어떤 서비스, 페이지]에 접근할 수 있는..