불로구

스프링 시큐리티란? 스프링 기반의 어플리케이션의 보안( = 인증, 권한)을 담당하는 F/W 스프링 시큐리티를 통해 세션체크와 리다이렉트를 할 수 있다. 스프링 시큐리티는 Filter 기반으로 동작하기 때문에 Spring MVC와 분리되어 관리 및 동작 3.2버전 부터는 xml로 설정하지 않고 자바 bean 설정으로 가능 보안 용어 접근 주체(Principal) : 보호된 대상에 접근하는 유저 인증(Authenticate) : 현재 유저가 누구인지 확인 , 애플리케이션의 작업을 수행할 수 있는 주체임을 증명 인가(Authorize) : 현재 유저가 어떤 서비스, 페이지에 접근할 수 있는 권한이 있는지 검삭 권한 : 인증된 주체가 애플리케이션의 동작을 수행할 수 있도록 허락되어 있는지를 검사 권한 승인이 필..