Spring의 Seurity
기본적으로 우리가 생각하는 웹 로그인
하지만 spring 의 Seurity 이렇게 동작하지 않는다
권한을 처리하는 방식이 2가지가 있다
• 인증(Authentication) : 유저가 누구인지 확인하는 것, 통상 회원 가입하고 로그인하는 것을 말한다. 증명서 <스스로를 증명>
- id/pw 를 따로 쓴다
- id만 가지고 해당 사용자를 검사한다
- 검사가 끝나면 권한을 확인하고 부여하는 작업을 한다
- ❗우리는 id라고 부르지만 spring Security에서는 username으로 사용한다
• 인가(Authorization) : 유저에 대한 권한을 확인, 허락하는 것 , 허가
'Seurity' 카테고리의 다른 글
| 스프링 시큐리티(Spring Seurity) (0) | 2022.05.15 |
|---|