코딩 새 출발

Spring의 Seurity 기본적으로 우리가 생각하는 웹 로그인 하지만 spring 의 Seurity 이렇게 동작하지 않는다 권한을 처리하는 방식이 2가지가 있다 • 인증(Authentication) : 유저가 누구인지 확인하는 것, 통상 회원 가입하고 로그인하는 것을 말한다. 증명서 id/pw 를 따로 쓴다 id만 가지고 해당 사용자를 검사한다 검사가 끝나면 권한을 확인하고 부여하는 작업을 한다 ❗우리는 id라고 부르지만 spring Security에서는 username으로 사용한다 • 인가(Authorization) : 유저에 대한 권한을 확인, 허락하는 것 , 허가

web Seurity Spring의 Seurity기술에는 2가지가 있다 Filter spring 영역의 밖에 존재한다 Filter 은 spring 은 아니고 그냥 Filter이다 Interceptor Filter 역할을 하면서 Spring 하고 연동을하면서 처리한다 Filter와 Interceptor는 실행되는 시점이 다르다. Filter는 Web Application에 등록을 하고, Interceptor는 Spring의 Context에 등록을 한다.