코딩 새 출발

Spring의 Seurity 기본적으로 우리가 생각하는 웹 로그인 하지만 spring 의 Seurity 이렇게 동작하지 않는다 권한을 처리하는 방식이 2가지가 있다 • 인증(Authentication) : 유저가 누구인지 확인하는 것, 통상 회원 가입하고 로그인하는 것을 말한다. 증명서 id/pw 를 따로 쓴다 id만 가지고 해당 사용자를 검사한다 검사가 끝나면 권한을 확인하고 부여하는 작업을 한다 ❗우리는 id라고 부르지만 spring Security에서는 username으로 사용한다 • 인가(Authorization) : 유저에 대한 권한을 확인, 허락하는 것 , 허가

web Seurity Spring의 Seurity기술에는 2가지가 있다 Filter spring 영역의 밖에 존재한다 Filter 은 spring 은 아니고 그냥 Filter이다 Interceptor Filter 역할을 하면서 Spring 하고 연동을하면서 처리한다 Filter와 Interceptor는 실행되는 시점이 다르다. Filter는 Web Application에 등록을 하고, Interceptor는 Spring의 Context에 등록을 한다.

😎아하 이런 거였어? spring의 트랜잭션을 이해하면서 가장 헷갈렸던 부분은 DB를 공부할 때 나왔던 트랜잭션의 의미 (한 가지에서 동시에 여러 일들이 일어나는 경우)로 이해하고 있었는데 spring의 트랜잭션에서는 여러 가지 기능을 하나로 묶어준다는 개념처럼 느껴져서 굉장히 혼란스러웠다 하지만 아 다르고 어 다른 결국은 같은 의미라는 걸 알게 되었다 하나의 파라미터를 이용해서 동시에 여러 기능들을 처리하는 경우 그리고 여러 가지 기능은 한 가지의 파라미터를 가지고 있다 이 둘은 결국은 같은 이야기이다 하지만 어떤 방식으로 접근해서 이해하는지에 따라 헷갈릴 수도 있을 것 같다 이걸 이해하면서 강사님이 말씀해 주신 한 가지가 처음에는 무슨 소리야.. 했지만 이해하고 보니 정말 주제를 관통하는 말이었다