1. 보안 용어 이해 1.1 인증 (Authentication)- 사용자가 누구인지 확인하는 단계이다. - 확인 후, 서버는 유저에게 토큰을 전달하고 유저는 원하는 리소스에 접근할 수 있다. 1.2. 인가 (Authorization)-  인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 사용자가 해당 리소스에 접근할 권리가 있는지를 확인하는 과정  1.3. 접근 주체 (principal)- 애플리케이션을 사용하는 주체    2. 스프링 시큐리티-   서블릿 필터(Servlet Filter)를 기반으로 동작한다. 1) 필터 체인 (FilterChain) - 서블릿 컨테이너에서 관리하며, 클라이언트에서 요청을 보내면 URI을 확인해서 필터와 서블릿을 매핑한다.  2) DelegatingFi..

24-25/Spring 2 2025. 1. 31. 10:00

13.1 보안 용어 이해 13.1.1 인증 인증(authentication): 사용자가 누구인지를 확인하는 단계 가장 대표적인 인증의예가 "로그인" 데이터베이스에 등록된 아이디와 패스워드를 사용자가 입력한 아이디와 비밀번호와 비교해 일치 여부 확인 로그인에 성공하면 애플리케이션 서버는 응답으로 사용자에게 토큰(token)을 전달 로그인에 실패한 사용자는 토큰을 전달받지 못해 원하는 리소 스에 접근할 수 없음 13.1.2 인가 인가(authorization): 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접 근할 때 사용자가 해당 리소스에 접근할 권리가 있는지를 확인하는 과정 예) 로그 인한 사용자가 특정 게시판에 접근해서 글을 보려고 하는 경우 게시판 접근 등급을 확인해 접근을 허가 하거나 ..

23-24/Spring 3 2024. 1. 5. 10:00