스프링 정리

Spring Security - authentication /authorization

* user detailservice / password encoder /authorization provider 스프링 시큐리티에서 애플리케이션 보안을 구성하기 위해 크게 두 가지 영역을 가지고 있다. 1. 인증 (Authentication) = 해당 사용자가 본인이 맞는지 확인 (ex. 로그인 -> 로그인을 하게 되면 JWT나 Session을 통해 인증 유지) 2. 권한 (Authorization) = 해당 사용자가 자원을 접근할 권한이 있는지를 확인 대부분의 시스템에서는 회원을 관리하고 있고, 그에 따른 인증과 권한에 대한 처리가 필요하다. 기본적으로 스프링 시큐리티는 인증 절차를 거친 후에 권한 과정을 거침으로써 해당 리소스에 접근 권한이 있는지 확인한다. 스프링 시큐리티에서는 이러한 인증과 권한..