스프링 시큐리티1 [Spring Boot] Spring Security 📌 인증 Authentication 사이트에 접근하는 사람이 누구인지 시스템이 알기 위한 방식. 익명 사용자 anonymous user 를 허용하는 경우도 있지만 특정 리소스에 접근하거나 개인화된 사용성을 보장 받기 위해서는 반드시 로그인 하는 과정이 필요하다. 로그인은 보통 username/ password를 입력하고 로그인 하는 경우와 sns 사이트를 통해 인증을 대리하는 경우가 있다. 📌 인가 혹은 권한 Autnorization 사용자가 누구인지 알았다면 사이트 관리자 혹은 시스템은 로그인한 사용자가 어떤 일을 할 수 있는지 권한을 설정한다. 권한은 특정 페이지에 접근하거나 특정 리소스에 접근할 수 있는 권한 여부를 판단하는데 사용된다. 개발자는 권한이 있는 사용자에게만 페이지나 리소스 접근을 허용.. 2021. 8. 15. 이전 1 다음
