Spring Security - 1

JWT 구현하기 전 Spring Security 공부하기🚩

일단, Spring Security란 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크다.
보안이라면 인증, 권한, 인가 등이 있다.

 

Spring Security는 인증과 권한에 대한 부분을 Filter로 처리한다.

Spring Security는 기본적으로 인증이 되면 인가 절차를 진행한다. 이러한 과정에서 접근 권한이 있는지 확인을 하고..

그리고 이러한 과정으로 위해 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 기반의 인증 방식을 사용한다.

Principal(접근 주체) : 보호받는 Resource에 접근하는 대상
Credentail(비밀번호) : Resource에 접근하는 대상의 비밀번호

출처: https://mangkyu.tistory.com/76