Server🧤/SpringSecurity

Server🧤/SpringSecurity

[Spring] SpringSecurity 아키텍처 (내부구조, ThreadLocal, PasswordSecurity)

내부구조 SecurityContext context = SecurityContextHolder.getContext(); // Security Context Authentication authentication = context.getAuthentication(); // authentication authentication.getPrincipal(); authentication.getAuthorities(); authentication.getCredentials(); authentication.getDetails(); authentication.isAuthenticated(); SecurityContextHolder SecurityContextHolder는 SecurityContext를 제공하는 stati..

Server🧤/SpringSecurity

[Spring] Spring Security이란

Spring Security 란 인증과 인가라는 개념을 최대한 쉽고 유연하게 구현할 수 있도록 만들어진 Framework Spring을 사용한다면 사실상 최선의 Security Framework Web 기반 Application에 보안적인 제한을 추가하기 위해 사용하는 Security Framework 중에 하나 Rest API endpoint, mvc url, 정적 리소스와같은 리소스들에 접근하려는 요청의 인증을 책임지는 것. Spring 생태계와 호환성이 높고 커스텀이 매우 쉽다. 인증 사용자가 누구인지 확인하는 절차. 즉, "당신은 누구입니까?"를 확인 여기서 문제점이 발생한다. 이후에 유저가 UserA라는 것을 어떻게 증명할 수 있을까? 방법 1 : 모든 요청마다 나의 ID와 패스워드를 포함시켜서..

yujindonut
'Server🧤/SpringSecurity' 카테고리의 글 목록 (2 Page)
상단으로

티스토리툴바