스프링 시큐리티(Spring Security)는 스프링 프레임워크의 하위 프로젝트로, 애플리케이션의 인증(Authentication)과 권한 부여(Authorization)를 담당합니다. 아래는 스프링 시큐리티의 주요 개념과 기능에 대한 정리입니다.
1. 스프링 시큐리티의 주요 개념
인증 (Authentication)
- 정의: 사용자가 누구인지 확인하는 과정.
- 구성 요소:
- **인증
- **인증M
- **사용자 설명
- **유저데타
권한 부여 (Authorization)
- 정의: 인증된 사용자가 특정 리소스에 접근할 수 있는지 확인하는 과정.
- 구성 요소:
- **시
- **액세스데시지오
2. 스프링 시큐리티의 구성 요소
보안 컨텍스트
- **보안
- **시큐리티콘
필터 (Filter)
- 스프링 시큐리티는 여러 필터들을 체인 형태로 구성하여 보안 기능을 구현.
- 주요 필터:
- **사용자 이름비밀번호인증Fi
- **예외 번역
- **필터시큐리티인터셉터