Spring Security와 주요기능

Spring Framework에서 제공하는 보안관련 라이브러리

인증 및 인가처리, 패스워드 암호화 등의 기능을 제공한다.

---

Spring Security 적용

프레임워크 추가(Gradle - Groovy 기준)

implementation 'org.springframework.boot:spring-boot-starter-security'

 

---

Spring Security의 주요기능

 

인증(Authentication) - 확인

사용자가 누구인지 확인하는 과정.

ex) 로그인을 진행했을때아이디와비밀번호를 확인하여 맞는경우로그인기능을 수행.

 

인가(Authorization) - 권한

사용자가 무엇을 할수있는지, 즉 어떤 권한을 가지고있는지를 결정하는 과정.

ex) 인증된 사용자가관리자일 경우,회원 정보를 조회하거나관리자 기능을 사용할 수 있도록 허용.

 

데이터 암호화

비밀번호나 특정 데이터를 암호화하여 정보보호 및 무결성을 보장.

ex) 비밀번호 외부 유출방지를 위해 비밀번호를 암호화하여 저장.

 

*아직 이해가 좀 어려운부분이 있어서 기본적인내용만 정리했습니다. 추후 업데이트예정