부트캠프 개발일기/Spring Security8 62일차: Spring Security ❯ Spring Security Spring MVC 기반 애플리케이션의 인증(Authentication)과 인가(Authorization)를 지원하는 보안 프레임워크이다. Spring Security를 통해 다양한 유형(폼 로그인 인증, 토큰 기반 인증, OAuth 2 기반 인증 등)의 사용자 인증 기능을 적용할 수 있고 애플리케이션 사용자 Role따라 권한을 다르게 적용할 수 있으며 데이터 암호화, SSL적용 등을 할 수 있다. Principal(주체): 애플리케이션에서 작업을 수행할 수 있는 사용자, 시스템 등을 의미하며 일반적으로 인증된 사용자 계정 정보를 의미함 Authentication(인증): 사용자 본인이 맞음을 증명하는 절차를 의미함. 사용자 식별을 위한 정보를 Credential(신원 증.. 2023. 5. 12. 61일차: 인증/보안 기초 웹사이트에서 보안은 중요한 요소 중 하나이다. Spring에서는 Spring Security를 통해 보안 관련 기능을 지원한다. 그 전에 인증과 보안에 대한 기초적인 내용에 대해 학습하고자 한다. ❯ HTTPS HTTPS(Hyper Text Transfer Protocol Security Socket layer)의 약자이다. HTTP요청에 SSL 혹은 TLS 알고리즘을 이용해 암호화를 적용해서 전송시키는 방법이다. 기밀성(제3자가 데이터를 볼 수 없는것)과 무결성(데이터 전송중에 수정되지 않는것)이 보장된다. 암호화 서버와 클라이언트가 합의한 방법을 통해 데이터를 암호화해서 주고받는것을 의미한다. 따라서 제3자는 주고받는 데이터를 탈취할 수 없다.(내용을 알아볼 수 없다.) HTTPS에서는 암호화를 위해.. 2023. 5. 10. 이전 1 2 다음
