스프링 시큐리티 | Notion

본 문서는 유튜버 https://www.youtube.com/@xxxjjhhh “개발자 유미” 님의 스프링 시큐리티 강의를 들으며 학습 및 복습을 위해 정리한 문서입니다. ***출처 : https://www.youtube.com/playlist?list=PLJkjrxxiBSFCKD9TRKDYn7IE96K2u3C3U***

Developer Yummi

개요

<aside> 💡

"스프링 기반 애플리케이션의 인증(Authentication)과 인가(Authorization)을 담당하는 보안 프레임워크"

1. 인증 Authentication)

"회원정보"를 확인하는 과정

사용자가 아이디/비밀번호를 입력했을 때
서버가 "이 사람이 진짜 맞는지" 검증하는 것

2. 인가 Authorization)

"회원에게 이 권한이 있나?"를 확인하는 과정

인증이 끝난 사용자에 대해
"이 사람이 이 행동을 해도 되는지" 확인하는 것

“스프링 시큐리티” 는 인증/인가를 자동으로 관리하고, 필터 기반으로 요청을 검사, 유연하게 커스터마이징이 가능한 프레임워크이다.

</aside>

클라이언트 요청이 들어오면 서블릿 컨테이너의 필터에서 스프링 시큐리티가 요청을 가로챔
가로챈 요청을 검증하고 컨트롤러 클래스로 전달
위 작업을 인가 작업이라고 한다.

<aside> ✨

</aside>

<aside> ✨

스프링 시큐리티 DB 연결

</aside>

<aside> ✨

Bcrypt 암호화 메소드

</aside>

<aside> ✨

</aside>

<aside> ✨

</aside>

<aside> ✨

Role Hierarchy (계층권한)

</aside>