인증2 [스프링 시큐리티] Spring Security란? (개념, 특징, CSRF, 인증/권한 설정) Spring Security는 Java 기반의 애플리케이션에 대한 인증 및 접근 제어 기능을 제공하는 프레임워크입니다. 주로 Spring 기반 애플리케이션의 보안을 강화하기 위해 사용되며, 웹 보안과 메서드 수준 보안을 모두 제공합니다. 주요 개념인증(Authentication): 사용자가 누구인지 확인하는 과정입니다. 사용자의 아이디와 비밀번호, 소셜 로그인 정보, 토큰 등을 통해 사용자의 신원을 확인할 수 있습니다.권한 부여(Authorization): 인증된 사용자가 어떤 리소스에 접근할 수 있는지 결정하는 과정입니다. 예를 들어, 어떤 사용자는 특정 페이지에 접근할 수 있지만, 다른 사용자는 접근할 수 없게 설정할 수 있습니다.CSRF(Cross Site Request Forgery) 보호: 사.. 2024. 4. 26. [보안] OAuth란? (개념, 특징, 장단점, 사용 사례) OAuth는 오픈 스탠다드 인증 프로토콜입니다. 사용자가 중요한 자원(ex: 비밀번호)을 공유하지 않고도, 한 서비스(서비스 제공자)가 다른 서비스(소비자 서비스)에게 사용자 대신 특정 자원에 접근할 수 있는 권한을 부여할 수 있게 해 줍니다. 주로 API를 통한 서비스 간의 안전한 인증과 권한 부여에 사용됩니다. 개념리소스 오너(Resource Owner): 사용자를 의미합니다. 사용자는 데이터에 접근할 수 있는 권한을 부여할 수 있습니다.클라이언트(Client): 사용자 대신 특정 자원에 접근하려는 애플리케이션을 의미합니다.리소스 서버(Resource Server): 사용자 데이터를 보유하고 있는 서버입니다. 클라이언트가 접근하려고 하는 자원을 관리합니다.인증 서버(Authorization Ser.. 2024. 4. 8. 이전 1 다음