IT is True

스프링 시큐리티의 권한 부여 처리 흐름 애플리케이션 서비스에서 사용자 인증에 성공한 이후에는 인가(권한 부여)가 필요하다. 스프링 시큐리티의 필터 체인을 통해 사용자 인증에 성공한 다음에는 애플리케이션에서 제공하는 리소스에 접근할 수 있도록 권한 부여 작업을 위한 필터 체인을 통과해야 한다. 다음은 사용자 인증이 정상적으로 처리된 이후 리소스에 대한 접근 권한을 부여하는 흐름에 대한 이미지이다. 스프링 시큐리티 필터 체인에서 AuthorizationFilter는 URL을 통해 인증된 사용자의 권한 부여하는 필터이다. (1) AuthorizationFilter는 SecurityContextHolder로부터 Authentication 객체를 획득한다. (2) HttpServletRequest와 획득한 Aut..

Intro 인증(Authentication)과 인가(Authorization, 권한 부여)는 컴퓨터에서 보안과 관련된 용어이다. 실생활에서 인증과 인가를 별도로 구분할 경우가 많이 없지만, 컴퓨터 세계에서는 이를 구분 지어 처리한다. 인증(Authentication)이란? 인증은 사용자 또는 디바이스 등의 신원 정보를 확인하는 과정이다. 특정 서비스에 회원 가입을 하고, 로그인하는 과정이 인증에 해당한다. 여러 웹 서비스들은 회원이어야 만이 이용할 수 있는 경우가 많다. 회원이 아닐 경우에는 해당 서비스를 이용하기 위해서는 회원 가입을 통해 아이디와 패스워드를 만들고, 회원 가입하려는 사용자가 본인이 맞는지 확인하는 절차를 가지게 된다. 회원일 경우에는 로그인을 함으로 회원이 맞음을 인증해야 한다. 아이..