[Spring] Spring Web Security

참고 :

책 - 코드로 배우는 스프링 웹 프로젝트 ( book.naver.com/bookdb/book_detail.nhn?bid=13993776 )

카페 - 구멍가게코딩단( cafe.naver.com/gugucoding )

 

인증(Authentication)과 권한 부여(Authorization - 인가)

• 인증 : 자신을 증명할만한 자료를 제시해서 증명하는 것
  • 스프링 시큐리티에서 가장 중요한 역할을 하는 존재가 인증을 담당하는 AuthenticationManager(인증 매니저).

• 권한 부여 : 남에 의해서 자격이 부여되는 것

 

• 개발자가 스프링 시큐리티를 커스터마이징 하는 방식은 크게 AuthenticationProvider를 직접 구현하는 방식과 실제 처리를 담당하는 UserDetailService를 직접 구현하는 방식으로 나뉘어짐
• 대부분의 경우에는 UserDetailService를 구현하는 형태로 사용하는 것만으로 충분
• 새로운 프로토콜이나 인증 구현 방식을 직접 구현하는 경우에는 AuthenticationProvider 인터페이스를 직접 구현해서 사용