반응형 spring security1 [CS스터디보단 백엔드]알아두면 쓸모 있는 다 아는 CS #Spring Security 겸사겸사 면접도 준비할겸 하나씩 쌓아가려고 한다. 당연하게 썼지만, 어떻게는 몰랐었기 때문에 정리한다. 인증(Authentication)과 인가(Authorization) 대부분의 시스템에서는 회원을 관리하고 있고, 인증과 인가에 대한 처리를 해야한다. - 인증(Authentication) : 해당 사용자가 본인이 맞는지 확인하는 과정 (입증,증명이라고도 한다) 보통 이 인증은 사용자 이름(ID)와 암호(PW)로 수행된다 인증은 단일부터 2단계,다중 인증까지 거치기도 한다. - 인가(Authorization) : 해당 사용자가 요청하는 자원을 실행할 수 있는 권한 유무를 확인하는 과정 (허가,권한 부여라고도 한다) 인증(Authentication) 이후에 발생하는 과정 인증된 사용자에게 시스템 액세스 권.. 2022. 10. 12. 이전 1 다음 반응형
