스프링 시큐리티(Spring Security)

스프링 시큐리티(Spring Security)란?

 

웹 애플리케이션의 보안이란 주어진 자원을 보호하고 허가된 특정 사용자만 자원에 접근할 수 있도록 하는 것일 뿐이다.

스프링 시큐리티라는 말을 방화벽이나 프록시 서버, 침임 탑지, JVM 보안 등으로 오해해서는 안 된다.

 

스프링 시큐리티는 기본적으로 자바 EE 엔터프라이즈용 애플리케이션을 위해 만들어졌으며, 

스프링 프레임워크를 바탕으로 한 웹 애플리케이션을 주요 대상으로 삼는다.

 

*스프링 시큐리티는 고도로 맞춤화 가능한 강력한 인증과 접근 제어 프레임워크다.

 

 

주요 기능

 

스프링 시큐리티가 제공하는 두 가지 주요 기능은 인증과 권한이다.

 

인증 

- 인증은 사용자가 자기 자신임을 증명하는 과정으로, 식별과 검증으로 이루어진다.

 

서블릿 필터 다시보기

 

스프링 시큐리티는 스프링 프레임워크를 바탕으로 개발됬으며, 서블릿 엔진에서 제공하는 필터의 개념을 사용한다.

 

(필터 개념 상기시키기)

사용자가 Browser에 URL을 입력하면 요청이 컨테이너에 전달되고, web.xml의 서블릿 매핑에서 해당 URL에 상응하는 서블릿을

찾아, 그 서블릿에 요청을 전달한다. 요청을 처리한 후에는 사용자에게 응답을 전송한다.

필터는 서블릿과 컨테이너 사이에 존재하며, 요청과 응답을 가로채서 전처리나 후처리를 할 수 있다.

출처 - 본인이 만듬

 

 

스프링 시큐리티는 이러한 필터 메커니즘을 바탕으로 한다. 

요청이 서블릿에 전달돼서 비즈니스 로직을 수행하기 전에 필터를 이용해 보안을 위한 활동을 할 수 있다.