티스토리 뷰
스프링 시큐리티 - 자신만의 인증 mechanism 을 간단하게 만들 수 있음이라고 주장
스프링 시큐리티가 애플리케이션 보안을 구성하는 두 가지 영역
니가 니가 맞냐? - 인증
너는 일반인이냐 관리자냐 - 권한
* 인증(Authentication)
애플리케이션의 작업을 수행할 수 있는 주체라고 주장할 수 있는 것
쉽게 - 아이디 / 비밀번호 입력해서 로그인하는게 인증
HTTP 기본인증 방식
* 권한(Authorization)
인증된 주체가 애플리케이션의 동작을 수행할 수 있도록 허락되 있는지 결정하는 것
1. 웹 요청 권한
2. 메소드 호출 및 도메인 인스턴스에 대한 접근 권한
'Spring security' 카테고리의 다른 글
| spring security (0) | 2018.11.13 |
|---|
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- Unable to obtain JDBC DatabaseMetaData
- fixup
- git commit합치기
- mysql8
- git rebase fixup
- MSsql
- Could not create connection to database server
- rebase
- 프로시저
- public key retrieval is not allowed
- git rebase
- &allowPublicKeyRetrieval=true
- git
- git fixup
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함