Spring Security
- 스프링 기반의 어플리케이션의 보안(인증, 권한, 인가 등)을 담당해주는 스프링의 하위 프레임워크
- 주로 서블릿 필터와 필터체인을 이용하여 처리됨
- 보안 관련 옵션을 많이 제공해주기 때문에 일일이 보안관련 로직을 작성할 필요가 없어서 매우 편리함
- Principal(접근 주체): 보호된 어플리케이션에 접근하려는 대상(사용자)
- Athentication(인증): 보호된 어플리케이션에 접근하려는 대상이 인증된 대상인지 검사하는 과정(로그인)
- Authorize(인가): 대상이 해당 어플리케이션에 대한 권한을 가졌는지 확인하는 과정. 항상 인증 후에 발생함
- Role(권한): 어떠 어플리케이션에 대한 접근 권한(권한별로 접근제어)
개발을 배우는 듯 하면서도