스프링 시큐리티가 해결하고자 하는 문제는 웹 사이트의 보안에 관한 문제입니다. 보안을 support 해주는 라이브러리가 스프링 시큐리티 입니다.
인증
사이트에 접근하는 사람이 누구인지 시스템은 확인해야 하고 익명사용자를 허용하는 경우도 있지만 특정 리소스에 접근하거나 개인화된 사용성을 보장 받기 위해서는 반드시 로그인하는 과정이 필요합니다.
로그인은 보통 username / password 를 입력하고 로그인하는 경우와 sns 사이트를 통해 인증을 대리하는 경우가 있습니다.
UsernamePassword 인증
-Session 관리
-토큰 관리 (sessionless)
Sns 로그인 (소셜 로그인) : 인증 위임
권한
사용자가 누구인지 확인한 후 사이트 관리자 혹은 시스템은 로그인한 사용자가 어떤 일을 할 수 있는지 권한을 설정합니다.
권한은 특정 페이지에 접근하거나 특정 리소스에 접근할 수 있는 권한여부를 판단하는데 사용됩니다.
개발자는 권한이 있는 사용자에게만 페이지나 리소스 접근을 허용하도록 코딩해야 하는데, 이런 코드를 쉽게 작성할 수 있도록 프레임워크를 제공하는 것이 스프링 시큐리티 프레임워크(Spring Security Framework) 입니다.
Secured : deprecated
PrePostAuthorize
AOP
